ISO/IEC27001BilgiGüvenliğiYönetimSistemiDanışmanlığı
ISO 27001 Danışmanlık Hizmetimiz
ISO/IEC 27001 standardı; teknolojinin ve iletişimin son hızla geliştiği günümüz dünyasında, bilgi güvenliğinin sağlanmasına sistematik bir altyapı oluşturan ve sürdürülebilir kılan yönetim sistemleri standardıdır.
Bilgi güvenliği yönetim sistemini uygulamak isteyen kuruluşlar doğru yönlendirilmez ise çok fazla ve gerek olmayan önlem aldıkları için görünmeyen/tanımlanamayan farklı riskleri beraberinde getirir. Firmaya özel olarak doğru kurgulanması ve doğru dokümante edilmesi kuruluşun bilgi güvenliği risklerini azaltır. ISO 27001 Bilgi güvenliği yönetim sistemi; temelinde risk temelli bir yönetim sistemi standardıdır.
Sigma Center ekibi olarak, 25 yılda 1000 den fazla kuruluşta yürüttüğümüz çalışmalardan faydalanarak kuruluşunuzda da;
- Yalın (kolay algılanan ve kolay uygulanan)
- Terzi işi
- Sürdürülebilir
bir ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’ nin kurulmasına katkı sağlamaya hazırız.
ISO 27001 Danışmanlığı Kimleri Kapsar?
Sorumlu olduğu bilginin korunmasını ve sürdürmesini sağlamak, günümüz dünyasında daha rekabetçi olmak isteyen ister özel ister kamu, ister büyük ister küçük tüm kuruluşlarda ISO 27001 bilgi güvenliği yönetim sistemi uygulanabilir.
ISO 27001 Danışmanlık Aşamaları Nelerdir?
Danışmanlık aşamaları her kuruluşun ihtiyacına göre farklılık gösterse de aşağıdaki şekilde tanımlanabilir;
- a. Mevcut durum analizi
- b. Tanımlama aşaması
- Eğitim ve diğer ihtiyaçlar belirlenir.
- Faaliyet Planı oluşturulur.
- İhtiyaca ve sırasına göre eğitimler verilmeye başlanır.
- Bilgi varlıkları tanımlanır.
- Bilgi güvenliği riskleri belirlenir.
- Uygulanabilirlik bildirgesi oluşturulur.
- İhtiyaca göre politikalar ve diğer dokümante bilgiler oluşturulur.
- Dokümante bilgiler yayınlanarak uygulama başlatılır.
- c. Algılatma ve uygulatma aşaması
- İhtiyaca ve sırasına göre eğitimler verilmeye devam edilir.
- Yayınlanan Dokümante Bilgilerin her kademede her çalışan tarafından algılanması sağlanır.
- Bütün faaliyetlerin yayınlanan Dokümante Bilgilere uygun yürütüldüğünden emin olmak için çalışmalara devam edilir.
- d. Kontrol aşaması
- Uygulamaya alınan ISO 27001 Bilgi Güvenliği Yönetim Sisteminin doğru algılandığından ve doğru uygulandığından emin olmak için İç Tetkikler yapılır.
- ISO/IEC 27001 Bilgi Güvenliği Yönetim Sisteminin performansını değerlendirmek için Tepe Yönetiminde katılımı ile Yönetimin Gözden Geçirmesi Toplantısı yapılır.
- e. İyileştirme aşaması
- İç Tetkikler ve Yönetimin Gözden Geçirmesinde ortaya çıkan uygunsuzlukları ortadan kaldırmak için iyileştirme faaliyetleri planlanır.
- Planlanan iyileştirmeler uygulanarak uygunsuzlukların tekrarı önlenir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı şartlarını dikkate alarak kuruluşta Mevcut Durum Analizi (GAP Analizi) yapılır. Bu analiz, eksikliklerin ortaya konmasını ve dokümante edilmesini sağlar. Ayrıca, danışmanlar ile kuruluşun kalibre olmasını sağlar.
ISO 27001 danışmanlığın da verilebilecek eğitimler şu şekildedir; ISO/IEC 27001 Temel Eğitimi, ISO/IEC 27001 İç Tetkikçi Eğitimi. Tüm eğitimlere bu linkten ulaşabilirsiniz.
ISO/IEC 27001 Danışmanlık Hizmetinin Faydaları Nelerdir?
ISO 27001 danışmanları; kendi ve başka kuruluşlardan elde ettikleri bilgi ve tecrübeleri bir kuruluştan diğerine taşırlar. Doğru bir danışman ile;
- Başka kuruluşların yaşadığı tecrübelerden faydalanırsınız,
- Başkalarının yaptığı hataları siz yapmazsınız,
- Sürdürülebilir bir sistemi bir defada doğru kurabilirsiniz,
- Zaman kazanırsınız ve
- Para kazanırsınız.
ISO 27001 Danışmanlık Yöntemi Nasıldır?
Belirlenen faaliyet planına göre eğitim ve danışmanlık hizmetimiz üç farklı şekilde sunulur;
- Yüz yüze (kuruluşunuzu ziyaret ederek),
- Uzaktan (internet üzerinden canlı webinar toplantılar ile),
- Karma (ihtiyaca göre bir kısmı yüz yüze ve bir kısmı uzaktan).
Yüz yüze yapılan her danışmanlık ziyaretinde “Toplantı Tutanağı” tutulur.
Uzaktan yapılan eğitim ve danışmanlık faaliyetleri kuruluş isterse kayıt altına alınır ve kuruluşun ilgili çalışanlarının yeniden izlemesi sağlanır.
İsteğe bağlı olarak, Kuruluşun hedeflerin yönetimi, risklerin yönetimi “AltaSoft” yazılımı kullanılarak oluşturulabilir.
ISO 27001 Danışmanlığı Hizmeti Nasıl Fiyatlandırılır?
Eğitim ve danışmanlık faaliyetlerimiz adam/gün olarak fiyatlandırılır.
Teklif istemek için;
- 0542 321 58 71 numaralı telefon ya da
- info@sigmacenter.com.tr mail adresinden bize ulaşınız,
- Ayrıca sayfada bulunan Sizi arayalım formunu doldurarak sizleri arayabiliriz.
Teklif almadan önce isteğe bağlı olarak; mevcut durumunuzu ve beklentilerinizi doğru anlamamız için uzmanımız ile görüşme (telefon ya da webinar toplantı) talep edebilirsiniz.
İlgili Eğitimler
İlgili Konular
