ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Adımları
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Adımları
Şirkette bir standardın gerekliliklerini uygulamak, şirketin daha düzenli ve verimli olmasını, yasal gerekliklere uyum sağlamasını sağlar. ISO 27001 “Bilgi teknolojisi - Güvenlik teknikleri - Bilgi güvenliği yönetim sistemleri - Gereksinimler” standardı da kendi bilgilerinizi korumayı, müşterilerinizin bilgilerini korumayı ve yasal gereklilikleri yerine getirmeyi sağlar.
Standarda uyum sağlayabilmek için aşağıdaki adımları sırasıyla uygulamak faydalı olacaktır.
- Standardı satın alın. Bu konu çok açık da olsa, elinde standart olmadan bir şeyler hazırlamaya çalışan birçok kişiyle karşılaştım.
- Müşteriler ve iş ortaklarının güveni gibi standardın sağlayacağı yararlar hakkında düşünün.
- Standart ile şirketinizin daha ilerilere taşınacağını bilin ve bunu çalışanlara anlatın.
- Kapsamı belirleyerek gerekli kaynakları ayırın.
- Mevcut dokümantasyonu inceleyerek mevcutları ve değiştirilmesi gerekenleri belirleyin.
- Mevcut güvenlik sistemleri ile standardın belirttiği sistemler ve kontroller arasındaki farkları belirleyin.
- Bir risk analizi kuralı belirleyerek risk değerlendirmesini yazılı hale getirin.
- Yönetilmesi gereken riskleri belirleyin ve bu riskler için sorumluları belirleyin.
- Belirlenen riskleri kontrol etme ve uygulama yöntemi belirle.
- Güvenlik politikası belirle.
- Tüm bu işleri için uygun prosedürler veya talimatları hazırla.
- Çalışanların ve iş ortaklarının ISO 27001 Bilgi Güvenliği Yönetim Sistemi hakkında daha fazla bilgi sahibi olması için eğitim programları düzenle.
- İç denetimleri tamamla.
- Durumu gözden geçirerek belgelendirme denetimi için akredite bir kuruluşa başvur.
