0 212 541 25 53

ISO 9001 Kalite Belgesi, ISO 14001 Çevre Yönetim Sistemi, OHSAS 18001 İş Sağlığı ve Güvenliği Yönetim Sistemi, ISO 22000 Gıda Güvenliği Yönetim Sistemi, ISO 27001 Bilgi Güvenliği Yönetim Sistemi, SA 8000 Sosyal Sorumluluk Kalite Belgesi, ISO 13485 Tıbbi Cihazlar Kalite Yönetim Sistemi, EN 15038 Çeviri Hizmetlerinde Kalite Yönetim Sistemi, Helal Belgesi, Haccp Belgesi, CE İşareti (Avrupa Ürün Uygunluk Belgesi) ISO 10002:2004 MÜŞTERİ ŞİKÂYETLERİ YÖNETİMİ, FSC Belgesi Orman, GLOBALGAP Belgesi...

Kullanıcı Oyu: 0 / 5

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

ISO 27001 Danışmanlık Ücretleri

ISO 27001 kalite yönetim sistemi danışmanlık hizmetleri, ISO 27001 belgesi almak isteyen işletmelerde standard uygulama çalışmalarını kapsamaktadır. Danışmanlık kapsamında kalite yönetim sorumlusunun eğitimi, genel kalite eğitimleri, dokümantasyon alt yapısının oluşturulması, kalite yönetim sisteminin işlerlik kazanması, iç denetim yapılarının oluşturulması çalışmaları yapılmaktadır.

ISO 27001 danışmanlık ücretleri çalışan sayısı ve süre ile orantılı olarak belirlenir ve teklif olarak sunulur.

 

ISO 27001 Kalite Yönetim Sistemi Kurulum Danışmanlığı Aşamaları

ISO 27001 standardının işletmede uygulanabilmesi amacıyla aşağıdaki adımlar izlenmektedir:

1- Genel ISO 27001 kalite eğitimleri (Bu eğitim çoğu zaman kalite yönetim sorumlularına/temsilcilerine verilmektedir.)

2- ISO 27001 sisteminin doğru anlaşılması

3- Kalite yönetim sistemleri standard yapısı

4- Kalite yönetim sistem kurulum eğitim çalışmaları

 

ISO 27001 Belgesi almak isteyen ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurulu olan bir firmada yürürlükte ve uygulanan dokümanlar aşağıdakiler olmalıdır.

ISO 27001 Belgesi alacak firmaların en az aşağıdaki dokümanları olması gerekir.

•              ISO 27001 Bilgi Güvenliği (BGYS) El Kitabı

•              BGYS Politikaları

o              BGYS Genel Politika

o              Kabul Edilebilir Kullanım Politikası

o              Erişim Politikası

o              Şifre Güvenliği Politikası

o              Antivirüs Politikası

o              Bilgi Sistemleri Yedekleme Politikası

o              Personel Güvenlik Politikası

o              Temiz Masa Temiz Ekran Politikası

o              Ziyaretçi Kabul Politikası

o              Değişim Yönetimi Politikası

o              Sunucu Güvenliği Politikası

o              Data İmha Politikası

o              Techizatın Elden Çıkarılması Politikası

o              Bilgi Ve Yazılım Alışverişi Politikası

o              Fiziksel Güvenlik Politikası

o              Üçüncü Taraf Güvenlik Politikası

o              Varlıklara Yönelik Sorumluluk Politikası

•              Uygulanabilirlik Bildirgesi (SOA)

•              BGYS Politikası ile tutarlı BGYS Prosedürleri

o              Risk Yönetim Prosedürü

o              Disiplin Prosedürü

o              Olay İhlal Prosedürü

o              İş Sürekliliği Prosedürü

•              Çalışanların Bilgi Güvenliği  Yönetimi ile ilgili göre yetki sorumluluklarını belirten Görev Tanımları

•              Bilgi Güvenliği  Prosedürleri ile tutarlı Bilgi Güvenliği Talimatları

o              Varlık Belirleme Sınıflandırma ve Etiketleme Talimatı

o              Kullanıcı Hesabı Yönetimi Talimatı

o              Antivirüs Talimatı

o              VPN Güvenliği Talimatı

o              Sistem Odası Kullanma Talimatı

o              Sunucu Bakım Talimatı

•              Formlar

o              Kullanıcı Kaydı Silme Kontrol Formu

o              BGYS Kontrol Listesi

o              Yeni Bilgisayar Kontrol Listesi

o              Web Uygulama Güvenlik Kontrol Listesi

o              Yazılım Gereksinimleri Kontrol Listesi

o              İş Sürekliliği Planı

o              Ayrıcalık Yönetim Planı

o              Üçüncü Taraf Gizlilik Sözleşmesi

o              BGYS Sorumluluk Tahsisi

o              Sistem Acil Durum Planı

o              Tatbikat Değerlendirme Formu

o              Artık Risk Onayı

o              Varlık Teslim Tutanağı

o              Olay İhlal Takip Formu

o              Olay İhlal Formu

o              Kapasite Yönetim Planı

o              Etkinliği Ölçülecek Kontrol Listesi

o              Gizlilik ve Sır Saklama Sözleşmesi

•              Bilgi Güvenliği Yönlerini belirten kayıtlar

•              Bilgi Güvenliği Risk Değerlendirmeler

•              Bilgi Güvenliği Yönetim Sistemi Programları

•              Bilgi Güvenliği İş Sürekliliği Kayıtları

•              Bilgi Güvenliği Yönetim Sistemi Kontrollerine dair kayıtlar

•              Bilgi Güvenliği Mevzuatına uygunluğu gösteren kayıtlar

•              Doküman kontrol kayıtları

•              Kayıt Saklama süreleri muhafazasına ait kayıtlar

•              İç Tetkik Planları İç Tetik Soruları ve denetimi ve takip denetimi yapılmış düzeltici faaliyetleri ile birlikte iç tetkik raporları

•              Düzeltici Önleyici Faaliyetlere dair uygulama ve kayıtlar

•              Eğitim İnsan Kaynakları vb kayıtlar

•              Olay İhlal Kayıtları

•              Üçüncü Taraf Gizlilik Sözleşmeleri

•              Envanter Kayıtları

•              Log Kayıtları

•              Kapasite Yönetim Kayıtları

•              Sızma Testleri ve Teknik Açıklık Kontrol Kayıtları

•              Sistem Odası Topraklama Ölçümü Kayıtları(Firma Alt Yapısına Bağlı Olarak Değişir)

•              Üst Yönetimin Bilgi Güvenliği Sistemini gözden geçirme yani YGG kayıtları

Yukarıda bahsedilen dokümanlar ve kayıtlar olmadan bir şirkette ISO 27001 Bilgi Güvenliği yönetim sisteminin uygulandığından bahsedilemez şirketiniz her ne kadar Bilgi Güvenliği mevzuatlarına uyan bir firma olsa da asgari olarak ISO 27001 standardının karşılanıp karşılanmadığı yukarıda doküman ve kayıtların varlığı ile ortaya çıkmaktadır.

 

 

Talep Formu

Tüm başvurularınızı 0 212 541 25 53 numaralı telefonu arayarak ya da hemen

TALEP FORMU alanını tıklayarak kolayca yapabilirsiniz.