ISO 27001 Belgesi Veren Kuruluşlar

ISO 27001 Nedir?
ISO 27001 Belgesi Veren Kuruluşlar aramasından önce yapılması gerekenler hakkında belli konu başlıklarının yeterliliğini teyit etmek gerekir. ISO 27001 Nedir? ISO 27001 Belgesi Nasıl Alınır? ISO 27001 Danışmanlık, ISO 27001 Belge fiyatı, ISO 27001 sertifikasını kim verir? ISO 27001 kaç TL? ISO 27001 nedir ne işe yarar? ISO 27001 nasıl alınır? gibi konulara bu blog yazımızda değinmiş olacağız.

ISO 27001, bilginin gizliliğini, bütünlüğünü ve erişilebilirliğini güvence altına almak olarak özetlenebilir.

Temel amaç hem bireysel bilgileri hem de müşteri bilgilerinin güvenliği sağlayarak hem mevzuatlara hem de standarda maksimum uyum sağlamaktır.

ISO 27001 Belgesi Veren Kuruluşlar

ISO 27001 Belgesini kimler almalıdır? Sorusu da son zamanlarda oldukça popülerlik kazanmış durumda. ISO 27001 Belgesini, müşteri datalarını, şirket bilgilerini maksimum seviyede korumak isteyen küçük, orta, büyük ölçekli tüm işletmeler alabilir.

ISO 27001 Yasal Zorunluluk Mudur? Standartlar aslında gönüllülük esaslıdır ancak kritik iş süreçlerinde bulunan bazı sektörlere mevzuatlarla zorunlu hale getirilmiştir. Örneğin, Gümrük İşlerinin Kolaylaştırılması Yönetmeliği kapsamında yerinde gümrükleme yapan şirketler ya da Sağlık Sektörüne yönelik yazılım yapan, geliştiren kuruluşlar ISO 27001 belgesine sahip olmaları gerekmektedir.

ISO 27001 şirketlere birçok fayda sağlamaktadır. ISO 27001 Faydaları Nelerdir?
– Gereksiz iş yükünün önüne geçer,
– Varlıkların, gizliliğinin, bütünlüğünün ve erişilebilirliğinin korunması sağlar,
– Kurum itibarını korur,
– Olası ihlallerden doğacak maliyet ve prestij kayıplarının önüne geçer,
– İş kesintisinin önüne geçerek iş sürekliliğini sağlar,
– Riskler analiz edilerek olası risklerin minimize edilmesi sağlanır,
– Müşteri güveni sağlanır,
– KVKK teknik tedbir şartlarının yerine getirilmesinde kolaylık sağlar,

ISO 27001 Belgesi Nasıl Alınır?
ISO 27001 Belgesine sahip olmadan önce yapılması gereken bazı adımlar mevcut. Standart bir dizi isterde bulunmaktadır. Her kuruluş kendine özgü standart altyapısını (Dokümantasyon ve fiziksel) sağlamak zorundadır.
ISO 27001 Belgesi Almak için yapılması gerekenlere örnek vermek gerekirse:

– Süreci yürütecek ekip ataması yapılmalı,
– Çalışanlara temel eğitim ve farkındalık eğitimi aldırılmalı,
– Standart tarafından zorunlu tutulan politikalar oluşturulmalı,
– Prosedürler,
– Talimatlar,
– El Kitabı (İstenirse)
– SoA (Uygulanabilirlik Bildirgesi)
– Zimmet Yönetimi
– Varlık Envanteri ve Risk Analizi gibi.

Fujicert Danışmanlık olarak, bu noktada hem fiziksel şartların sağlanmasına, hem yasal şartların sağlanmasına hem de dokümantasyon zorunluluklarının şirketinize özgü oluşturulmasında, bünyemizde bulunan tam zamanlı Siber Güvenlik Uzmanlarımız ve Avukatlarımızda destek oluyoruz.

Doküman altyapısı oluşturulduktan sonra başvuru evraklarının doldurulması gerekmektedir. Başvuruda önemli olan bazı bilgiler, Unvan, adres, çalışan sayısı, BGYS Kapsamında çalışan sayısı, SoA yayın tarihi, İç Tetkik ve YGG tarihi, sunucu sayısı, Elektronik kayıtların tutulması, İnternet trafiği kayıtlarının zaman kilitli tutulma durumu (Log, Depolama, Back up vs.), Bağlı olunan yasal şartlar, Firma teknolojik alanları, teknik alan ve düzenleyici gereksinimler gibi. Fujicert Danışmanlık olarak başvuru süreçlerinize danışmanlık sağlıyor süreçlerinizi eksiksiz ve güvenle yürütüyoruz.

ISO 27001 kaç TL?
ISO 27001 kaç TL, ISO 27001 Belge fiyatı en çok aranan konuların başında gelmekte ancak bu bilgi internet üzerinden erişilebilir bir bilgi değildir. Çünkü belge fiyatı belirlerken belli başlı bilgilerin alınması gerekmektedir. Doğrudan belge fiyatı vermek akreditasyon doğasına aykırı bir durumdur. Peki ISO 27001 Belge Fiyatı nasıl öğrenilir? Bu durumda aşağıdaki sorulara yanıt bulmak gerekir.

1- Firma dokümantasyon ve fiziksel altyapı uygunluğu,
2- Firma çalışan sayısı,
3- Firma lokasyon bilgisi,
4- Kapsam,
5- Sunucu sayısı,
6- Kurumsal yazılım Uygulama Sayısı,
7- BGYS Kapsamındaki Süreç Sayısı gibi.

Bu bilgiler sonrasında ISO 27006 gereği denetim süresi belirlenir. Sonrasında tekliflendirme gerçekleştirilir.

ISO 27001 Sertifikasını Kim Verir?

ISO 27001 Belgesini akredite kuruluşlar tarafından verilmektedir. Akreditasyon Nedir?
Türkak’ın sitesinde yapılan açıklamaya göre: “Akreditasyon, uygunluk değerlendirme kuruluşlarınca gerçekleştirilen çalışmaların ve dolayısıyla bu çalışmalar sonucunda düzenledikleri uygunluk teyit belgelerinin (deney ve muayene raporları, kalibrasyon sertifikaları, yönetim sistemi belgeleri, ürün belgelendirme belgeleri, personel belgelendirme belgeleri v.b.) güvenilirliğini ve geçerliliğini desteklemek amacıyla oluşturulmuş bir kalite altyapısıdır.” Detaylı bilgi için tıklayınız.

Fujicert Danışmanlık olarak başvuru süreçlerini sizin adınıza yürütüyor, belgelendirme denetiminde başarılı olmanız için gerekli tüm desteği sağlıyoruz. Referanslarımız ve detaylı bilgi almak için bizimle iletişime geçebilirsiniz.