ISO 27001:2005 Bilgi Güvenliği Belgesi, Marka Tescil, Marka Tescili, Marka Tescil Belgesi, Marka Tescili Belgesi, İstanbul
 
Marka Tescil Belgesi  
ANASAYFA KURUMSAL BİYOGRAFİ LİNKLER SİTE HARİTASI SSS REFERANSLAR BİZE ULAŞIN
marka tescil belgesi
 
Ad/Firma
Telefon
E-mail
Konu
Açıklama
 
 

  Marka Tescil Belgesi: Anasayfa / Marka Tescili / ISO 27001:2005 Bilgi Güvenliği Belgesi

ISO 27001:2005 Bilgi Güvenliği Belgesi

Kategori: Marka Tescili
Günümüzde, sadece çalışanlarıyla değil, müşterileri, iş ortakları ve hissedarlarıyla birlikte tanımlanan kurumlarda, bilginin korunmasına ve gizliliğine ilişkin güven ortamının yaratılması stratejik bir önem taşımaktadır. Yaşanan güvenlik sorunları, iş devamlılığını engellemenin yanı sıra, kurumların; pazar kaybına, müşteriler, iş ortakları ve hissedarlar karşısında güven yitirmesine neden olmaktadır. Bunların geri kazanılması, bunların yitirilmemesi için alınacak önlemlerden her zaman daha pahalıdır.
Bilgi güvenliği; iş devamlılığı, kaçınılmaz felaket durumlarında kaybın en aza indirilmesi, firmaların yapı taşları sayılan kaynakların her koşulda gizliliğinin, ulaşılabilirliğinin ve bütünlüğünün korunması amaçlarını taşır.

ISO 27001 nedir?
Bu amaçları uygulamaya yönelik, ISO 27001 standartı, ülkelere göre özel tanımlar içermeyen, genel tanımların bulunduğu uluslararası bir standarttır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemine sahip olmak, kurumların yüzde yüz güvenlik seviyesine sahip olduklarını söylemesi anlamına gelmez. Zaten, yüzde yüz güvenlik seviyesine ulaşmak mümkün değildir.
Nasıl ki ISO 9001 Toplam Kalite Yönetimi uygulan bir kurum, dünyanın en kaliteli ürününü ya da hizmetini ürettiğini değil, ne kalitede ürün üreteceğini bilerek, takibini yazılı süreçleriyle yapan ve bu sayede ürettiği her ürünün ya da hizmetin özelliğinin birbiriyle aynı olmasını sağlaması ve söz verdiği şekilde ve kalitede ürün veya hizmet üretiyorsa, kurumun ISO 27001 sertifikasına sahip olması da, kurumun güvenlik risklerini bildiği anlamına gelir. Kurum herhangi bir saldırıya uğramayacağı, hack edilmeyeceğini ya da bir başkasının bilgisayarlarını çalmayacağını söylemez ve garanti edemez. Ancak, kurumun riskleri bildiği, yönettiği, belli risklerde ortadan kaldırmak çok pahalıysa bunu kabul ettiğini söyler.

Herhangi bir kuruluşun başarısı ve sürekliliği için etkin bir risk yönetimi prosesinin işliyor olması hayati önem taşımaktadır. Kurumsal değerlerin korunması ve verimliliğin sağlanabilmesi; yapılan yatırımların ve hedeflere uygunluğunun denetimini ve gerekli kontrollerin kurum içine yerleştirilerek  uygulanmasını gerektirir.
 
Bilgi Güvenliği Yönetim Sistemi Nedir?
Bilgi güvenliği yönetim sistemi hakkında bilinçlendirme ve eğitim faaliyetlerini Das sertifikasyon A.Ş. 2006 yılında tüm kamu kurumları, üniversiteler ile IT, finans, sağlık sektörleri başta olmak üzere tüm Türkiye’deki kurumlara belgelendirme ve eğitim hizmetleri sunmaktadır.

