HERDEM DANIŞMANLIK LOGO
ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 Danışmanlığı ve Alım Süreci

Bilgi güvenliğini sağlamak, veri ihlallerini önlemek ve siber riskleri yönetmek için eksiksiz dökümantasyon ve garantili süreç yönetimi sunuyoruz.

ISO 27001 Nedir?

ISO 27001, Bilgi Güvenliği Yönetim Sistemi (BGYS) için uluslararası standarttır. İşletmelerin bilgi varlıklarını (müşteri verileri, finansal bilgiler, fikri mülkiyet) korumak, gizlilik, bütünlük ve erişilebilirlik ilkelerini sağlamak için sistematik bir yönetim yaklaşımı kurmalarını sağlar.

Bu belge ile işletmeniz veri ihlallerini önler, siber güvenlik risklerini yönetir, yasal gerekliliklere (KVKK, GDPR) uyum sağlar ve müşteri güvenini artırır.

Neden ISO 27001?
Veri ihlallerini ve siber saldırıları önler
KVKK ve GDPR uyumunu kolaylaştırır
Müşteri ve paydaş güvenini artırır
Rekabet avantajı sağlar
Kimler Almalı?
Finans ve bankacılık sektörü
Yazılım ve teknoloji firmaları
E-ticaret ve SaaS işletmeleri
Sağlık ve hukuk kurumları

Herdem Danışmanlık Olarak Nasıl Hizmet Veriyoruz?

İşletmenizin ISO 27001 belgesi alması için bilgi güvenliği yönetim sistemini kuruyor, risk değerlendirmelerini yapıyor ve denetime hazırlıyoruz.

Bilgi Varlıklar Envanteri

Tüm bilgi varlıklarınızı (donanım, yazılım, veriler, personel) belirliyoruz. Varlık sahiplerini ve değerlerini tanımlıyoruz.

Risk Değerlendirmesi

Bilgi güvenliği risklerini (siber saldırı, veri kaybı, yetkisiz erişim) değerlendiriyoruz. Risk azaltma planları oluşturuyoruz.

Güvenlik Kontrolleri

Erişim kontrolleri, şifreleme, yedekleme, olay yönetimi gibi 114 ISO 27001 kontrol maddesini uyguluyoruz.

ISO 27001 Belgelendirme Süreci

1
Kapsam Belirleme

Hangi bilgi varlıklarının ve süreçlerin BGYS kapsamına alınacağını belirliyoruz. Kapsam beyanını oluşturuyoruz.

2
Bilgi Varlıkları ve Risk Analizi

Tüm bilgi varlıklarını envanter ediyoruz. Risk değerlendirmesi yaparak tehditleri ve zafiyetleri belirliyoruz.

3
Politika ve Kontroller

Bilgi güvenliği politikası oluşturuyoruz. 114 kontrol maddesinden uygulanacak kontrolleri seçip uyguluyoruz.

4
Dokümantasyon

BGYS el kitabı, prosedürler, politikalar, kayıt formları ve Uygulanabilirlik Beyanını (SoA) hazırlıyoruz.

5
Eğitim ve Farkındalık

Tüm personele bilgi güvenliği farkındalık eğitimi veriyoruz. Teknik ekiplere özel güvenlik eğitimleri düzenliyoruz.

6
İç Denetim ve Belgelendirme

İç denetim gerçekleştiriyoruz. Belgelendirme kuruluşunun denetimi için hazırlık yapıyor, ISO 27001 belgenizi almanızı sağlıyoruz.

Süreç: Kurumun büyüklüğüne ve yapısına göre planlanır

Herdem Danışmanlık olarak işletmenizin ihtiyaçlarına özel süreç yönetimi sağlıyoruz

ISO 27001 Standardı Gereksinimleri

ISO/IEC 27001:2013 Ana Şartları
Uluslararası Standart

Temel Gereksinimler:

  • • Bilgi güvenliği politikası ve kapsamın belirlenmesi
  • • Bilgi varlıklarının envanteri
  • • Risk değerlendirmesi ve risk yönetimi
  • • 114 güvenlik kontrolünün (Annex A) uygulanması
  • • Erişim kontrolleri ve kimlik doğrulama
  • • Şifreleme ve veri koruma
  • • Olay yönetimi ve izleme
  • • İş sürekliliği ve felaket kurtarma planları
  • • Uygulanabilirlik Beyanı (Statement of Applicability - SoA)
  • • İç denetim ve yönetimin gözden geçirmesi

Sık Sorulan Sorular

ISO 27001 Danışmanlığı İçin Hemen İletişime Geçin

Ücretsiz değerlendirme ile başlayın. Bilgi varlıklarınızı koruyun, veri güvenliğini sağlayın.