Comentários do leitor

ISO 27001 BGYS Bilgi Güvenliği Yönetim Sistemi 2013

por murat sancak (2020-04-26)


ISO 27001 Bilgi güvenliği yönetim sistemi kısaca "BGYS" adlbelge.com her büyüklükteki kurum veya kuruluşun, a) kuruluşa ait bilgileri, b) müşteri bilgileri, c) diğer bilgilerini sınıflandırması, risk öncelik değerlerine göre sıralanması ve bu bilgilerin saklandığı ekipman ve cihazların (bilgi varlıkları envanter listeleri) dahil listelemesini talep eden yönetim sistemidir. ISO 27001 envanter listesinin en başından doğru oluşturulması, bilgi güvenliği için yönetim sistemi kurmanın anahtarı olduğu dikkate alınması gereken en önemli bilgidir.

ISO 27001 bilgilerin güvenli saklanmasını temin eder. Bilgi transferini kontrol altına alır. E-Posta hareketlerini prosedür altına alır. Bilginin teknolojik cihazlar ile kopyalanmasını düzenler. Paylaşılan bilgilere ait kriterleri ortaya koyar. İşletme sahipleri ve müşterilere güven verir. Ticari meta sayılacak tüm verilerin güvenle yönetilmesine yardımcıdır. Tüm bunları mümkün kılan standard ISO 27001' dir. Bilgi güvenliğini sağlamak amacıyla alınan tüm tedbirlere bilgi güvenliği yönetim sistemi adı verilmektedir. Bilgiye verilen değerin kayıt altına alınarak korunmasını gösterir.

Doküman olarak belgelendirme iso 27001 bilgi güvenliği yönetim sistemi içerisinde iso 27001 belgesi nedir nasıl alınır diğer sistemlerde olduğu gibi prosedür, talimat, plan, görev tanımı, listeler ve formlar yer almaktadır.

Amaç proseslerin yetkililerini sorumluluklarını ve işleyişlerini bilgi güvenliğini sağlayacak şekilde hazırlamaktır. Özellikle bilgi güvenliğinin riskli olduğu proses parçalarına dikkat etmelidir. Bilgilerin nasıl saklandığı, kim tarafından yedeklendiği belirtilmelidir. Cep telefonu, kişisel bilgisayarların kullanım talimatları ISO 27001 2017 standardına uygun oluşturulmalıdır.

ISO 27001'in sunduğu hizmet sizden daha çok müşterilerinizin bilgilerinin korunmasına katkı sağlayacaktır. Bunun nedeni ise; sizin kendi firmanızı iyi biliyor olmanız ancak müşterilerinizin bilmiyor olmasıdır. ISO 27001 BGYS size ve müşterilerinize bu güveni kayıt altına alarak vermektedir.

Kuruluşların en değerli sermayesi bilgidir. Çünkü parayı bilginiz ve yeteneğiniz ile kazanırsınız. Bilgi alınıp satılabilir değerlerdir. Bilgi olmadan üretemezsiniz. Farklılığınızı ortaya koyamazsınız. Sizi rakiplerinizden ayıran yegane işletme sermayeniz bilgidir.

ISO 9001 Temel Kurulum ve Uygulama Eğitimleri

Tam anlamıyla derinlemesine verdiğimiz eğitim budur. ISO 9001 eğitiminde katılımcıların kendi yetenekleriyle herhangi bir kalite yönetim sisteminin temelini, nasıl kurulacağı, nasıl uygulayacağı ve nereden başlaması gerektiği hakkında neleri bilmeleri gerektiğini anlatıyorum.

ISO'nun tarihçesi ve revizyonları gibi konuları ayrı bir başlık altında sizlere anlatmak yerine bu bilgileri gün boyu devam eden genel eğitim içerisinde yeri geldikçe size gerçek hikayeler eşliğinde ara bilgiler biçimde aktarıyorum.

ISO 9001 temel eğitimi aslında tüm eğitimin kendisidir. Eğitim sonunda katılımcıların konuya hakim olmasını hedeflerim. Böylece günün sonunda zaten iso 9001 nedir ne işe yarar öğrenmiş olursunuz.

Asıl önemli bölüm iso 9001 kurulum ve uygulama eğitimidir. Eğitim ilk giriş bölümünde sizlere genel yol haritasını gösteriyorum. Herhangi bir yönetim sisteminin nasıl kurulacağı ve dokümante etme sürecine nereden başlayacağınızı anlatıyorum. Aslında eğitimin bu ilk bölümü sonlandığında kalite yönetim sistemi en başından nasıl kurulur sorunuz yanıt bulmuş oluyor.

Eğitimin sonraki parçaları tümüyle bu ilk bölümün verdiği bilgileri nasıl gerçeğe dönüştüreceğiniz yani sizin için sonuç odaklılığı sağlıyor.

Eğitim tam anlamıyla size iso 9001'in ayrı ayrı her maddesinin nasıl ve hangi yöntemle pratik olarak dokümante edebileceğinizi açıklamış olur. Bu bilgi ve kısa deneyim kendinize güvenerek gerçekten doğal ve uygulanabilir yönetim sistemi yapısını oluşturabilmenizi sağlar. Yapıyı anlamak önemlidir, çünkü yapıyı kavradığınızda sistemin özünü mantığını kavramış olursunuz.

Genel olarak tüm yönetim sistemleri ortak yapı üzerine kuruludur. Bu yapının mantığını öğrendiğinizde artık sahip olmanız gereken tek şey ortalama bir standartın ne istediğini anlayabilmek için standardı okuyabilmektedir.