ISO 27001 Bilgi Güvenliği Yönetim Sistemi Danışmanlığı

X-8

Danışmanlık Etkileşim Şeması 10.03.2021

İÇERİK

Bu programın amacı; firmadaki tüm süreçlerin işleyiş şeklinin bütün sektörlerde geçerli bilgi güvenliği yönetim sistemi olan ISO 27001 : 2013 standardına uygun hale getirilmesidir. Firmaların ihtiyacına göre sistem baştan tasarlanabilir veya var olan sisteminiz iyileştirilebilir. İhtiyacın tam olarak belirlenebilmesi için ilk önce yarım günlük bir mevcut durum analizi gerçekleştirilmektedir. Sonrasında ise ilgili süreç sahipleri ile birlikte aşağıda belirtilen çalışmalar yapılır. Bütün süreçlerin kurulması / iyileştirilmesinin ardından firma denetime hazır hale gelir.

 

Yapılan çalışmalar genel olarak şu şekildedir :

 

  • Proje ekibinin oluşturulması

  • Süreçlerin ve sahiplerinin belirlenmesi

  • Organizasyon şemasının gözden geçirilmesi

  • İlgili eğitimlerin verilmesi (ISO 27001, süreç yönetimi, iç denetçi, K.V.K.K. vb.)

  • BGYS ile ilgili süreçlerin gözden geçirilmesi ve revizyonu (süreç şeması, prosedür, talimat, form vb.)

  • Bilgi teknolojileri yazılım ve donanım sistemlerinin bilgi güvenliğini sağlayacak standartlara uygun hale getirilmesi

  • Tüm çalışanların “Bilgi Güvenliği Yönetimi” konusunda farkındalığının arttırılması

  • Firmanın bilgi varlıklarının güvence altına alınması

  • Firmanın tüm bölümlerinin KVKK’ya uygun hale gelmesi

  • İç denetimlerin planlanması, gerçekleştirilmesi ve raporlanması

  • YGG sunumunun hazırlanması ve sunulması

DANIŞMANLIK SÜRESİ

3 - 6 Ay

ISO 27001.jfif
ISO 27001 3.jfif
İndir_ikonu.png
PDF İçerik.png