ISO 9001 Belgesi ISO BELGESİ ISO BELGELERİ ISO 9001 nedir ISO 9001 nedir ISO 9001 nasıl alınır ISO 9001 Kalite Yönetim Sistemi ISO 9001 eğitimi ISO 9001 Standardı ISO 9001 sertifikası ISO 9001 firmaları ISO 9001 şirketleri ISO 9001 eğitimleri  ISO 9001 eğitimi ISO 9001 belgesi eğitimi ISO 2008 ISO 2009 ISO 2001  ISO 2008 belgesi ISO 9001 2009 belgesi ISO 9001 2001 belgesi ISO 9001 2000 belgesi ISO 9001 2008 belgesi ISO 9001 almak için ne yapmam gerek şirketimi ISO 9001 alacağım ISO 9001 logosu ISO 9001 sertifikası ISO sertifikası ISO 9001 hangi evraklara bakar ISO 9001 şirketlere neye göre verilir ISO 9001 almam için firmamda neler yapmam gerekir ISO 9001 nereler verir ISO 9001 Kimler verir ISO 9001 kim verir ISO 9001 Nasıl verilir ve nasıl alınır ISO 9001 fiyatı ISO 9001 belgesi ne kadardır kaç liradır en ucuz ISO 9001 fiyatı nedir ISO9001 belgesi ıso 9001 ISO 90001 Belgesi ISO 9001 belgesi almak için kaç çalışan olması gerekir ıso 9001 ISO 9001 ne kadar sürede alırız ISO 9001 2008 ne gibi değişiklikler var ISO 9001 2008 nasıl geçeriz ISO 9001 2008 belge yenileme ISO 9001 kalite belgesi kalite belgeleri
ISO 9001 ne sorarlar ISO 9001 2008 belgesi ne işe yarar ISO 9001 belgesi almak için nerelere başvurmak gerekir ISO 9001 ücreti un ucuz ISO 9001 ÜCRETİ ISO 9001 nereden alınır ISO 9001 veren kurumlar şirketler firmalar ISO 9001 formları ISO 9001 dokümanları ISO 9001 prosedürleri ISO 9001 2008 kalite el kitabı
Ana Sayfa Hakkımızda İletişim Basında Biz
ISO 9000 Belgesi ıso 9000 nedir ISO 9000 nedir ıso 9000 ISO 9000 nasıl alınır ISO 9000 ıso 9000 Kalite Yönetim Sistemi ISO 9000 eğitimi ISO 9000 ISO 9000 belgeleri ISO 9000 Standardı ISO 9000 sertifikası ISO 9000 firmaları ISO 9000 şirketleri ISO 9000 eğitimleri  ISO 9000 eğitimi ISO 9000 belgesi eğitimi
ISO 2008 ISO 2009 ISO 2008 belgesi ISO 9000 2009 belgesi ISO 9000 2001 belgesi ISO 9000 2000 belgesi ISO 9000 2008 belgesi ISO 9000 almak için ne yapmam gerek şirketime ISO 9000 alacağım

