ISO 27001 Bilgi Güvenliği Danışmanlığı

Kurumun belirlediği hedef doğrultusunda inceleme yapılarak hedeflenen şartlar ile mevcut durum arasındaki farklar raporlanır ve eksikliklerin giderilmesi için yöntemler ortaya konur. Proje kapsamında hızlı, verimli, hedefe yönelik çalışmayı planlamak ve sonraki adımların maliyetini belirgin şekilde düşürmek amaçlanır.

Kuruluş bünyesinde iç ve dış hususların belirlenmesi, Bilgi Güvenliği Yönetim Sistemi (BGYS) ile ilgili tarafların belirlenmesi ve bu ilgili tarafların etkileşiminin belirlenmesi ile birlikte BGYS’nin kapsamının tam olarak belirlenmesi sağlanır (BGYS’nin kapsamını, kuruluşun tamamını veya kuruluşun bir bölümünü kapsayacak şekilde tanımlamak mümkündür).

Kuruluş bünyesinde Bilgi Güvenliği Yönetim Sistemi (BGYS) Ekibi ve sorumlulukları belirlenir (Bu aşamada, yönetiminizi temsil edecek ve Bilgi Güvenliği sistemini koordine edecek kişilerin ataması yapılarak çalışanlara duyurulacaktır).

Bilgi Güvenliği Yönetim Sistemi Ekibi ile bir Gantt proje planı hazırlanır (Bir projenin başarılı bir şekilde sonuçlanabilmesi için planlı bir yönetim gereklidir. Projede görev alanlar arasındaki bağların kurulması, iş paketlerinin detaylı bir şekilde tanımlanması ve süreç takibinin yapılması gerekmektedir).

Bilgi Güvenliği Yönetim Sistemi (BGYS) için temel eğitimlerin verilmesinden oluşur (Eğitimlerin içeriği hedef kitleleri ile uyumlu olacaktır. Temel eğitimlerin amacı, Bilgi Güvenliği Yönetim Takımı’nın “Ne ?” ve “Nasıl ?” sorularına cevap kapasitesinin  geliştirilmesi olacaktır). Kuruluş içerisinde tüm çalışanlar ve gerektiği durumda üçüncü taraflara da Bilgi Güvenliği ile ilgili farkındalık eğitiminin verilmesi sağlanır.

Kapsam dahilindeki birimlerle varlık envanterinin oluşturulması ve bilgi varlıklarının sınıflandırılması ile gizlilik, bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi yapılır. Risk değerlendirme metodolojisinin oluşturulması ve risk değerlendirme işlemlerinin gerçekleştirilmesi sağlanır.

ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi içerisinde standardın gerektirdiği yazılı bilgilerin oluşturulmasında destek rolü oynayacak dokümantasyonun hazırlanmasında danışman önderliğinde birebir çalışma yapılır ve hazırlanan dokümanların kurum içinde yayımlanmasıyla uygulama aşamasına geçilir.

Proje planında belirtilen tarihlerde Baş Denetçi Sertifikasına sahip personelimiz ile planlı iç tetkikler (denetimler) gerçekleştirilecek uygulamada karşılaşılan bulgular raporlanacaktır. İç denetim akabinde ISO 27001 Danışmanlık sürecinin son adımı olan standardın 9.3 “Yönetim Gözden Geçirme (YGG)” maddesinde bulunan gereksinimler danışmanlığın başından sonuna gerçekleştirilen tüm aksiyonlar ve çalışmalar bir sunum haline getirilerek Üst Yönetim ile birlikte toplantı yapılarak gözden geçirilmesi sağlanır.

ISO 27001:2022 Bilgi Güvenliği Yönetim Sisteminin belgelendirilmesi için belgelendirme firmasının seçilmesi konusunda önerilerimizi firmaya sunuyoruz. Denetim sırasında sizlere eşlik ediyoruz ve iki aşamada gerçekleştirilen denetimler (1. Aşama ve 2. Aşama) sonucunda bulunan bulguların kapatılması için gerekli aksiyonların alınmasını sağlayarak proje teslimini sağlıyoruz.