ISO 27001 Bilgi Güvenliği Yönetim SistemiISO 27001 Nedir:

ISO, gönüllü olarak teknik standartlar geliştirmek ve uluslararası alanda standardizasyonu sağlamak amacıyla 1947 tarihinde kurulmuştur. ISO yaklaşık 140 ülkenin standartlar konusunda çalışan resmi temsilcilerinden oluşan uluslararası bir standardizasyon kuruluşudur. (International Standart Organization- www.iso.org ).

ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmıştır.

ISO 27001 Kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirir. Kurum tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında bilinçlendirmelidir. Seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımcılığıyla başarılabilir.

ISO/IEC 27001, dünyanın hangi Ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir.

ISO/IEC 27001, BT taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir, müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.

ISO 27001 Nasıl Alınır:

ISO 27001 belgesi veren firmalar akreditasyon kurumlarında yetki almış belgelendirme kuruluşlarıdır. Danışmanlık firmaları ise belgelendirme kuruluşuna başvurmanız için dökümantasyon ve sisteminizi hazır hale getiren firmalardır.

Qualis Danışmanlık belge almaya karar verdiğinizde öncelikle sizinle görüşerek ihtiyaçlarınız doğrultusunda hangi akreditasyona sahip belgelendirme şirketi ile çalışmanız gerektiğini belirleyecektir. Sonrasında ISO 27001 Standardı gerekliliklerine uygun bir sistem kuracak ve gerekli eğitimleri verip danışmanlık sürecinin sonuna geldiğinizde belgelendirme şirketine başvurmanızı sağlayacaktır. Denetim ve belgelendirme sürecinin sonuna kadar yanınızda olacak ve belge almaya hak kazandıktan sonra da sizinle olan işbirliğini sürdürecektir.

Yukarıda belirtilen firmanıza ilk kez belge alınması hizmetinin haricinde ;

  •     Mevcut sistemin düzenlenmesi ve işler hale getirilmesi
  •     Firmanın ara denetimlere hazır hale getirilmesi
  •     Standart revizyonlarında firma sisteminin geçişe hazır hale getirilmesi
  •     Düzenli danışmanlık hizmetinin sunulması
gibi aşamalarda da Qualis Danışmanlık olarak sizlere hizmet sunmaktayız.

ISO 27001 Belgesinin Geçerlilik Süresi: ISO 27001 belgesinin geçerlilik süresi her yıl denetime girmek şartı ile 3 yıldır. Bu denetimlerde firmada ISO 27001 Standardına uygun bir dokümantasyon varlığı ve sistemin uygulanıp uygulanmadığı denetlenir. Her yıl düzenli ara denetim ücretleri ödenerek devam eder. 3'üncü yılın sonunda ise yeniden belgelendirme denetimi yapılarak belge devamlılığı sağlanır.

KYS DANIŞMANLIK

Kalite yönetim sistemleri Belgelendirme, denetim danışmanlık hizmetleri.

ÜRÜN BELGELENDİRME

CE Belgesi , GMP Belgesi,Helal Belgesi, TSE Belgesi ürün, belgelendirme ve danışmanlık hizmetleri.

EĞİTİM HİZMETLERİ

Yönetim Sistemleri , Ürün Belgelendirme Kapsamında Eğitimler ve Akreditasyon Eğitimleri.

Bizimle İletişime Geçin

QUALIS EĞİTİM ve DANIŞMANLIK HİZMETLERİ

Profesyonel Çözüm Ortağınız.