ISO27001 Danışmanlık sürecinde neler yapılır. Bilgi Güvenliği sistemi nasıl kurulur sorusunun cevabı ISO 27001 B&B olarak aşağıdaki hizmetleri vermekteyiz.
ISO 27001 Standardını anlayabilmeniz ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmak istiyorsanız şirketinizin Bilgi Güvenliği Yönetim Temsilcisine, Bilgi Güvenliği Ekibine ISO 27001 Bilgi Güvenliği YYS Eğitim ve Danışmanlık firmasından aşağıdaki eğitimleri mutlaka almalısınız.
Temel, Farkındalık, Dokümantasyon, İç Tetkik, Risk Tabanlı Proses...
Boşluk Analizi (Mevcut Durum Analizi)
Temel, Dokümantasyon, İç Tetkik
BGYS kurulumu için çalışacak olan üst yönetim ile kapsamın belirlenmesi.
Yönetim sistemleri komitesi için atama yazıları oluşturulması, rol ve sorumlulukların belirlenmesi Standardın istediği kayıtlara ilişkin görevlerin belirlenmesi, BGYS Politikasının taslağının standarda uygun olarak yazılması ve Üst Yönetimin onayına sunulması.
BGYS Ekibine ait görev ve sorumlulukların belirlenmesi. Tüm çalışanlar ve 3. Taraflar da dâhil olmak üzere herkesin BGYS ile ilgili sorumluluklarının belirlenmesi.
ISO 27001 Standardının Ek-A kısmında bulunan kontrol maddeleri ile ilgili dâhil edilme ve hariç bırakılma sebeplerinin neler olduğunu belirlenmesi. Uygulanabilirlik Bildirgesinin hazırlanması (Kuruluş içi politikaların ve uygulamaların hazırlandığı kısım)
Tanımlanmış bir görev verilen tüm personelin, gerekli işlemleri yerine getirmek için yeterliliğe sahip olmasını temin etmesi bakımından, eğitimin ve öğretimin yürütülmesinden yönetim sorumludur. Yapılan eğitimin ve öğretimin içeriği, tüm personelin, üstlendiği bilgi güvenliği faaliyetlerinin ve BGYS hedeflerine ulaşmaya nasıl katkı sağlayabileceklerinin anlamının ve öneminin farkında olması ve anlamasına destek olmalıdır. Bu çalışmalarda kuruluş içerisinde rol alan tüm personelin farkındalık eğitimi almalarını sağlıyoruz. Yeterlilik kısmında da personele ait yeterlilik kriterlerinin belirlenmesi ve uygun yeterlilik seviyesinde olmayan kişilerin belirlenen seviyeye getirilmesine yardımcı oluyoruz.
Varlık Envanteri ve Risk Metodolojisinin ( 27001) belirlenip anlaşılması (risk kabul kriterleri, risk değerlendirme, risk işleme, artık risklerin üst yönetime sunulması vb.) ve ekibe anlatılması. Standart gereksinimi istenen yazılı bilgilerin tamamı ile ilgili kayıtların oluşturulmasının belirlenmesi. Doküman ve kayıtların nasıl yönetileceği (oluşturma, dağıtma, geri alma, revizyon, silme vb.), yasal şartların takibinin nasıl yapılacağı ile ilgili süreçlerin belirlenmesi,
Kuruluşun dış kaynaklı proseslerin tam olarak neler olduğunun belirlenmesi ve o dış kaynaklı süreçlerin nasıl yönetilebileceği konusunda bilgilendirme. Diğer iki madde (8.2 ve 8.3) için detayları Risk ve Fırsatların belirlenmesi,
İç tetkik ile ilgili kuruluş içerisinde bir iç tetkik ekibinin oluşturulmasını sağlıyoruz. Bunun nedeni; yılda en az 1 kez gerçekleştirilmesi gereken iç denetimlerin her yıl dışarıdan bir kişi veya firmaya yaptırılmasının önüne geçilmesidir. İç Denetimlerin gerçekleştirilmesi,