Bilgi güvenliği; kurumların müşterilerine, iş ortaklarına ve paydaşlarına karşı en önemli sorumluluklarından biri haline gelmiştir. Veri ihlalleri, siber saldırılar, hizmet kesintileri ve yasal yükümlülükler, kuruluşları bilgi güvenliği yönetim sistemlerini uluslararası standartlara uygun şekilde yapılandırmaya yönlendirmektedir.

ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi Standardı; kurumların bilgi varlıklarını sistematik bir yaklaşımla korumasını, risklerini yönetmesini ve bilgi güvenliği süreçlerini sürdürülebilir hale getirmesini sağlayan uluslararası kabul görmüş bir yönetim sistemi standardıdır.

YYS Danışmanlık olarak, kuruluşların ISO/IEC 27001:2022 standardına uygun bilgi güvenliği yönetim sistemi kurmalarına, geliştirmelerine ve belgelendirme süreçlerini başarıyla tamamlamalarına destek sağlamaktayız.

ISO/IEC 27001 standardı başta aşağıdaki sektörler olmak üzere bilgi varlıklarını koruma ihtiyacı bulunan tüm kuruluşlar için uygulanabilir niteliktedir.

• Yazılım geliştirme firmaları
• Siber güvenlik şirketleri
• Bulut hizmet sağlayıcıları
• Veri merkezleri
• Teknoloji şirketleri
• Fintech kuruluşları
• E-ticaret firmaları
• Çağrı merkezleri
• Savunma sanayi kuruluşları
• Telekomünikasyon şirketleri
• Kamu kurumlarına hizmet veren yükleniciler
• Kritik altyapı hizmet sağlayıcıları
• Kamu Bilişim Yetki Belgesi başvurusu yapacak kuruluşlar
• Yazılım Yetki Belgesi başvurusu yapacak kuruluşlar
• SaaS firmaları
• Kamu ihalelerine katılan teknoloji şirketleri

Kamu kurumlarına bilişim hizmeti sunan veya sunmayı planlayan birçok kuruluş için ISO/IEC 27001 belgesi önemli bir gereklilik haline gelmiştir.

Özellikle;

• Kamu Bilişim Yetki Belgesi başvuruları,
• Kamu kurumları tarafından açılan ihaleler,
• Bilgi güvenliği şartı içeren sözleşmeler,
• Kurumsal müşteri denetimleri,
• Tedarikçi değerlendirme süreçleri,

kapsamında ISO/IEC 27001 belgesi sıklıkla talep edilmektedir.

YYS Danışmanlık, kuruluşların yalnızca belge almalarına değil, aynı zamanda ilgili mevzuat ve müşteri gerekliliklerini karşılayabilecek sürdürülebilir bir yönetim sistemi oluşturmalarına destek vermektedir.

ISO/IEC 27001:2022 danışmanlık hizmetlerimiz aşağıdaki çalışmaları kapsamaktadır:

Mevcut Durum ve GAP Analizi

Kuruluşun mevcut uygulamalarının değerlendirilmesi ve standart gereklilikleri ile arasındaki farkların belirlenmesi.

Eğitim Hizmetleri

• ISO/IEC 27001 Temel Eğitimleri
• Bilgi Güvenliği Farkındalık Eğitimleri
• İç Tetkikçi Eğitimleri
• ISO/IEC 27002 Kontrol Eğitimleri
• Yönetim Ekibi Bilgilendirme Eğitimleri

Dokümantasyon Çalışmaları

• Politika ve prosedürlerin hazırlanması
• Risk yönetim metodolojisinin oluşturulması
• Varlık envanterlerinin hazırlanması
• Uygulanabilirlik Bildirgesi (SoA)
• Kayıt ve form yapılarının oluşturulması

Risk Yönetimi

• Bilgi varlıklarının belirlenmesi
• Risk değerlendirme çalışmaları
• Risk işleme planlarının hazırlanması
• Kontrol uygulamalarının planlanması

İç Tetkik ve Yönetimin Gözden Geçirmesi

Belgelendirme denetimi öncesinde sistemin etkinliğinin değerlendirilmesi ve eksikliklerin giderilmesi.

Belgelendirme Denetimine Hazırlık

Denetim planlaması, denetim öncesi hazırlık çalışmaları, uygunsuzluk yönetimi ve kapanış faaliyetleri.

ISO/IEC 27001 sertifikasının ulusal ve uluslararası düzeyde kabul görebilmesi için belgelendirmenin akreditasyonlu bir belgelendirme kuruluşu tarafından gerçekleştirilmesi önem arz etmektedir.

YYS Danışmanlık bir belgelendirme kuruluşu değildir.

Ancak proje kapsamında;

• TÜRKAK akreditasyonlu belgelendirme kuruluşlarının belirlenmesi,
• Tekliflerin değerlendirilmesi,
• Başvuru süreçlerinin yürütülmesi,
• Denetim planlamalarının yapılması,
• Aşama 1 ve Aşama 2 denetim hazırlıkları,
• Uygunsuzlukların kapatılması,

konularında müşterilerine profesyonel destek sağlamaktadır.

Talep edilmesi halinde TÜRKAK akreditasyonlu belgelendirme kuruluşları aracılığıyla belgelendirme süreci yönetilebilmektedir.

