ISO 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Adımları

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Adımları

Şirkette bir standardın gerekliliklerini uygulamak, şirketin daha düzenli ve verimli olmasını, yasal gerekliklere uyum sağlamasını sağlar. ISO 27001 “Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği yönetim sistemleri - Gereksinimler” standardı da kendi bilgilerinizi korumayı, müşterilerinizin bilgilerini korumayı ve yasal gereklilikleri yerine getirmeyi sağlar.

27001 uygulama adimlari

Standarda uyum sağlayabilmek için aşağıdaki adımları sırasıyla uygulamak faydalı olacaktır.

  • Standardı satın alın. Bu konu çok açık da olsa, elinde standart olmadan bir şeyler hazırlamaya çalışan birçok kişiyle karşılaştım.
  • Müşteriler ve iş ortaklarının güveni gibi standardın sağlayacağı yararlar hakkında düşünün.
  • Standart ile şirketinizin daha ilerilere taşınacağını bilin ve bunu çalışanlara anlatın.
  • Kapsamı belirleyerek gerekli kaynakları ayırın.
  • Mevcut dokümantasyonu inceleyerek mevcutları ve değiştirilmesi gerekenleri belirleyin.
  • Mevcut güvenlik sistemleri ile standardın belirttiği sistemler ve kontroller arasındaki farkları belirleyin.
  • Bir risk analizi kuralı belirleyerek risk değerlendirmesini yazılı hale getirin.
  • Yönetilmesi gereken riskleri belirleyin ve bu riskler için sorumluları belirleyin.
  • Belirlenen riskleri kontrol etme ve uygulama yöntemi belirle.
  • Güvenlik politikası belirle.
  • Tüm bu işleri için uygun prosedürler veya talimatları hazırla.
  • Çalışanların ve iş ortaklarının ISO 27001 Bilgi Güvenliği Yönetim Sistemi hakkında daha fazla bilgi sahibi olması için eğitim programları düzenle.
  • İç denetimleri tamamla.
  • Durumu gözden geçirerek belgelendirme denetimi için akredite bir kuruluşa başvur.

 

Çelik ve alüminyum yapı, kaynaklı imalat, demiryolu araçları, akreditasyon standartları, yönetim sistemleri gibi bir çok alanda danışmanlık, eğitim, denetim, belgelendirme faaliyetleri için...

EN 1090, ISO 3834, EN 15085...

EN 1090, ISO 3834, EN 15085 ve ilgli standartlarda bakanlık ve kamu kuruluşları personelleri eğitimlerinden, Türkak belgelendirme denetimleri, belgelendirme kuruluşları ve onaylanmış kuruluşlara danışmanlık ve eğitim, ürün ve sistem belgelendirme denetimleri, imalatçı firmalara eğitim ve danışnamlık, bireysel ve kurumsal eğitimlere kadar tüm seviyelerde alanında en tecrübeli ve bilgili hizmet.

DANIŞMANLIK HİZMETLERİ

Çelik ve alüminyum yapı uygulamaları (EN 1090), kaynaklı imalat (ISO 3834), demiryolu araçları (EN 15085), kaynak mühendisliği uygulamaları (IWE/EWE, PQR, WPS, WPQ...), yönetim sistemleri (ISO 9001, ISO 14001, ISO 45001, ISO 19011, 31000...), akreditasyon (ISO 17020, ISO 17024, ISO 17065...) gibi üretim sektörünün ihtiyacı olan tüm konularda eğitim ve danışmanlık hizmetleri ile gerekli yönlendirme çalışmaları.

İLKER ERGÜN

Makina ve Kaynak Mühendisi olan İlker Ergün, 2002 yılından beri sektörün öncü kuruluşlarında üretim va kalite departmanlarında görev yapmıştır. 2014 yılında bir onaylanmış kuruluşta komite üyeliği olarak başlayan bireysel hizmetlerine zamanla yenilerini ekleyerek birçok kamu ve özel kuruluş ile derneğe ihtiyaçlarına yönelik çözümler sunmuştur. Halen bu alanlarda danışmanlık, eğitim, denetim faaliyetlerine devam etmektedir.