trarzh-TWenfrdeelitfarues
ISO 27001 BAŞVURU İÇİN GEREKLİ EVRAKLAR
  • Bilgi Güvenliği Yönetim Sistemi El Kitabı. Kuruluşun neden bu sisteme gereksinim duyduğu, bilginin korunmasına yönelik risklerin neler olduğu, olası güvenlik açıkları, buna karşılık risk yönetiminin nasıl yapılacağı, bilgi güvenlik politikalarının oluşturulması burada açıklanmaktadır.

  • Bilgi Güvenliği Yönetim Sistemi Politikaları. Politikalar kuruluş üst yönetiminin kararları doğrultusunda hazırlanmaktadır. Kuruluşun faaliyet alanı ile doğrudan ilişkili olan bu politikalar içinde belli başlıları şunlardır: Genel Politika, Bilgiye Erişim Politikası, Şifre Güvenliği Politikası, Bilgi Sistemleri Yedekleme Politikası, Sunucu Güvenliği Politikası, Veri İmha Politikası, Personel Güvenlik Politikası, Ziyaretçi Kabul Politikası, Fiziksel Güvenlik Politikası, Bilgi Varlıklarına Yönelik Sorumluluk Politikası.
  • Bilgi Güvenliği Yönetim Sistemi Prosedürleri. Kuruluşun sistemin gereği olarak hazırlamak zorunda olduğu, Risk Yönetim Prosedürü, Olay İhlal Prosedürü, Disiplin Prosedürü, İş Sürekliliği Prosedürü ve benzeri prosedürlerdir.
  • Görev Tanımları. Çalışanların, bilgi güvenliğine yönelik yetki ve sorumlulukları, görev tanımları içine ilave edilmiş olmalıdır.
  • Bilgi Güvenliği Talimatları. Yukarıda bahsedilen prosedürler ile uyumlu olmak üzere, Sistem Odası Kullanma Talimatı, VPN Güvenliği Talimatı, Sunucu Bakım Talimatı ve benzeri uygulama talimatları hazır olmalıdır.
  • Sistemin düzgün ve sistematik bir şekilde yürümesini sağlamak üzere yeni birçok form uygulamaya alınmış olmalıdır.

ISO 27001 Sertifikasyonu için TÜRCERT !e başvurabilirsiniz.

Belgelendirme

Uluslararası kabul görmüş standartlarda denetim, gözetim ve belgelendirme hizmetleri veren firma ayrıca periyordik muayene, test ve kontrol hizmeti vermektedir.

Bize Ulaşın

Adres :

Mahmutbey Mh, Dilmenler Cd, No 2 
Bağcılar - İstanbul, TURKEY

Telefon :

+90 (212) 702 00 00

Whatsapp:

+90 (532) 281 01 42

Arama