Kullanıcı Oyu: 0 / 5

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

ISO 27001 Nasıl Alınır

ISO 27001 Bilgi Güvenliği Yönetim Sistemleri belgelendirilmesi, kuruluşun kurmuş olduğu Bilgi güvenliği yönetim sistemlerinin bağımsız ve akredite bir sertifikasyon (belgelendirme) kuruluşunun denetiminden başarıyla geçmesi ve bunun devamlılığını sağlaması ile mümkündür.

Kuruluş, Bilgi Güvenliği Yönetim Sistemi standardın gereksinimlerini karşılayacak şekilde kurduktan sonra, bu sistemin belgelendirilmesi için bir sertifikasyon (Belgelendirme) kuruluşu ile anlaşır. Sertifikasyon (Belgelendirme) kuruluşu, kuruluşun bilgi güvenliği sisteminin standardın gereksinimlerini karşılayıp karşılamadığını tespit etmek üzere bir sertifikasyon (Belgelendirme) denetimi yapar.

Bu denetim sonucunda sertifikasyon (Belgelendirme) kuruluşu, kurulmuş olan bilgi güvenliği sisteminin ilgili standardın gereksinimlerinin yeterince karşılandığına karar verirse, kuruluşun bilgi güvenliği sistemini belgelendirir.

Böylece kuruluş iso belgesi nin kullanım haklarına sahip olur .Kuruluşun bilgi güvenliği sistemini belgelendirilmesinin ardından Sertifikasyon (Belgelendirme) Kuruluşu, kuruluşun standardın gereklerini yerine getirmeye devam edip etmediğini tespit etmek üzere belirlenmiş aralıklarla takip denetimleri yapar.

Kuruluşun Bilgi güvenliği yönetim sistemlerine verilmiş olan bu belge, aslında tamamen sertifikasyon kuruluşunun malı olup belirli bir süre için kuruluşa ödünç verilmiştir. Yapılan bu takip denetimleri sonucunda Sertifikasyon (belgelendirme) Kuruluşu, kuruluşun bilgi güvenliği sisteminin standardın gereklerini yeterince sağlamadığı kararına varırsa, kuruluşa ödünç vermiş olduğu iso 27001 belgesini geri alabilir.