Facebook Twitter Youtube Pinterest

ISO 27001:2013

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi

AKADEMİ BELGELENDİRME

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi

Başvuru Yap

ISO/IEC 27001:2013 Nedir?

ISO/IEC 27001:2013, Bilgi Güvenliği Yönetim Sistemleri (ISMS-BGYS) uluslararası standardıdır ve geniş ölçüde, 1995 yılından beri kullanılmakta olan BS 7799 bilgi güvenliği yönetim standardını esas alarak hazırlanmıştır.

ISO/IEC 27001:2013 standardı; kuruluşların kendi bilgi güvenlik sistemlerini sağlamasını mümkün kılan teknoloji tarafsız, satıcı- tarafsız yönetim sistemleri için bir çerçeve sağlar. Bu yapı sürekli erişilebilirlik, gizlilik ve kendi bilgileriyle bütünlük sağlayarak, tarafların yasal uyumluluklarını kapsar.

ISO/IEC 27001:2013 standardının uygulanması, aşağıda belirtilen davranışlara yönelik yasal talepler ve muhtemel güvenlik ihlâllerine karşı ideal bir tepkidir:

  • Vandalizm / Terörizm
  • Yangın
  • Amaç dışı kullanmak
  • Hırsızlık
  • Virüs saldırısı

ISO 27001 standardı, ISO 9001 ile ISO 14001 gibi diğer yönetim sistemi standartlarına kolayca uyum sağlayacak şekilde yapılandırılmıştır. Bazı maddelerdeki farkları ortaya koyarken, ortak öğeler belge düzenlemeyi, inceleme ve denetim taleplerini kapsar; büyük ölçüde bütünleşmiş bir yönetim sistemini geliştirmek için gereken düzenlemeleri sağlar.

 

Modern iletişim ortamları, genelde ISMS sistemlerinin çoğunun ICT’de odaklandığını ortaya koyarken, ISO-27001, bilginin yazılı kayıtlar, görüntüler ve hatta konuşmalar gibi diğer türlerine de uygulanabilir.

ISO/IEC 27001:2013

ISO/IEC 27001:2013 Kimlere uygulanabilir?

ISO/IEC 27001:2013, müşteri kayıtlarının amaç dışı kullanılması, bozulması veya kaybolması gibi durumlar nedeniyle ticari bilgilerini ya da müşteri bilgilerini yitirmesiyle büyük ticari zarar görmesi mümkün olan bütün kuruluşlara uygulanabilir.

Sertifika almanın yararları nelerdir?

• Müşteri memnuniyeti – Kişisel bilgilerinin korunduğu ve gizliliğin güvence altına alındığını göstererek sağlanır. Sözleşmeden doğan gereklilikleri karşılayarak ve müşterilerinize bilgilerinin güvenliğine gösterdiğiniz özeni göstererek bir rekabet avantajı sağlar

• Ticari devamlılık – Risk yönetimi, yasal uyumluluk ve gelecekteki güvenlik olaylarında ve konularında önceden hazır olmak suretiyle elde edilir. Düzenli değerlendirme işlemi performansınızı sürekli izlemenize ve geliştirmenize yardımcı olur

• Yasal uyumluluk – Yasa ve yönetmelik taleplerinin kuruluş ile müşteriler üzerindeki etkilerini kavrayarak gerçekleştirilir. Geçerli yasa ve düzenlemelere uygun davranıldığını bağımsız bir şekilde gösterir

• Gelişmiş risk yönetimi – Müşteri kayıtlarının, mali bilgilerin ve fikrî mülkiyetin güvenceye alınmasını sistemli bir çerçeveye oturtmak suretiyle; kayıp, hırsızlık ile hasardan koruyarak gerçekleştirilir.

• Ticari kredibilitenin – İç denetimlerinizin bağımsız bir şekilde sağlandığını gösterir ve kurumsal yönetişim ve iş devamlılığı gereksinimlerini karşılar

• Daha fazla iş olanağı elde edilir – Özellikle satın alma niteliklerinin ürüne ilişkin sertifikayı şart koştuğu durumlar ortaya çıktığı zamanlarda, iş fırsatları artar.

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi

Sorularınız ve Başvuru İçin Lütfen Formu Doldurun


Akademi belgelendirme 2005 yılında bu sektörün ilk uzmanlarından olan Metin Şimşit ve Dr. Yılmaz Sezer tarafından kurulmuştur. Genel faaliyet alanları olarak belgelendirme, denetim, eğitim ve gözetim hizmetleri vermektedir.

Bağlantılar

Eğitimler

Belgelendirmeler

Yasal Uyarı

www.a-belge.com sitesinde bulunan tüm içerikler, Akademi Belgelendirme’ye aittir. İzinsiz kullanılamaz.

Facebook Twitter Youtube Pinterest
Her Hakkı Saklıdır © 2025 - Akademi Belgelendirme | a-belge.com