ISO 27001 DANIŞMANLIK HİZMETLERİ
Bilgi, bir şirketin büyümesini yürüttüğü ve şirketin bel kemiği olduğu için kritik bir iş varlığıdır. Fakat bu varlığın güvenliği sık sık gözden kaçırılmaktadır ve kuruluştaki güvenlik ihlallerinin %80’den fazlası kötü politika, prosedür ve personel farkındalığı eğitimi yüzünden kaynaklanmaktadır.
İşte bu yüzden kuruluşlar ISO/IEC 27001:2013 ile uyumlu olmanın ya da sertifikayı almanın faydalarını araştırmaktadırlar. Bu standart, insanları, mekanları ve personel, tedarikçi ve veri güvenliğinize inanan müşterileri elde etmek amacıyla ihtiyacınız olan süreç gerekliliklerini kapsayan bir dayanak sağlamaktadır. Bu standardın sertifikasını almak bugünün teknoloji dünyasında gerçek bir rekabet üstünlüğü sağlayabilir.
BEK Danışmanlık firması olarak ISO 27001 Danışmanlık hizmetlerimizde firmalara mümkün olduğunca sürdürülebilir ve süreçlerini iyileştirebilecek sistemler kurmayı hedefliyoruz. Güçlü referanslarımız ve uzman kadromuz ile ISO 27001 Danışmanlık hizmetinde ülkenin lider danışmanlık kuruluşları arasında yer almaktayız. Bu bağlamda;
ISO 27001 danışmanlık hizmetleri şunları içermektedir:
- Boşluk analizi (Kuruluş bünyesinde eksiklerin belirlenip standart şartlarının ne kadarının karşılandığını ve eksikliklerin raporlanması)
- Kapsam Belirlenmesi (Kuruluş bünyesinde iç ve dış hususların belirlenmesi, BGYS ile ilgili tarafların belirlenmesi ve bu ilgili tarafların BGYS ile ilgili etkileşimi)
- Kuruluş içerisinde ISO 27001 BGYS’nin işletilmesi için bir Bilgi Güvenliği Ekinin oluşturulması.
- Risk değerlendirmesi (Risk değerlendirme metodolojisinin oluşturulması ve risk değerlendirme işlemlerinin gerçekleştirilmesi)
- Risk iyileştirmesi/ Tedavi planları (Gerçekleştirilen risk değerlendirmeler neticesinde risk işleme seçeneklerinin belirlenmesi ve risk işleme işleminin gerçekleştirilmesi)
- Uygulanabilirlik bildirgesi (SOA) (Ek A kontrol kriterlerine göre seçimlerin gerçekleştirilmesi ve SOA oluşturulması)
- Politika geliştirme (Standart içerisinde standardın gerektiği yazılı bilgilerin oluşturulmasında destek rolü oynayacak dokümantasyonun hazırlanmasında firmaya destek olunması)
- Personel farkındalık eğitimi. (Kuruluş içerisinde tüm çalışanlar ve gerektiği durumda 3. taraflara da bilgi güvenliği ile ilgili farkındalık eğitimin verilmesi.)
- Yönetim sunumları (Gerçekleştirilen faaliyetler ile ilgili üst yönetime ve bilgi güvenliği ekibine haftalık raporlama yapılması.)
- İç Denetimlerin Gerçekleştirilmesi. (Kuruluş içerisinde gerçekleşen BGYS çalışmaları sonucunda projede çalışmamış bir kişi / kişilere iç denetimlerin yaptırılması.)
- Yönetim Gözden Geçirme Toplantısı. (Tüm çalışmalar bittikten sonra üst yönetiminde katılımın sağlandığı genel gözden geçirme toplantısının gerçekleştirilmesinin sağlanması.)
- Belgelendirme firması seçimi. (Tüm çalışmalar bittikten sonra ilgili yasal şarta uygun şekilde belgelendirme firmalarının kuruluşa sunulması. Bu sunum sonucunda değerlendirme kriterleri firmanın kendi satın alma süreçleri ile ilerlemektedir.)
- ISO 27001 denetiminin gerçekleşmesinden sonra denetim sonucunda oluşabilecek bulgulara karşı firmaya tavsiyelerin verilmesi.
ISO 27001 Danışmanlık Hizmeti ile ilgili teklif almak için bizimle iletişime geçebilirsiniz.