Softmobil DiA YETKiLi iS ORTAGI 






ISO 27001 BÝLGÝ GÜVENLÝÐÝ YÖNETÝM SÝSTEMÝ


ISO 27001 Bilgi Güvenliði Yönetim Sistemi Nedir?
Bilgi bir kurumun iþ sürekliliðini saðlamasýnda en önemli deðerlerinden birisidir. Birçok varlýðýn kaybedilmesi durumunda telafisi mümkün iken kaybedilen bilginin parasal bir karþýlýðý yoktur. Bu sebeple deðiþen ve geliþen günümüz koþullarýnda bilginin önemi ve korunmasý gerekliliði de giderek artmaktadýr. Bilgi; yazý ile elektronik ortamlarda, sözle, çalýþanlarýn hafýzalarýnda ve daha birçok biçimde kullanýlabilir ve saklanabilir. Teknolojik geliþmeler sebebi ile de bu kullaným biçimlerinin birçoðu zamanla kullanýlmayabilir ya da deðiþebilir. Ýþte bu deðiþim ve geliþimden dolayý sürekli olarak bilginin güvenliðinin sorgulanmasý ve kontrol edilmesi gerekmektedir. Bilgi güvenliði, bilginin gizliliðinin, bütünlüðünün, kullanýlabilirliðinin korunmasýdýr.

ISO 27001 Bilgi Güvenliði Yönetim Sistemi, kurumsal bilgi güvenliðinin saðlanmasýnda insanlarý, süreçleri ve bilgi sistemlerini içine alan ve üst yönetim tarafýndan desteklenen bir yönetim sistemidir. Bilgi varlýklarýný korumak ve ilgili taraflara güven veren, yeterli ve orantýlý güvenlik kontrollerini saðlamak için tasarlanmýþtýr. ISO 27001 Bilgi Güvenliði Yönetim Sistemi, kurumsal yapýyý, politikalarý, planlama faaliyetlerini, sorumluluklarý, uygulamalarý, prosedürleri, prosesleri ve kaynaklarý içerir.

ISO 27001 Neden Gereklidir?
Bir kuruluþun sadece teknik önlemlerle bilgi güvenliðini ve iþ sürekliliðini korumasýnýn mümkün olmadýðý, bunun yaný sýra BGYS gibi bir takým önlem ve denetimlerin saðlanmasý gerektiði konusu tüm dünyada kabul edilmiþ bir yaklaþýmdýr. BGYS çerçevesinde oluþturulacak güvenlik politikalarýna üst yönetim ve tüm çalýþanlarýn destek vermesi ve þekilde uygulamasý gerekmektedir. Ayrýca iþbirliðinde bulunulan tüm kiþi ve kuruluþlarýn da bu politikalara uygun davranmasý güvenliði artýrýcý bir faktördür. 

ISO 27001 Bilgi Güvenliði Yönetim Sistemi'nin Faydalarý Nelerdir?

  • Doðru, güvenilir ve geçerli bilgiler saðlar.
  • Fazladan iþ yükü ve gereksiz zaman kaybýnýn önüne geçer.
  • Riskleri minimize eder.
  • Ýþ sürekliliði saðlar.
  • Bilgi varlýklarýnýn gizliliðinin korunmasýný saðlar.
  • Kuruluþ genelinde, bilgi sistemleri ve zayýflýklarýn nasýl korunacaðý konusundaki farkýndalýðý artýrýr.
  • Bilginin ve metotlarýnýn doðruluðunun ve bütünlüðünün korunmasý, içeriðinin deðiþmemesi saðlanýr.
  • Yasal taraflarýn zorunlu kýldýðý kriterler saðlanmýþ olur.
  • Bilgi varlýklarýna eriþim korunur.
  • Kurumsal saygýnlýk korunur.
  • Rekabet avantajý saðlar.


ISO 27001 Kimleri Ýlgilendirir?
ISO 27001, dünyanýn hangi ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluþlara uygundur. Bu standart, finans, saðlýk, kamu ve bilgi teknolojileri sektörleri gibi büyük öneme sahip olduðu alanlarda özellikle gereklidir. ISO 27001, bilgi teknolojileri taþeron þirketleri gibi bilgiyi baþkalarý adýna yöneten kuruluþlar için de oldukça önemlidir. Müþterilere bilgilerinin koruma altýnda olduðu güvencesini vermek için kullanýlabilir. ISO 27001 alma zorunluluðu olan sektörler þunlardýr: 
 

  • Görev sözleþmesi imzalayan firmalar
  • Ýmtiyaz sözleþmesi imzalayan firmalar
  • Uydu haberleþme hizmeti veren firmalar
  • Altyapý iþletmeciliði hizmeti veren firmalar
  • Sabit telefon hizmeti veren firmalar
  • GMPCS mobil telefon hizmeti veren firmalar
  • Sanal mobil þebeke hizmeti veren firmalar
  • Ýnternet servis saðlayýcýlarý
  • Hava taþýtlarýnda GSM 1800 mobil telefon hizmeti veren firmalar
  • E-fatura özel entegratör yetkisi almak isteyen firmalar
  • Gümrük iþleri kolaylaþtýrma yetkisi almak isteyen ihracatçý firmalar
  • Elektronik haberleþme þebekesi saðlayan ve alt yapýsýný iþleten firmalar
  • Biliþim sektöründe faaliyet gösteren ve kamu ihalelerine giren yazýlým, donaným ve entegratör firmalar


ISO 27001 Belgesi Nerelerde Zorunludur?

  • 26.12.2014 tarihli ve 29217 sayýlý Resmi Gazete'de yayýmlanan deðiþikliklerle, Enerji Piyasasý Düzenleme Kurumu (EPDK), Petrol, Elektrik, Doðalgaz Piyasasý'ndaki firmalar için ISO 27001 Bilgi Güvenliði Yönetim Sistemi belgesine sahip olmayý zorunlu hale getirmiþtir. Detaylar için týklayýnýz.
  • T.C. Gümrük ve Ticaret Bakanlýðý tarafýndan, 10 Ocak 2013 tarihli Resmi Gazete'de yayýmlanan Gümrük Ýþlemlerinin Kolaylaþtýrýlmasý Yönetmeliði kapsamýnda hayata geçirilen, Yetkilendirilmiþ Yükümlü statüsü; gümrük yükümlülüklerini yerine getiren, mali yeterliliðe ve güvenlik standartlarýna (ISO 27001 ve ISO 9001) sahip firmalara veriliyor. Detaylar için týklayýnýz.
  • Gelir Ýdaresi Baþkanlýðý - Denetim ve Uyum Yönetimi Daire Baþkanlýðý'nýn Nisan 2015 tarihli e-Fatura Uygulamasý Özel Entegrasyon Kýlavuzu'nda, e-Fatura hizmeti verecek özel entegratör firmalara ISO 27001, ISO 22301 ve ISO 20000 belgeleri alma zorunluluðu getirildiði bildirilmektedir. Detaylar için týklayýnýz.


Yukarı