Türkiye için yeni bir standart olmasına ve Türkçe hemen hemen hiç kaynak bulunmamasına rağmen sektörünün öncü kurumları tarafından faydası tespit edilmiş ve çalışmaları yıllardır sürdürülen bilgi güvenliği yönetim sisteminin yaygınlaşması, doğru anlaşılması ve verimli bir şekilde uygulanabilmesi için seminer faaliyetlerinin yanı sıra hazırlanan Türkçe kılavuzlar ve kitaplar ile de kurumların işlerini kolaylaştıracak çözümler sunmaya devam etmekteyiz.

ISO 27001 bilgi güvenliği yönetim sistemi hakkında dikkat edilmesi gereken temel noktalar aşağıda özetlendiği gibidir.

Bilgi güvenliği standardı BS 7799-2’nin revize edilip 2005’in sonlarında ISO 27001:2005 olarak değiştirilmesiyle yürürlüğe giren bu standart kurumların bilgi güvenliği yönetim sistemi kurmaları için gereklilikleri tanımlamaktadır. Bunun yanı sıra ISO 17799:2002 numaralı standart ISO 17799:2005 “bilgi teknolojileri güvenlik teknikleri en iyi uygulamalar rehberi” olarak revize edilip yayınlanmıştır ve ISO 27001’e göre kurulacak bir BGYS’nin nasıl gerçekleştirilebileceğine dair açıklamaları içerir.

Bilgi güvenliği yönetim sistemi , kurumunuzdaki tüm bilgi varlıklarının değerlendirilmesi ve bu varlıkların sahip oldukları zayıflıkları ve karşı karşıya oldukları tehditleri göz önüne alan bir risk analizi yapılmasını gerektirir. Kurum kendine bir risk yönetimi metodu seçmeli ve risk işleme için bir plan hazırlamalıdır.

Risk işleme için standartta öngörülen kontrol hedefleri ve kontrollerden seçimler yapılmalı ve uygulanmalıdır. Planla-uygula-kontrol et-önlem al (PUKÖ) çevrimi uyarınca risk yönetimi faaliyetlerini yürütmeli ve varlığın risk seviyesi kabul edilebilir bir seviyeye geriletilene kadar çalışmayı sürdürmelidir.

ISO 27001 Kurumların risk yönetimi ve risk işleme planlarını , görev ve sorumlulukları, iş devamlılığı planlarını , acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirir.

Kurum tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında bilinçlendirmelidir. Seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımcılığıyla başarılabilir.

Kurum içerisinde bu çalışmaları yürütecek BGYS takımının ve yöneticisinin BGYS bilgi güvenliği yönetimi konusunda iyi eğitimli olmaları gerekmektedir. Risk yönetimi, politika oluşturma, güvenlik prosedürlerinin hazırlanması ve uygun kontrollerin seçilerek uygulanması aşamalarında uzman desteği ve danışmanlık almaları faydalı olacaktır.

ISO 27001’den bahsederken karıştırılan ve dikkatle ayrılması gereken şey ISO 27001’in Yönetim Sistemi öngörmesidir. ISO 27001 size nasıl virüs bulaşmayacağını anlatmaz.Bilgisayar ağınıza saldırganların nasıl sızabileceğini söylemez. Size toplam bilgi güvenliği ve “yaşayan bir süreç olarak” bilgi güvenliğinin nasıl “yönetileceğini” tanımlar.

ISO 27001 Kimi İlgilendirir ?
ISO/IEC 27001, dünyanın hangi Ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir.

ISO/IEC 27001, BT taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir, müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.

ISO/IEC 27001 İle ilgili Terim ve Kavramlar
Bilgi Güvenliği Yönetim Sistemi (BGYS): Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sisteminin bir parçası.

