ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi(PDF 156KB)

advertisement
ISO 27001
Bilgi Güvenliği
Yönetim Sistemi
Uyum Hizmetleri
KPMG Türkiye
kpmg.com.tr
ISO27001 Uyum Hizmeti
ISO27001 Bilgi Güvenliği Yönetim
Sistemi (BGYS) kuruluşların gelişen
teknolojiyle beraber her geçen
gün daha fazla iş yüklediği ve
ihtiyaç duyduğu bilgi sistemlerinin
güvenliğini sağlamaya yönelik
oluşturulmuş bir modeldir. BGYS
sayesinde kuruluşların bilgi sistemleri
altyapısında belirledikleri varlıklara
yönelik olası tehlikeleri analiz ederek,
bu risklerin oluşması durumunda
hangi kontrolleri uygulayacaklarına ve
hangi kontrolleri uygulamayacaklarına
karar verirler. ISO27001 standardının
amacı bilginin gizliliğini, erişilebilirliğini
ve bütünlüğünü korumaktır.
Veri
Gizlilik
Bütünlük
Erişebilirlik
Önlemlerin
Seçimi
Risk
Değerlendirme
Kapsam
BS Politikası
ISO27001 Bilgi Güvenliği Yönetim Sistemi’nin
kurulum aşamaları aşağıdaki gibi özetlenebilir:
Önlemlerin
Uygulanması
Kontrol
Potansiyel
Etkiler
Etkinlik
Neden ISO27001?
ISO27001 Standardı’na uyum;
Bilgi varlıklarının gizliliğinin korunması,
Bilgi kaynaklarına erişimin denetlenmesi,
Bilgi varlıklarının bütünlüğünün ve doğruluğunun sağlanması,
Yönetilen sistemlerde, önemli bilgilerin uygun bir şekilde kullanıldığının
garanti altına alınması amacıyla gerçekçi bir kontrol sistemi kurulması,
Önemli bilgilerin uygun bir şekilde üçüncü taraflara ve denetçilere açık
olması,
İş sürekliliğinin sağlanması,
Müşteri bilgilerinin güvenliğine gösterdiğiniz özeni, müşterilerinize göstererek
bir rekabet avantajı sağlanması,
Düzenli değerlendirme yöntemi ile üst yönetimin bilgilerinin güvenliğine olan
taahhüdün kanıtlanması
konularında kuruluşunuza yardımcı olur.
KPMG‘nin Hizmet Yaklaşımı
Kapsam belirleme: Organizasyonun hangi bölümlerinin
ISO27001 çalışması kapsamında ele alınacağının belirlenmesi
konusunda destek sağlanması.
Açıklık analizi: Yukarıda tanımlanmış olan organizasyon
bölümlerinin ISO27001 standartlarından sapmalarına ilişkin
analiz yapılması konusunda destek sağlanması.
BGYS tasarımı: ISO27001 Bilgi Güvenliği Yönetim Sistemi
(BGYS) bileşenlerinin Planlama, Tasarım ve Uygulama
kısımlarında destek sağlanması.
Varlık envanteri ve risk analizi: Varlık envanterinin
ISO27001’e göre oluşturulmasına ve risk değerlendirmelerinin
yapılmasına destek sağlanması
Kontrollerin uygulanması ve izlenmesi: Risk
değerlendirmeleri sonucu belirlenen kontrollerin uygulanması
ve seçilen kontroller için devamlı geliştirme ve izleme
çalışmalarının tesis edilmesi
İletişim
Akis Bağımsız Denetim ve SMMM A.Ş.
Sinem Cantürk
Şirket Ortağı,
Bilgi Sistemleri Risk Yönetimi Bölüm Başkanı
T : + 90 216 681 90 00
F : + 90 216 681 90 90
E : scanturk@kpmg.com
kpmg.com.tr
/kpmgturkiye
Bu dokümanda yer alan bilgiler genel içeriklidir ve herhangi bir gerçek veya tüzel kişinin özel
durumuna hitap etmemektedir. Sürekli güncel ve doğru bilgi sunumuna özen gösterilmesine
karşın bu bilgiler her zaman her durumda doğru olmayabilir. Hiç kimse özel durumuna
uygun bir uzman görüşü almaksızın , bu dokümanda yer alan bilgilere dayanarak hareket
etmemelidir. KPMG International Cooperative bir İsviçre kuruluşudur. KPMG bağımsız
şirketler ağının üye firmaları KPMG International Cooperative’e bağlıdır. KPMG International
Cooperative müşterilerine herhangi bir hizmet sunmamaktadır. Hiç bir üye firmanın KPMG
International Cooperative’e veya bir başka üye firmayı üçüncü şahıslar ile karşı karşıya
getirecek zorlayıcı yada bağlayıcı hiçbir yetkisi yoktur.
© 2016 Akis Bağımsız Denetim ve SMMM A.Ş., KPMG International Cooperative’in üyesi
bir Türk şirketidir. KPMG adı ve KPMG logosu KPMG International Cooperative’in tescilli
ticari markalarıdır. Türkiye’de basılmıştır.
Download