Bilgi, kuruluşunuzun faaliyetleri, hatta belki devamı için büyük önem taşır. ISO/IEC 27001 sertifikasyonu, değerli bilgi varlıklarınızı yönetmenize ve korumanıza yardımcı olur.

ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmıştır.

Bu, bilgi varlıklarınızı korumanıza ve ilgili taraflara, özellikle de müşterilerinize güven vermenize yardımcı olur. Bu standart, Bilgi Güvenliği Yönetimi Sisteminizi oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser.

Kimi ilgilendirir?

ISO/IEC 27001, dünyanın hangi bölgesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir.

ISO/IEC 27001, BT taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça etkilidir: müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.


Faydaları

Bilgi Güvenliği Yönetimi Sisteminizin ISO/IEC 27001 ile belgelenmesinin kuruluşunuza şöyle yararları olur:

• İç denetimlerinizin bağımsız bir şekilde sağlandığını gösterir ve kurumsal yönetişim ve iş devamlılığı gereksinimlerini karşılar
• Geçerli yasa ve düzenlemelere uygun davranıldığını bağımsız bir şekilde gösterir
• Sözleşmeden doğan gereklilikleri karşılayarak ve müşterilerinize bilgilerinin güvenliğine gösterdiğiniz özeni göstererek bir rekabet avantajı sağlar
• Bilgi güvenliği işlemleriniz, prosedürleriniz ve belgeleriniz biçimlendirilirken kurumsal risklerinizin gerektiği gibi tanımlandığını, değerlendirildiğini ve yönetildiğini bağımsız bir şekilde doğrular
• Üst yönetiminizin bilgilerinin güvenliğine olan taahhüdünü kanıtlar
• Düzenli değerlendirme işlemi performansınızı sürekli izlemenize ve geliştirmenize yardımcı olur

Not: ISO/IEC 27001'e veya ISO/IEC 27002 Uygulama Tüzüğü standardındaki önerilere uymakla yetinen kuruluşlar bu yararları sağlayamaz.


ISO 27001 Eğitimleri

Tetkik ve belgelendirmenin yanı sıra eğitim konusunda da uzmanız ve belgelendirme öncesinde ve sonrasında da ihtiyacınız olan yetenekleri size kazandırmaya yönelik bir genel katılıma açık ve kuruluş içi kurs ağına sahibiz.

Tek günlük bir giriş eğitimlerinden, uygulama eğitimi ve baş denetçilik kurslarına kadar genel katılıma açık eğitim ve kuruluş içi eğitim ağımız işlemlerinizin her aşamasında size yardımcı olabilir. Her türden ve boyuttan kurumun standartlara yaklaşımı konusunda bizden daha deneyimli bir kuruluş yok. Bilgi güvenliği yönetimi sisteminizi anlamak, uygulamak, değerlendirmek ve belgelemek için ihtiyacınız olan eğitimi size sağlayabiliriz.

ISO/IEC 27001'i her yönüyle ele alan kapsamlı bir eğitim programı sunuyoruz. Bu eğitimimizden yararlanabilecek kişiler:

ISO/IEC 27001 ve Bilgi Güvenliği Yönetimi Sistemi konusunda deneyimi olmayan temsilciler

• Yeni bir sistemi öğrenme, anlama ve uygulama üzerine dersler

Mevcut bir sistemi denetlemesi ve geliştirmesi gereken temsilciler

• Mevcut sistemi denetleme, değerlendirme ve geliştirme üzerine dersler

ISO 27001 Farkındalık

Bilgi güvenliği hem sizin için hem de müşterileriniz için çok büyük önem taşır. BVA, Uluslararası Bilgi Güvenliği Yönetimi Standardını (ISO 27001:2005) tüm ticari açılardan derinlemesine inceleyen bir günlük kapsamlı bir seminer geliştirmiştir.

ISO 27001:2005 ve ISO 27002:2005 Uygulama

Katılımcılara, ISO 17799 (kısa süre önce adı ISO 27002 olarak değiştirildi) şartlarına uygun ve ISO 27001: 2005’in belgelendirme kriterlerini karşılayan bir BGYS uygulamaları için gerekli becerileri kazandırmak amaçlanmıştır: Bu kurs, katılımcılara bir uygulama çerçevesi sunar.

ISO 27001 İç Tetkikçi

Bu yaratıcı iki günlük kurs, tetkik sürecinin tüm yönleri için sağlam bir temel sunmaktadır. Katılımcılar, adım adım tetkik yönelik önemli etkinliklere dair bir anlayış edinmelerini sağlayan grup çalışmaları ve pratik uygulamaların bir birleşiminin kullanıldığı bir teori ve uygulama dengesini içeren yapısal bir programa alınırlar.

ISO 27001 Tetkikçi/Baştetkikçi  (IRCA Kayıtlı)
Bu kurs BGYS profesyonelleri için tetkiklerin etkin olarak planlanması, uygulanması ve yönetilmesi içindir.