Risk analizi: Kaynakları belirlemek ve riski tahmin etmek amacıyla bilginin sistematik kullanımı.
Risk değerlendirme: Risk analizi ve risk derecelendirmesini kapsayan tüm proses.
Risk derecelendirme: Riskin önemini tayin etmek amacıyla tahmin edilen riskin verilen risk kriterleri ile karşılaştırılması prosesi.
Risk yönetimi: Bir kuruluşu risk ile ilgili olarak kontrol etmek ve yönlendirmek amacıyla kullanılan koordineli faaliyetler .
Risk işleme: Riski değiştirmek için alınması gerekli önlemlerin seçilmesi ve uygulanması prosesi.
Uygulanabilirlik bildirgesi: Kuruluşun BGYS'si ile ilgili ve uygulanabilir kontrol amaçlarını ve kontrolleri açıklayan dokümante edilmiş bildir

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurmanın Yararları
Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varır,
Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma metotlarını belirler ve uygulayarak korur,
İş sürekliliği: Uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olur,
İlgili taraflar ile barış halinde olma: Başta tedarikçileri olmak üzere, bilgileri korunacağından ilgili tarafların güvenini kazanır,
Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz,
Müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir,
Çalışanların motivasyonunu arttırır,
Yasal takipleri önler,
Yüksek prestij sağlar.

ISO 27001 Bilgi Güvenliği Sistemi Kurma Aşamaları :
Varlıkların sınıflandırılması,
Gizlilik , bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi,
Risk analizi,
Risk analizi çıktılarına göre uygulanacak kontrolleri belirleme,
Dokümantasyon oluşturma,
Kontrolleri uygulama,
İç tetkik,
Kayıtları tutma,
Yönetimin gözden geçirmesi,
Belgelendirme.

ISO 27001 kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirir. Kurum tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında bilinçlendirmelidir. Seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımcılığıyla başarılabilir.

 
Marka Tescil, Marka Tescili İçerik: Marka İstanbul, Marka İşlemleri, Marka Kampanya, Marka İzmir Danışmanlık, Marka Lisans Alinmasi Verilmesi, Marka İzmir, Marka İsmi Tescilleme, Marka Koruma Süresi, Marka Kullanım Zorunluluğu,
 
Marka Tescil İstanbul - İstanbul Marka Tescili
Marka Tescili
Marka Tescil Başvuru
Marka Tescil Belgesi
Marka Tescil Bilmek İstedikleriniz
Marka Tescil Analizler
Marka Tescil Belgesi İşlemleri
Marka Tescil

marka tescil

 
 
marka tescili marka tescil
       
  MARKA TESCİLİ YAZILAR DİĞER DANIŞMANLIK HİZMETLERİ Marka Tescil Referanslarımız
 
Marka Tescil Araştırma
Marka Tescil Maliyeti
Marka Tescil Başvuru Formu
Marka Tescil Gerekli Evraklar
Türk Patent Enstitüsü
Marka Tescil Belgesi
Marka Tescil Ofisi
Marka Tescil İşlemleri
Marka Tescil Sorgulama
Marka Tescili
ISO 9001:2008 Kalite Belgesi
ISO 22000:2005 Belgesi
ISO 14001:2004 Belgesi
OHSAS 18001:2007 Belgesi
ISO 27001:2005 Bilgi Güvenliği Belgesi
İş Sağlığı ve Güvenliği Hizmetleri
Barkod Belgesi Danışmanlık
Kalite Yönetim Sistemleri Eğitimleri
Sanayi Sicil Belgesi
Garanti Belgesi
marka tescil İstanbul marka tescil
  marka tescili marka tescil belgesi
       
2008 Copyright© | Akre Group® Danışmanlık Eğitim Marka İş Sağlığı ve Güvenliği Çevre Yönetimi ve Gözetim Hizmetleri Tel: 0536 696 15 91 | 0216 533 86 87 Facebook'ta Takip Et   

İso Belgelendirme İso Belgesi Helal Belgesi Kosher Belgesi GMP Belgesi Kapasite Raporu CE Belgesi