• notifications1
  • menü

Bugün : 10 Nisan 2021 Cumartesi

Iso 27001 bilgi güvenliği sistemi nasıl kurulur konusunuz sizler için aşağıda maddeler halinde anlatmaya çalıştık.

  • Bütünlük, Gizlilik ve Erişebilirlik kriterlerine alakalı varlıkların değerlendirilmesi,
  • Risk incelemelerinin yapılması,
  • Risk analizi çıktılarına uygulanacak kontrollerin belirlenmesi,
  • Sistemi istediği ve gerekli dokümantasyonların oluşturulması,
  • Kontrollerin teorik olarak uygulanması,
  • İç tetkikin yapılması
  • Kayıtların saklanması
  • Yönetimin incelenmesi
  • Belgelendirme gibi faaliyetler
  • Bilgi güvenliği Yönetim Sistemi uygulamaları

 

Kurulum Aşamalarına geçmeden konuyla ile alakalı bilinmesi gereken gerçeklerden bahsetmek gerekir. Öncelikle yarar sağlaması ve sağlıklı işleyiş açısından BGYS kurulum isteği kurumun üst idare tarafından benimsenmelidir. Üst yönetim vermiş olduğu desteğin BGYS’nin başarıya ulaşması açısından hayati öneme sahiptir. Ilk olarak üst idare BGYS’ nin gerekliliğine ve faydasına inanmalıdır. Bu birincil koşuldur. Diğer önemli bir koşul ise, BGYS kurulumu bir B.T sistemi veya ürünü kurulumu ile karıştırılmamalıdır. BGYS kurumun iş yapma tarzına etki eden köklü bir sistemdir ve kurumu tümden etkiler. Tüm kademelerdeki personeller işini yaparken bilgi güvenliği prensiplerine göre hareket etmesini gerekli kılar. Bu bilincin oluşması ve işleyişe lanse edilmesi bir gelişim sürecinin sonucu olacaktır.

 

Bir önceki bölümde bahsedildiği gibi BGYS sürekli bir gelişim basamağıdır. BGYS ile ilgili en bilindik yanlış kanılardan bir adedi de bunun yalnız kurumun B.T bölümüne ait bir iş olduğunun akla gelmesidir. BGYS teknik bir iş veya bir teknoloji meselesi değildir. Tüm kurumun çalışır halde katılımıyla hedefine ulaşabilecek bir ağdır. En üst kademe idareciden en alt seviye personeline kadar katılım ve destek gerekmektedir. Aksi halde BGYS' den beklenen yararın elde edilmesi mümkün olmayacaktır. Etkin bir BGYS kurulumu konusunda yapılması gereken işlerden bir diğeri de kuruluş içinde bir Bilgi Güvenliği Komisyonu oluşturulmasıdır.

 

Bilgi güvenliği komisyonu (Güvenlik Forumu da denir) kuruluş bünyesinde her bölümden temsilcilerden meydana gelir. Bilgi işlem, muhasebe, iç denetim, insan kaynakları, güvenlik ve diğer tüm bölümlerden temsilciler bu komisyonda yerinin almalıdır. Komisyon temsilcileri bilgi güvenliği hakkında bilgili ve deneyimli, bunun yanında kendi bölümlerini temsil edebilme görevine sahip kişiler olmalıdır. Komisyon temsilcileri bilgi güvenliği konusunda yeterli bilgi donanımına sahip değilse mutlaka BGYS eğitimleri almaları gerekmektedir.

 

Tüm bölümlerden temsilcilerin komisyonda yer bulması BGYS’ nin başarı şansını yükseltir. BGYS’ in kurumun hepsine nüfuz etmesini kolaylaştırır. Kurum çapındaki güvenlik gereksinimleri daha etkin bir şekilde farkında olunmasını olanak sağlamaktadır. Bu durum BGYS’ in doğru planlanması ve sağlıklı işlemesi hususunda hayati öneme sahiptir.

