ISO 27001 söz konusu olduğunda, sertifikasyon ve akreditasyon kelimeleri genellikle daha iyi bilmeyen şirketler tarafından birbirinin yerine kullanılır. Ancak bir fark var. Türkiye'deki ISO 27001 için, bir sertifika kuruluşu, kuruluşları ISO 27001 standardına göre test eder ve geçmeleri halinde onlara kayıtlı bir sertifika verir. Akreditasyon kurumu ise belgelendirme kuruluşlarının hepsinin aynı standartta çalışmasını sağlamaktan sorumludur.
Türkiye'de akreditasyon kurumu TÜRKAK'tır ve Hükümet tarafından tanınmaktadır. Sonuç olarak, son kullanıcı şirketleri, akreditasyon kurumu (TÜRKAK) tarafından akredite edilen bir belgelendirme kuruluşu tarafından ISO 27001'e uygunluk sertifikasına sahiptir.
ISO 27001 pahalı mı?
ISO 27001 sertifikasyonunun maliyeti, işletmenizin büyüklüğüne ve niteliğine ve ayrıca mevcut durumunuz ile istenen, uyumlu durum arasındaki boşluğa bağlıdır. Önce bir boşluk analizi yapılarak, bu yolculuk doğru bir şekilde haritalanabilir ve uygulama söz konusu olduğunda değerli zaman ve paradan tasarruf edilebilir.
ISO 27001'e ihtiyacım var mı?
Siber güvenlik ve bilgi güvenliği her gün manşetlere taşınıyor ve hackerlar her büyüklükte işletmeyi hedefliyor, ISO 27001 uyumluluğu mantıklı geliyor. Aynı zamanda küresel itibarınızı artırır, bir veri ihlalinin mali (ve itibarla ilgili) cezalarından kaçınmanıza yardımcı olur ve ayrıca geçirmeniz gereken denetimlerin sayısını da azaltır.
Sık Sorulan Sorular
Sertifikasyon ve akreditasyon arasındaki fark nedir?
- Gösterim: 1564