ISO 27001 Danışmanlığı

Bilgi güvenliği standardı, BS 7799-2’nin revize edilip 2005 in sonlarında ISO 27001:2005 olarak değiştirilmesiyle yürürlüğe giren, ardından 2013 yılında son revizyonuna uğrayarak ISO 27001 olarak yayınlanan bu standart, kurumların Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmaları için gereklilikleri tanımlamaktadır. ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardının en yeni versiyonu olan “ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi” 01 Ekim 2013 tarihinde yeni sürümüyle onaylanmış ve yayınlanmıştır. Eski versiyonlara göre belgelendirme yapan akredite kuruluşlar belirtilen tarihten itibaren yeni versiyona göre belgelendirme yapmak zorunda olduklarından belgelendirme hizmetini yeni versiyona göre yapacaklardır. 

EMFA; ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Danışmanlığı hizmetleri ile firma da Bilgi Güvenliği Yönetim Sisteminin hayata geçirilmesi için Bilgi Güvenliği kapsamını belirledikten sonra firma bünyesinde Bilgi Güvenliği Farkındalık Eğitimi’ni vererek firma genelinde Bilgi Güvenliği konusunda bir farkındalık yaratmayı amaçlamaktadır. 

EMFA; ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Danışmanlığı hizmetlerini sunarken Bilgi Güvenliği Yönetim Sistemi’nin kurulmasında temel aldığı nokta ISO/IEC 27001 standardıdır. Bu kapsamda, EMFA ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Danışmanlık Hizmeti ile şirketinizde varlık tanımlaması yapılarak ve tabi olduğunuz risklerin neler olduğu analiz edilerek, temel alınan ISO 31000 Kurumsal Risk Yönetimi (Risk Management) standardına uygun bir şekilde risklerinizi tanımlayabilir ve bu risklerin neler olduğunu tahmin etmek zorunda kalmadan risklerinizi yönetmenizi sağlayabiliriz. 

Birçok firmanın, Bilgi Güvenliği konusunda hakimiyet kurabilmek için çeşitli güvenlik ürünleri kullanmak, uygulamalara ve teknolojik yatırımlara sahip olmak gibi önleyici faaliyetlerde bulunması, bu önleyici faaliyetlerin Bilgi Güvenliğini sağlama konusunda yardımcı olduğu inkar edilemez ancak firmanın Bilgi Güvenliği sağlama maliyetinin oldukça fazla olmasına sebep olmaktadır. 

Doğru sonuçları yakalamak için gerekli Risk Analizi çalışmaları yapılmalıdır. Yapılan risk analizi çalışmaları sonucunda elde edilen risk verilerine uygun önlemleri belirleyerek sağlanmak istenilen veri güvenliği standartlarını yakalamak üzere genel kabul görmüş olan ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı firmada hayata geçirilmelidir. Bilgi Güvenliğini sağladığınızı en iyi şekilde göstermenizin karşılığı olarak da bu standardı firma bünyenize kazandırarak onaylatmanız olacaktır. Bu bağlamda akredite kuruluş haricinde, iç denetimleri kendi bünyenizde gerçekleştirmenizin yanı sıra EMFA Yazılım Danışmanlık tarafından sağlanmakta olan ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Danışmanlık Hizmeti kapsamında uzman kadromuzla gerçekleştireceğimiz denetimler sonucu Bilgi Güvenliğindeki durumunuzu belirleyebilmekteyiz. 

EMFA ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Danışmanlık Hizmeti kapsamında danışmanlık hizmeti süresince kurumunuzda ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardının istediği Politikayı ve Prosedürleri firmanıza kazandırmak adına sizinle beraber gerekli çalışmaları yüksek kalite ve verimlilikten ödün vermeden yapmaktadır. EMFA ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Danışmanlığı ile firmanızda kurumsallığınızı arttırmak için Politikalarınız ve Prosedürlerinizin standarda uygun bir şekilde dizayn edilmesi ve kurum kültürü haline getirilerek yaşatılmasını hedeflemektedir. 

Özel sektörde bazı ihalelerde kamu ihale kanununa göre ihale açan kurum ve kuruluşlar ihale şartnamelerinde ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi istenmektedir. Bu zorunluluk, yapılan projenin gizliliği güvenliği üst düzeyde ise ihaleyi açan kuruluş ISO 27001 BGYS Belgesi’ni özellikle istemektedir. Telekomünikasyon Kurumu tarafından yapılan bir yetkilendirme çerçevesinde elektronik haberleşme hizmeti sunan ve/veya elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten sermaye şirketlerin kurumların ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi alması zorunlu hale getirilmiştir. 

EMFA ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Danışmanlık Hizmeti ekibinde yer alan danışmanlar ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Baş Denetçisi olmakla beraber ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardının danışmanlık hizmeti tarafında görev almaktadır ve çalışan sayısı 20 ile 10.000 arasında değişen çeşitli sektörden kurumlara (hizmet, kamu ve telekomünikasyon) ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Belgelendirmesi Danışmanlık projesini gerçekleştirmekle kalmayıp Bilgi Güvenliği Yönetim Sistemi (BGYS)’nin Belgelendirme sonrasında yaşatılmaya devam etmesi için gerekli altyapıyı kurmaktadır.

EMFA ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Danışmanlığı Hizmetleri:

  • Mevcut Durum Analizi
  • ISO/IEC 27001 Bilgi Güzenliği Yönerim Sistemi Eğitimleri
  • Projelendirme, Planlama, İç Organizasyon
  • Risk Değerlendirme Raporunun Hazırlanması
  • Risk Analizi ve Değerlendirilmesi
  • Süreç Dokümantasyon Çalışmaları
  • Uygulanabilirlik Bilgirgesinin Hazırlanması - SOA
  • İç Denetim
  • Ön Denetim Hazırlık
  • Resmi Denetim Sürecinde Refakat
  • Uygulama
  • Yönetim Danışmanlığı