 

Her bölümden bir temsilcinin aktif rol alması yönetim ve teknik kadro arasındaki iletişim aksaklıklarının gidermesine de yardımcı olur. Sorunları ve gereksinimleri yerinde yaşayan kişiler belirli konularda yönetimin daha rahat bir şekilde ikna edilmesine olanak sağlamaktadır. Bilgi güvenliği komisyonu neticesinde BGYS ile ilgili yetki ve sorumluluklar da kuruluşun bünyesinde eşit bir şekilde görev dağılımı olur. Daha önce de belirtildiği üzere BGYSyalnız B.T bölümüne ait bir iş değildir. 

x
Aklınıza bir soru mu takıldı ? Siz sorun uzmanlarımız cevap versin!

Güvenlik Kodu : 69597

(Güvenlik kodunu bu kutucuğa yazın!)

Iso 50001 Enerji Yönetim Sistemi Sertifikasının Faydaları Nelerdir?

Iso 50001 Enerji Yönetim Sistemi Sertifikasının Faydaları Nelerdir?

ISO 50001 Enerji Yönetimi sistemi sertifikasının faydaları konusuna sertifikanın tanımını yaparak başlayalım. ISO 50001, ülkeler arası standartlar teşkilatının yayımlamış olduğu, ISO 50001 kodlaması ile isimlendirdiği ülkeler arası enerj...

Iso 10002 Müşteri Memnuniyeti

Iso 10002 Müşteri Memnuniyeti

ISO 10002 Müşteri Memnuniyeti, müşterilerin umut ettiklerinin ötesinde hizmet sağlamayı isteyen tüm kurumu ilgilendirir. Bu yönetim şekli kamu firmaları yada gönüllülük esasına dayalı firmalar dahil olmak üzere her anlam ve boyuttan işl...

Ohsas 18001 Yararları

Ohsas 18001 Yararları

Ohsas 18001 Yararları (İş Sağlığı Ve Güvenliği Yönetimi Sisteminin Yararları) Ohsas 18001 yararları konusunu değinelim Iso 18001, Occupational Health and Safety Assessment Series, İş Sağlığı ve İş Güvenliği Değerlendirme Serisi şeklinde...

Iso 29001 Petrol Gaz

Iso 29001 Petrol Gaz

ISO 29001 Petrol Gaz, petrokimya ve doğal gaz sanayilerine ürün ve hizmet sağlayan kuruluşlar için kalite yönetim sistemi gereklerini sunan bir teknik spesifikasyon olan ISO/TS 29001, ülkeler arası petrol ve gaz sanayinde giderek artan b...

Iso 10002 Belgesine Göre Müşteri Sadakati Neyi İfade Eder?

Iso 10002 Belgesine Göre Müşteri Sadakati Neyi İfade Eder?

Iso 10002 Belgesine göre müşteri sadakati konusuna değinmeden müşteri sadakati ile müşteri memnuniyetini aynı şekilde ilerleyen iki olgu olduğunu belirtelim. Sadakat, müşterinin kendisi adına önemli bir hizmetten sürekli bir şekilde memn...

Performans Ve Ürün Değerlendirme (ISO 18513)

Performans Ve Ürün Değerlendirme (ISO 18513)

Performans ve ürün değerlendirme konusunda yönelik olarak, otel işletmeleri, çalışanlarının performanslarının belirlenmesi ve ürün değerleme yöntemlerinde belirli bir standarda uygun hareket edilmesi gereklidir. WTO Kalite Destek Kom...

Iso 13485 Nasıl Uygulanır

Iso 13485 Nasıl Uygulanır

ISO 13485:2012 Tıbbi Cihazlar Kalite Yönetim Sistemi güncel yasal şartlara uyumlaştırulmış ve bu şartları uyumu kolaylaştıran alanında dünyanın en çok uygulanan standart olma özelliğini taşımaktadır. Dolayısıyla standardın uygulanması de...

KULLANICI GİRİŞİ

Kullanıcı Adınız

Şifreniz

Üye Ol Şifremi Unuttum

SİTE İSTATİSTİKLERİ
  • Konular (4.435)
  • Resimler (5.663)
  • Dokümanlar (1.934)
  • Üyeler (15.676)
WWW.SORHOCAM.COM

Başka yerde arama, tarıma dair aradığınız her ne varsa burada! Tarım Haberleri, bitki hastalıkları, zararlıları, gübreleme, ilaçlama ve daha fazlası...