Skip links
ISO/IEC 27001

ISO 27001
Danışmanlığı

Güçlü, deneyimli ve profesyonel kadrosu ile bir çok sektörde çözüm üretme tecrübesini, uzmanlık alanlarına uygun yazılımlar geliştirmek ve bu geliştirilen ürünler ile birlikte danışmanlık hizmetlerini müşterilerine uygun maliyetli, hızlı, kaliteli çözümler sunmaktır.

ISO/IEC 27001

ISO 27001

Danışmanlık Hizmeti

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) uluslararası kabul görmüş en iyi uygulama standardıdır. ARYOM ekibi olarak uçtan uca yazılım, siber güvenlik ve bilgi güvenliği çözümü üreten bir firma olanının yanı sıra bilgili güvenliği alanında ISO 27001 Bilgi Güvenliği Yönetim Sistemi danışmanlığı faaliyeti de yürütmekteyiz.
ISO 27001 sertifikasına sahip olduğunuzda; şirketinizin ve verilerinizin uygun şekilde korunup korunmadığına dair bağımsız bir kuruluş tarafından değerlendirildiğiniz, bilgi güvenliğinin en iyi uygulamalarını takip ettiğiniz ve uyguladığınız anlaşılır. Danışmanlık hizmetimiz Türkiye Akreditasyon Kurulu ( TÜRKAK ) standardında olup denetim ve belgelendirme bu standart üzerinden yapılmaktadır.

Tüm danışmanlık süreci yetkin ve uzun yıllar bu alanda tecrübesi olan danışmanlar ile sağlanır. ARYOM ailesi olarak sizlere atanacak danışmanlarda minimum CISA, CISSP, CISM, CRISC, CGEIT, CEH, PCI-DSS, ITIL, COBIT, ISO27001 LA, ISO27701 LA ile belgelendirilmiş uzmanlar seçilir ve tüm proje danışmanlığı bu uzmanlar tarafından hizmet sağlamaktadır. ARYOM ailesi olarak danışmanlık hizmetini aşağıdaki adımları uygulayarak sağlıyoruz.


GAP ANALİZİ
Kurumun belirlediği hedef ve sertifikasyon kapsamı doğrultusunda inceleme yapılarak hedeflenen şartlar ile mevcut durum arasındaki farklar raporlanır ve eksikliklerin giderilmesi için yöntemler ortaya konur. Proje kapsamında hızlı, verimli, hedefe yönelik çalışmayı planlamak ve sonraki adımların maliyetini belirgin şekilde düşürmek amaçlanır.


KAPSAM BELİRLENMESİ
Kuruluş bünyesinde iç ve dış hususların belirlenmesi, Bilgi Güvenliği Yönetim Sistemi (BGYS) ile ilgili tarafların belirlenmesi ve bu ilgili tarafların etkileşiminin belirlenmesi ile birlikte BGYS’nin kapsamının tam olarak belirlenmesi sağlanır (BGYS’nin kapsamını, kuruluşun tamamını veya kuruluşun bir bölümünü kapsayacak şekilde tanımlamak mümkündür).


BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ EKİBİNİN BELİRLENMESİ Kuruluş bünyesinde Bilgi Güvenliği Yönetim Sistemi (BGYS) Ekibi ve sorumlulukları belirlenir (Bu aşamada, yönetiminizi temsil edecek ve Bilgi Güvenliği sistemini koordine edecek kişilerin ataması yapılarak çalışanlara duyurulacaktır). Bilgi Güvenliği Politikası oluşturularak ilgili taraflara duyurulması sağlanır.


PROJE PLANININ OLUŞTURULMASI
Bilgi Güvenliği Yönetim Sistemi Ekibi ile bir proje planı hazırlanır. İlgili ekip üyelerinin yapması gereken işler, proje aşamalarının tarihleri bir proje planı çerçevesinde belirlenir


EĞİTİMLERİN PLANLANMASI

Bilgi Güvenliği Yönetim Sistemi (BGYS) için temel eğitimlerin verilmesinden oluşur. Verilecek eğitimler ISO 27001 Temel Eğitimi ISO 19011 Standartlında ISO 27001 iç tetkikçi eğitimi Varlık Envanteri Eğitimi Süreç Analiz ve Süreç Oluşturma Eğitimi Rsik Değerlendirme Düzeltici Faaliyet Yapısı ve Yönetimi


VARLIK ENVANTERİ VE RİSK DEĞERLENDİRME
Kapsam dâhilindeki birimlerle varlık envanterinin oluşturulması ve bilgi varlıklarının sınıflandırılması ile gizlilik, bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi yapılır. Risk değerlendirme süreçleri tamamlandıktan sonra yüksek riskli varlıklarda risk işleme ve risk iyileştirme faaliyetleri yapılır.



TEKNİK KONTROL
Varlık envanteri tamamlandıktan sonra tüm Bilgi İşlem Latyapısı ve denetim kapsamındaki departmanda bilgi varlıkları işleyen tüm donanım, yazlım, sunucu, storage, clien bilgisayalar, alınan güvenlik tedbirleri ve uygulana tüm siber güvenlik altyapısı uzman ekibimiz tarafından ISO 27001 standardına uygunluğu kontrol edilir ve raporlanır




DOKÜMANTASYON VE UYGULAMA
ISO 27001Bilgi Güvenliği Yönetim Sistemi içerisinde standardın gerektirdiği yazılı bilgilerin oluşturulmasında destek rolü oynayacak dokümantasyonun ( Prosedür, Süreçler, Talimatlar, Formlar ) hazırlanmasında danışman önderliğinde birebir çalışma yapılır veya uzman ekibimiz tarafından adınıza tüm süreçleriniz analiz edilerek dokümantasyon hazırlanır. ( Dokümantasyon bizim ekimizi tarafında hazırlanması durumunda ayrıca Proje ekibi ve BGYS yöneticisine denetim öncesi dokümantasyon eğitimi de düzenlenir )


İÇ DENETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ
Proje planında belirtilen tarihlerde Baş Denetçi Sertifikasına sahip personelimiz ile planlı iç tetkikler (denetimler) gerçekleştirilecek uygulamada karşılaşılan bulgular raporlanacaktır. Akabinde proje ekibimizin katılımı ile YGG toplantısı düzenlenir ve YGG raporu sonucunda firma denetime hazır hale gelmiş olur.


BELGELENDİRME DENETİMİ
ISO 27001:2013 Bilgi Güvenliği Yönetim Sisteminin belgelendirilmesi için belgelendirme firmasının seçilmesi konusunda önerilerimizi firmaya sunuyoruz. Denetim sırasında sizlere eşlik ediyoruz ve iki aşamada gerçekleştirilen denetimler (1. Aşama ve 2. Aşama) sonucunda bulunan bulguların kapatılması için gerekli aksiyonların alınmasını sağlayarak proje teslimini sağlıyoruz.

Home
Account
Cart
Search