ISO 27001 Belgesi nasıl alınır

ISO 27001 belgesi almak için yetkilendirilmiş olan kurumlar tarafından denetimden geçirilmeniz durumunda ISO 27001 belgesi firmanıza verilir. IAF ( International Acreditation Forum) tarafından yetkilendirilmiş olan EA(Europan Acreditation) akreditasyon kurumlarına (TÜRKAK vb.) yetki verir. TÜRKAK yetki verdiği kurumlara ISO 27001 belgesi denetimi yapma hakkı verir. Bu kapsamda ISO 27001 belgesi alabilmek için denetime hazır olmak gerekmektedir. 

Denetime hazırlanmak için 

  • Bilgi Güvenliği bağlamının belirlenmesi
  • İlgili taraf ihtiyaç ve beklentilerinin anlaşılması
  • Kapsamın belirlenmesi
  • Varlık Envanteri hazırlanması
  • Varlıklar üzerindeki risklerin tespit edilmesi
  • Bulunan risklerin risk analizinin oluşturulması
  • Risk işleme kayıtlarının oluşturulması
  • Hedefler ve amaçların oluşturulması
  • Politika ve prosedürlerin oluşturulması
  • Uygulanabilirlik bildirgesi ile risk analizinin bağlantısı
  • Uygulanabilirlik bildirgesnin oluşturulması
  • Farkındalık ve iç tetkik eğitimlerinin gerçekleştirilmesi
  • Yönetimin gözden geçirme toplantısı gerçekleştirilmesi
  • Düzeltici ve Önleyici Faaliyetlerin oluşturulması
  • İç Tetkik gerçekleştirilmesi
  • Penetrasyon Testi Gerçekleştirilmesi
  • Belgelendirme Faaliyeti

© 2015 , her hakkı saklıdır.

Sosyal Medya