ISO 27001 Bilgi Güvenliği Yönetim Sistemi Danışmanlık Süreci

Bu standart, bir bilgi güvenliği yönetim sisteminin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için şartları ortaya koymak amacıyla hazırlanmıştır.

Bir bilgi güvenliği yönetim sisteminin benimsenmesi, bir kuruluş için stratejik bir karardır. Kuruluşun bilgi güvenliği yönetim sisteminin kurulması ve uygulanmasında, kuruluşun ihtiyaç ve amaçları, güvenlik gereksinimleri, kullanılan kurumsal prosesler, kurumun boyutu ve yapısı etkilidir. Tüm bu etkileyen faktörlerin zaman içinde değişmesi beklenir.

1 – ISO 27001 Bilgi Güvenliği Yönetim Standardı Dokümantasyon Eğitimi

2 – ISO 27001 Bilgi Güvenliği Yönetim Standardı İç Tetkik Eğitimi

3 – ISO 27001 Bilgi Güvenliği Yönetim Standardı Risk Yönetimi Eğitimi

Belgelendirme Kararına Kadar Verilecek Danışmanlık Hizmetleri

 • ISO 27001 BGYS belgelendirme başvurusunun yapılması,
 • ISO 27001 ve ek standartlar doğrultusunda kalite yönetim sisteminin kurulması ve ilgili dokümanların hazırlanması,
 • Yazılımsal ve donanımsal altyapının gözden geçirilmesi
 • Tarafsızlık, İdari Şartlar, Kaynakların Yönetimi ve Şikâyet Yönetimi süreçlerinin hazırlanması gerekli sistematiğin ve dokümanların oluşturulması ve uygulanması,
 • İç Tetkik sisteminin kurulması ve uygulanması,
 • Varlık Yönetim Sisteminin kurulması
 • Cihaz yönetim sisteminin kurulması ve cihazların işlemlerinin gerçekleştirilmesi
 • Başvuruda ve denetimde istenen kanıt/kayıt sisteminin oluşturulması,
 • Intranet ve web sitesinin hazırlanması konusunda destek verilmesi,
 • Denetim öncesi uygulamaların gerçekleştirilmesi ve gözden geçirilmesi
 • Denetim planının hazırlanması ve denetim hazırlıklarının yapılması,
 • Denetim sonrası uygunsuzlukların kapatılması ve belgelendirme kararının alınması

Destek Hizmetleri

   • Network, antivirüs, kriptoloji vb uygulamalar ile ilgili çözümlerin oluşturulması
   • İhtiyaç duyulan malzemelerin ve ekipmanların temin edilmesi
   • Personel istihdamının sağlanması
   • Web site ve mail sistemlerinin kurulması
   • Elektronik ortamda veri depolama sisteminin kurulması
   • Bilgi yönetiminde ve diğer süreçlerde kullanılacak yazılımların kurulması