Bilgi Güvenliği Yönetim Sistemi; bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sisteminin bir parçasıdır. TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sisteminin (BGYS) temel amacı, kurumun hassas bilgisinin korunmasıdır. TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı kapsamında: BGYS’in kurulumu, gerçeklenmesi, işletilmesi, izlenmesi, gözden geçirilmesi, sürdürülmesi ve tekrar gözden geçirilmesi için PUKÖ (Planla – Uygula – Kontrol et – Önlem al) modeli kullanılmaktadır. İşletmenizde hayata geçirilecek BGYS projesi kapsamında PUKÖ döngüsü içerisindeki tüm konularda danışmanlık hizmeti sağlanacaktır.
TS ISO/IEC 27001 Danışmanlık hizmeti, bilgi güvenliği yönetim sistemi kapsamınızın belirlenmesi ile başlayıp firmanızın belgeyi alması ile son bulmaktadır. Firmamız sizinle birlikte TS ISO/IEC 27001 BGYS süreçlerinin tamamını hayata geçirerek, firmanızı ISO 27001 belgelendirme denetimine hazırlamaktadır
ISO 27001 Danışmanlığı için verilecek hizmetler şunlardır:
- Bilgi varlıkların sınıflandırılması, kategorileştirilmesi, sistem açısından kritik varlıkların belirlenmesi.
- Gizlilik, bütünlük ve erişe bilirlik kriterlerine göre varlıkların değerlendirilmesi
- Risk yaklaşımı için bir çerçevenin sunulması
- Risk analizi raporunun hazırlanması
- Risklerin derecelendirilmesi
- Risklerin üst yönetime sunulması için çerçeveyi oluşturma
- Üst yönetimin risk analiz raporu değerlendirmelerine göre risk işleme planının hazırlanması
- Risk işleme planına uygulanacak kontrolleri belirleme
- Dokümantasyon oluşturma
- Kontrolleri yapılandırma
- İç tetkik
- Kayıtları tutma
- Yönetimin gözden geçirmesi