ISO27001 Danışmanlığı

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi danışmanlığı sunarken uyguladığımız metodoloji ana hatlarıyla aşağıdaki aşamaları içerir:

1. Hazırlık: Hazırlık aşaması ISO 27001:2013 BGYS çalışmasının kapsamı belirlenir, proje ekibine verilen bilgi güvenliği eğitimleri ile oryantasyon gerçekleştirilir, ve kurumun yönetim desteği somutlaştırılır. 

2. Planlama: ISO 27001:2013 danışmanlığımız planlama aşamasında fark analizi çalışması yapılarak, kurumun bilgi güvenliği ile ilgili iş ve yasal gereksinimleri, bilişim altyapısı ve bilgi güvenliği kontrol noktaları ile ilgili bilgiler toplanır. Kurumun değerli varlıklarının tespit edilmesi ile birlikte, ISO 27001:2013 risk analizi ile kurumun mevcut durumu ortaya konarak kontrol geliştirme ve iyileştirme ihtiyaçları belirlenir.

3. Uygulama: Bu adımında yönetsel süreçleri içeren BGYS bileşenleri (politikalar, prosedürler, kılavuzlar, vb.) ile risk analizinde eksikliği ortaya çıkan kontroller geliştirilir ve uygulamaya alınır. Kurum personeli için kurumun ihtiyaçlarına göre bilgi güvenliği farkındalık eğitimleri verilir.

4. Kontrol Etme: ISO 27001:2013 standardının tamamını ve ISO 27002:2013  “Bilgi Güvenliği Kontrolleri için Uygulama Prensipleri”nde yer alan maddelerin bir bölümünü kapsayacak şekilde iç denetim çalışması gerçekleştirilir. Yönetim gözden geçirme adımları ile düzeltici ve önleyici faaliyet ihtiyaçları belirlenir.

5. Önlem Alma: ISO 27001 danışmanlığımızın bu son adımında ise belirlenen ve çeşitli taraflarca bildirilen düzeltici ve önleyici faaliyet gereksinimleri doğrultusunda gerekli iyileştirme planları uygulanır.