Bookmark and Share

Giriş Sayfası | Hizmetlerimiz | Yeni Sertifikasyonu

Bİlgİ Sİstemlerİ

ISO/IEC 27001

Hükümet, sanayi, yurttaslar ve toplum bir dizi kritik bilgi alt yapisini (örnegin, enerji, su kaynagi, ulastirma, finans sektörü, telekomünikasyon ve saglik hizmetleri) kullanmaktadir. Bu altyapilarin islemesindeki aksakliklari önlemek kritik öneme sahiptir. Bilgi güvenligi göz önüne alinmasi gereken baska bir boyuttur.

Bilgi her türlü is açisindan temel bir varliktir ve dijital bilgi, basili belgeler ve fiziksel varliklardan (bilgisayarlar ve aglar) tek tek çalisanlarin bilgi birikimine kadar çesitlilik gösterebilir. Bilgilerin tamligi, gizliligi ve kullanima hazir olmasini etkileyen olaylar bir sirketin ticari faaliyetlerini sürdürme yetenegini ve dolayisiyla mali durumu ve kredibiliteyi etkileyebilir. 2006 CSI/FBI Bilgisayar Suçlari ve Güvenligi Anketi'ne göre, anketi yanitlayanlar çesitli türdeki bilgisayar güvenlik sorununun neden oldugu kayiplarin 2006 yilinda toplam 52.494.290 dolarlik bir tutara ulastigini tahmin etmektedir (ankete yanit veren 313 kisi kayip tahmininde bulunmayi istemis ve tahminde bulunabilmistir).

Bilgi güvenligi gizliligi, tamligi ve kullanima hazir olma durumunu koruma olarak tanimlanmaktadir. ISO/IEC 27001:2005, ilgili kurulusun genel is riskleri baglaminda, belgelendirilmis bir bilgi güvenligi yönetimi sistemi olusturma, uygulama, isletme, izleme, gözden geçirme, sürdürme ve gelistirme sartlarini belirleyen Uluslararasi bir Standarttir. Bu standart ayrica Planla, Yap, Kontrol Et, Harekete Geç modelinden ve bir süreç yaklasimindan yararlanan Bilgi Sistemleri ve Aglarin Güvenligine iliskin OECD (Ekonomik Isbirligi ve Kalkinma Örgütü) Kurallari kapsaminda verilen bazi ilkeleri uygulamak üzere bir çerçeve saglamaktadir.

ISO/IEC 27001, BS 7799'u temel almaktadir ve kalite yönetimi sistemleri için ISO 9001:2000 ve çevreye duyarli yönetim sistemleri için ISO 14001:2004 gibi diger uluslararasi yönetim sistemleri standartlariyla uyumlu hale getirilmistir. Bütün bu standartlarda ortak olarak sartlar sunlardir:

Ek olarak, bu standart bir risk degerlendirmesi yaklasiminin tanimlanmasini, risklerin saptanmasini, analizini ve degerlendirilmesini; risklerin ele alinma seçeneklerinin saptanmasini ve degerlendirilmesini, kontrol hedeflerinin ve saptanan risklerin ele alinmasi için kontrollerin seçimini gerektirir. ISO/IEC 27001 standardi Ek A'da, ISO/IEC 17799:2005 Madde 5 - 15 arasinda siralanmis kontrol hedefleri ve kontrollerden dogrudan türetilmis ve bunlarla uyumlu bir kontrol hedefleri ve kontroller listesi bulunur. Bu Ek ayrica ISO/IEC 17799:2005 içinde bulunabilecek kontrolleri temel alan en iyi uygulamalar üzerine uygulama önerileri ve yardim da saglar.

ABS Quality Evaluations, Inc., bilgi güvenligi yönetim sistemlerini ISO/IEC 27001:2005 sartlari açisindan degerlendirmeye hazir üst düzeyde kalifiye bir yönetim sistemi denetçileri ekibine sahiptir.

 

 

ABS QE | Hizmetlerimiz | Bize Ulaşın