ISO 27001:2022 BİLGİ GÜVENLİĞİ YÖNETİM BELGESİ

EGA BELGELENDİRME EĞİTİM GÖZETİM HİZMETLERİ VE TİCARET LTD. ŞTİ.

ISO 27001:2022 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ / STANDARTI NEDİR?

ISO (Uluslararası Standart Organizasyonunun) yayınlandığı, ISO 27001 Bilgi Güvenliği Yönetimi Sistemi gereksinimlerini tanımlayan, yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmış tek uluslararası denetlenebilir standarttır.

NEDEN ISO 27001:2022 BİLGİ GÜVENLİĞİ YÖNETİM BELGESİ?

Çalışanları, müşterileri, iş ortakları ve hissedarlarıyla birlikte tanımlanan işletmelerde, bilginin gizliliği, bütünlüğü ve ulaşılabilirliğine ilişkin güven ortamının yaratılması, stratejik bir önem taşımaktadır.

Bilgi güvenliğini sağlamak, teknolojik çözümlerle birlikte sağlam bir güvenlik yönetim sisteminin kurulması ile mümkün olabilmektedir.

Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlayan etkin bir bilgi güvenlik yönetim sisteminin oluşturulması amacıyla hazırlanmış bir standarttır.

ISO 27001 kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürlerinin uygulanması, personeli bilgi güvenliği ve tehditler hakkında bilinçlendirir. Ve aktif rol almasını sağlar.

Seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ile üst ve çalışanların yönetimin aktif katılımı sağlanır.

KURULUŞLAR NEDEN ISO 27001:2022 BGYS’Nİ TALEP EDER? / KAZANÇLARI VE AVANTAJLARI NELER?

  • Bilgi varlıklarının korunması ilgili taraflara güven verir.
  • Doğru, güvenilir ve geçerli bilgiler sağlar. Riskleri minimize eder.
  • Fazladan iş yükü ve gereksiz zaman kaybının önüne geçer.
  • Kuruluş genelinde, bilgi sistemleri ve zayıflıkların nasıl korunacağı konusundaki farkındalığı artırır.
  • Bilginin ve metotlarının doğruluğunun ve bütünlüğünün korunması, içeriğinin değişmemesi sağlanır.
  • Yasal tarafların zorunlu kıldığı kriterler sağlanmış olur.
  • Kurumsal saygınlık korunur. Rekabet avantajı sağlar.
  • Kuruluş hangi bilgi varlıklarının olduğunu ve bunların değerinin farkına varır.
  • Bilgi varlıklarına erişim ve bilgi varlıklarının gizliliği korunmasını sağlanır.
  • Kuruluş sahip olduğu varlıkları, kuracağı kontroller ile koruma metotlarını belirleyerek ve uygulayarak korur.
  • İş sürekliliği sağlar, uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olunur.
  • Tedarikçi ve müşterilerin bilgileri korunacağından ilgili tarafların güveni kazanılır.
  • Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz.
  • Performansınızı sürekli izlemenize ve geliştirmenize yardımcı olur.

HANGİ İŞLETMELER ISO 27001:2022 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİNİ KURMAK VE BELGESİNİ ALMAKLA YÜKÜMLÜDÜR?

Mevzuat Gereği ISO 27001 Zorunluluğu Getirilen Bazı Sektörler

  • Maliye Bakanlığına bağlı Gelir İdaresi Başkanlığının (GİB) kontrolündeki E Fatura işlemlerinde “Özel Entegratör Yetkisi” almak isteyen kuruluşların ISO 27001 Bilgi Güvenliği Yönetim Sistemini kurmaları, uygulamaları ve belgelendirilmesi zorunlu hale getirilmiştir. Ayrıca bu kuruluşlar ISO 9001 Kalite Yönetim Sistemi, ISO 20000-1 Bilgi Teknolojileri Hizmet Yönetim Sistemi ve ISO 22301 İş Sürekliliği Yönetim Sistemini de uygulamakla yükümlü kılınmıştır.
  • Sağlık Bakanlığına bağlı hizmet sunan kamu ve özel sağlık kuruluşlarına yazılım hizmeti veren işletmelerin ISO 27001 Bilgi Güvenliği Yönetim Sistemini kurmaları, uygulamaları ve belgelendirilmesi yayınlanan genelge ile zorunlu hale getirilmiştir.
  • Gümrük işlemlerinin kolaylaştırılması yönetmeliğinde değişiklik yapılmasına dair yönetmelik kapsamında Yetkilendirilmiş Yükümlü Statüsüne (YYS) sahip olmak isteyen kuruluşların ISO 9001 Kalite Yönetim Sistemi ve ISO 27001 Bilgi Güvenliği Yönetim Sistemine sahip olmaları zorunlu kılınmıştır.
  • Enerji Piyasası Düzenleme Kurulu’nun (EPDK) Lisans Yönetmeliklerinde de zorunlu bir şart haline getirilen ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile kurumsal bilişim altyapısının ve endüstriyel kontrol sistemlerinde bilgi güvenliğinin sistematik olarak yönetilmesi amaçlanmıştır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında tüm kuruluşların sahip oldukları kişisel verilerin muhafazası yasal bir zorunluluk haline gelmiş olup, ISO 27001 Bilgi Güvenliği Yönetim Sisteminin etkin uygulanmasıyla kuruluşların bu yükümlülüklerini sistematik bir yaklaşımla yerine getirmesi sağlanmaktadır.

HANGİ İŞLETMELER ISO 27001:2022 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ ALABİLİR?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi, faaliyet gösterilen sektöre ve kuruluşun büyüklüğüne bakılmaksızın her boyutta kuruluş için uygulanabilmektedir.

ISO 27001:2022 BİLGİ GÜVENLİĞİ YÖNETİM BELGESİNİN GEÇERLİLİK SÜRESİ NEDİR?

ISO 27001:2022 Bilgi Güvenliği Yönetim Belgesi’nin geçerlilik süresi HER YIL DENETİM YAPILMASI KOŞULUYLA ÜÇ YIL boyunca geçerlidir.

YIL İÇİNDE DENETİMİ YENİLENMEYEN BELGELER GEÇERLİLİĞİNİ YİTİRMEKTEDİR.

Süreç içerisinde kuruluşun sistemin yürütülmesi ile ilgili üzerine düşen sorumlulukları yerine getirmediği tespit edilirse belge iptali veya belgenin askıya alınması kararı verilebilmektedir.