• ISO/IEC 27001 konusunda deneyimli baş denetçiler ve uzman danışmanlar
• Yazılım ve bilişim sektöründe proje tecrübesi
• Kamu ve özel sektör projelerinde deneyim
• Türkiye genelinde yerinde ve uzaktan hizmet imkânı
• Denetim odaklı değil, sürdürülebilir sistem yaklaşımı
• Belgelendirme sürecinin uçtan uca yönetimi
• Eğitim, danışmanlık ve iç tetkik hizmetlerinin tek noktadan sağlanması

ISO 27001 Projenizi Birlikte Planlayalım

Kuruluşunuza özel ihtiyaçların değerlendirilmesi, proje süresinin belirlenmesi ve teklif çalışmasının hazırlanabilmesi için bizimle iletişime geçebilirsiniz.

Uzman ekibimiz mevcut durumunuzu analiz ederek kuruluşunuza özel yol haritasını oluşturacaktır.

ISO/IEC 27001 danışmanlık ve belgelendirme maliyetleri kuruluşun yapısına, çalışan sayısına, lokasyon sayısına ve mevcut olgunluk seviyesine göre değişiklik göstermektedir.

Fiyatlandırmayı etkileyen başlıca faktörler şunlardır:

• Çalışan sayısı
• Lokasyon sayısı
• Kapsama dahil edilecek süreçler
• Yazılım geliştirme faaliyetleri
• Veri merkezi veya bulut hizmetleri
• Mevcut yönetim sistemleri altyapısı
• İç kaynak yeterliliği
• Belgelendirme kuruluşu tercihleri

Her kuruluşun ihtiyaçları farklı olduğundan, proje kapsamı değerlendirildikten sonra özel teklif hazırlanması tavsiye edilmektedir.

Kuruluşunuza özel teklif almak için bizimle iletişime geçebilirsiniz.

ISO/IEC 27001 belgelendirme süresi kuruluşun mevcut durumuna bağlı olarak değişmektedir.

Genel olarak;

• Küçük ölçekli firmalarda: 1 – 2 ay
• Orta ölçekli firmalarda: 2 – 4 ay
• Büyük ölçekli ve çok lokasyonlu yapılarda: 6 – 12 ay

arasında tamamlanabilmektedir.

Kuruluşun mevcut dokümantasyon yapısı, süreç olgunluğu ve kaynak planlaması süreyi doğrudan etkilemektedir.

YYS Danışmanlık, proje başlangıcında detaylı bir değerlendirme yaparak kuruluşunuza özel bir proje takvimi oluşturmaktadır.

ISO 27001 Belgesi Zorunlu Mudur?

ISO/IEC 27001 her kuruluş için yasal olarak zorunlu değildir. Ancak birçok kamu ihalesinde, müşteri şartnamesinde ve tedarikçi değerlendirme sürecinde talep edilmektedir.

ISO 27001 Sertifikası Uluslararası Geçerliliğe Sahip Midir?

Evet. Akreditasyonlu bir belgelendirme kuruluşu tarafından düzenlenen ISO/IEC 27001 sertifikaları uluslararası düzeyde kabul görmektedir.

ISO 27001 İçin Yazılım Firması Olmak Gerekir Mi?

Hayır. Bilgi varlıklarını koruma ihtiyacı bulunan tüm kuruluşlar ISO/IEC 27001 standardını uygulayabilir.

Belgelendirme Denetimine Hazırlık Hizmeti Veriyor Musunuz?

Evet. İç tetkik, yönetimin gözden geçirmesi, uygunsuzluk yönetimi ve denetim hazırlık çalışmaları kapsamında destek sağlanmaktadır.

TÜRKAK Akreditasyonlu Belge Alabilir Miyiz?

Evet. Talep edilmesi halinde TÜRKAK akreditasyonlu belgelendirme kuruluşları aracılığıyla belgelendirme süreci yönetilebilmektedir.

Uzaktan Danışmanlık Hizmeti Sunuyor Musunuz?

Evet. Türkiye'nin tüm illerine uzaktan veya yerinde danışmanlık hizmeti verilmektedir.

ISO 27001 Belgesi Nasıl Alınır?

ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi belgesi almak isteyen kuruluşların öncelikle mevcut bilgi güvenliği süreçlerini değerlendirmesi ve standart gerekliliklerine uygun bir yönetim sistemi kurması gerekmektedir. Belgelendirme süreci; analiz, eğitim, dokümantasyon, risk yönetimi, iç tetkik ve belgelendirme denetimi aşamalarından oluşmaktadır.

ISO 27001 belgesi alma süreci hakkında detaylı bilgiye aşağıdaki bağlantıdan ulaşabilirsiniz.

► ISO 27001 Belgesi Nasıl Alınır?

YYS Danışmanlık olarak yazılım, bilişim, üretim, savunma sanayi, çağrı merkezi, eğitim, enerji ve kamu sektörlerinde faaliyet gösteren çok sayıda kuruluşun ISO/IEC 27001 projelerinde görev aldık.

Proje deneyimlerimiz kapsamında;

• Yazılım ve teknoloji firmaları
• Siber güvenlik kuruluşları
• Çağrı merkezleri
• Üniversiteler
• Enerji şirketleri
• Üretim kuruluşları
• Savunma sanayi tedarikçileri

yer almaktadır.

Son yıllarda yazılım, siber güvenlik, üniversite, çağrı merkezi, üretim, enerji ve savunma sanayi sektörlerinde faaliyet gösteren çok sayıda kuruluşun ISO 27001 projelerinde görev alınmıştır.

Talep edilmesi halinde benzer sektörlerde gerçekleştirdiğimiz çalışmalar hakkında bilgi paylaşılabilmektedir. Tüm referanslarımızı Referanslar - YYS Danışmanlık