|
Bilindiği üzere gelişen dünyada bilgi en önemli değer haline gelmiştir. Bütün kurumların ortak gayreti olan bilgiye ulaşmak ve bilgiyi korumakta yapılan asli iş kadar önemli olmaktadır.
Bu nedenle yayımlanan ISMS/BGYS(Bilgi Güvenliği Yönetim Sistemi) standartları kurumların arayışlarına ve risklerine sistematik çözümler getirmektedir.
ISO 27001 ISMS standardı da bu çerçevede yayınlanmış olmakla beraber Bilgi Güvenliğini sistemli bir çözümle güvence altına almak isteyen kuruluşlara referans olmaktadır.
Dış kaynaklı çözüm arayan kamu kuruluşlarıda kendilerine hizmet veren firmaların bilgilerini güvence altında tutmalarının öneminin farkındalığı ile ISO 27001 in şartlarını aramaktadırlar.
M.I.S(Management Information Systems) olarak asli işimiz olan Bilgi Yönetim Sistemi tecrübemiz ile Bilgi Güvenliği konusunda da önemli çözümler üretmekteyiz. Bu tecrübemiz ile Kurumların kurmak istedikleri ISMS –ISO 27001 sistemleri için Eğitim ve danışmanlık hizmetleri vermekteyiz.
İşbirliği envanterimizde bulunan ISMS konusunda önder ve uluslar arası akredite denetim kuruluşları ile de sistemlerinizin tescillenmesi ve belgelendirmesinde de kurumlara çözümler üretmekteyiz.
ISMS-ISO 27001 konusunda sahip olduğumuz tecrübe ve nitelikli iş birlikteliklerimiz ile çözümlerimizin maliyet olarak ta hizmet verdiğimiz kurumlar için rahatlatıcı olmasını sağlamaktayız.
ISO/IEC 17799:2005 Bilgi Güvenliği Yönetimi için uygulama kodu, kuruluşların bilgi güvenliği yönetim sistemini kurmaları, uygulamaları, sürdürmeleri ve iyileştirmeleri için hazırlanmış bir klavuzdur. Tüm kuruluş genelinde kabul edilmiş hedeflere ulaşmada yol gösterici bir rol oynar. ISO/IEC 17799:2005 aşağıdaki bilgi güvenliği kontrolleri ile ilgili en iyi uygulamaları içerir.
• Güvenlik politikası – Bilgi güvenliği için yönetim yönlendirmesi ve desteği sağlar.
• Bilgi güvenliği organizasyonu – Kuruluş dahilindeki bilgi güvenliğini yönetmenize yardım etmek içindir.
• Varlık yönetimi – Varlıklarınızı tanımlamanıza ve bunları uygun şekilde korumanıza yardım etmek içindir.
• Personel güvenliği – İnsan hatası, hırsızlık, sahtekarlık veya tesislerin yanlış kullanım riskini azaltmak içindir.
• Fiziksel ve çevresel güvenlik – İşletme alanlarına ve bilgilere yetkisiz erişimleri, hasarı ve müdahaleyi önlemek
içindir.
• İletişim ve faaliyetlerin yönetimi – Bilgi işleme tesislerinin düzgün ve güvenli çalışmasını sağlamak içindir.
• Erişim kontrolü – Bilgiye erişimi kontrol etmek içindir.
• Sistemlerin geliştirilmesi ve muhafazası – Bilgi sistemlerine güvenliğin tesis edildiğinden emin olmak içindir.
• Bilgi güvenliği kazalarının yönetimi – Yaşanan problemlerden, arıcalardan, kazalardan ders çıkarmak ve tekrarını önlemek içindir.
• İş sürekliliği yönetimi – Ticari faaliyetlerin maruz kalacağı kesintileri ortadan kaldırmak ve kritik işletme faaliyetlerini/süreçlerini büyük arıza veya afetlerin etkilerinden korumak içindir.
• Uyum – Suçtan kaçınılması, herhangi bir cezai veya medeni kanunun, yasal, tüzüksel veya sözleşmesel yükümlülüklerin ve güvenlik gerekliliklerinin ihlalini önlemek içindir. |