ISO Belgesi ıso belgesi
ISO 9000 hangi evraklara bakar ıso 9000 ISO 9000 şirketlere neye göre verilir ISO 9000 almam için firmamda neler yapmam gerekir ISO 9000 nereler verir ISO 9000 Kimler verir ISO 9000 kim verir ISO 9000 Nasıl verilir ve nasıl alınır ISO 9000 fiyatı ISO 9000 belgesi ne kadardır kaç liradır en ucuz ISO 9000 fiyatı nedir ISO9000 belgesi  ISO 900 belgesi
ISO 9001 Kalite Belgesi
ISO 10002 Müşteri Memnuniyeti Şikayetleri Belgesi
ISO 14001 Çevre Belgesi
ISO 22000 HACCP Belgesi
OHSAS 18001 Belgesi
ISO 17025 Türkak belgesi
ISO 13485 Medikal Belgesi
ISO 27001 27000 Belgesi
ISO 9000 ISO 14000 ISO 22000 OHSAS 18000 Entegre Sistem
Kamu iç Kontrol Standartları Tebliği Danışmanlık Hizmetleri
Kamu Kurumları Süreç (Proses) Yönetim Sistemi Danışmanlık Eğitim Hizmetleri
Kamu İç Kontrol Risk Yönetim Sistemi Danışmanlık Hizmeti
ISO 17024 Personel Belgelendirme Akreditasyon Danışmanlık
BS 25999 İş Sürekliliği Yönetim Sistemi Belgesi
BS EN 16001 Enerji Yönetim Sistemi Belgesi Danışmanlık
ISO 50001 Enerji Yönetim Sistemi Belgesi Enerji verimliliği
ISO 14064 Sera Gazı doğrulanması Belgesi
EN ISO 15838 Müşteri İletişim Merkezleri (çağrı merkezleri) Belgesi
KOSGEB DANIŞMANLIK HİZMETLERİMİZ
ISO 17025 nedir ISO 17025 akreditasyon nasıl alınır ISO 17025 laboratuar akreditasyon belgesi ıso 17025 nedir nasıl alınır TÜRKAK nedir nasıl akredite olunur ISO 17025 standardı ISO 17025 eğitimi eğitimleri sertifikaları türkak laboratuar akreditasyonu nasıl olunur dar akreditasyon ukas akreditasyon TÜRKAK belgesi nasıl alınır TÜRKAK akredite deney laboratuvarları ISO 13485 nedir ISO 13485 belgesi ıso 13485 nedir ISO 13485 belgesi nasıl alınır ISO 13485 2003 belgesi ISO 9001 ISO 13485 standardı  ISO 13485 ISO 9001 ISO 9000 13485 belgeleri ıso 13485 ıso 9001 ISO 9000 ISO 13485 ISO 9001

ISO 22000 nedir ISO 22000 nasıl alınır HACCP nedir HACCP belgesi ISO 22000 haccp belgeleri ISO 22000 gıda belgesi ıso 22000 nedir ıso haccp sertifikası ıso haccp belgeleri ıso haccp belgesi ISO 9001 ISO 22000 ıso 9001 ıso 22000 ISO 22000 9001 ıso 22000 9000 haccp 9000 belgesi</p>
ISO 9001 2008 KALİTE YÖNETİM SİSTEMİ EĞİTİMLERİ
ISO 14000 ISO 14001 ÇEVRE YÖNETİM SİSTEMİ EĞİTİMLERİ
ISO 22000 GIDA GÜVENLİĞİ YÖNETİM SİSTEMİ EĞİTİMİ
TS ISO IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ TEMEL EĞİTİMİ
ISO 17025 LABORATUAR AKREDİTASYONU TEMEL DOKÜMANTASYON İÇ TETKİK EĞİTİMİ
ıso 9001 ıso14001 ıso18001 ıso 22000 ıso 9001 ıso 14001 ohsas 18001 ıso 22000 ıso 9000 ıso 14000 OHSAS 18001 ıso 22000  ıso 9000 ıso 14000 ıso 18000 ıso 22000 ıso 9001 14001 ıso 9001 14000 ıso 14001 ohsas 18001 ıso 14000 ohsas 18000 ıso 9000 9001 14000 14001</p>

ISO 9001 ISO 14001 ISO 18001 ISO 22000 ISO 9001 ISO 14001 OHSAS 18001 ISO 22000 ISO 9000 ISO 14000 OHSAS 18001 ISO 22000  ISO 9000 ISO 14000 ISO 18000 ISO 22000 ISO 9001 14001 ISO 9001 14000 ISO 14001 OHSAS 18001 ISO 14000 OHSAS 18000 ISO 9000 9001 14000 14001

 ISO 9001 Belgesi, ISO 9001 nedir ISO 9001 nasıl alınır ISO 9001 Kalite Yönetim Sistemi, ISO 9001 eğitimi, ISO 9001 Standardı ISO 9001 sertifikası, ISO 9001 firmaları, ISO 9001 şirketleri
TÜRK TELEKOM BİRİKTİRME YARDIM SANDIĞI
ANKARA

ISO 9001 2000 Kalite Yönetim Sistemi Belgesi

ISO 9001 eğitimleri, ISO 9001 eğitimi, ISO 9001 belgesi eğitimi, ISO 2008, ISO 2009, ISO 2008 belgesi, ISO 9001 2009 belgesi ISO 9001 2001 belgesi, ISO 9001 2000 belgesi, ISO 9001 2008 belgesi, ISO 9001 almak için ne yapmam gerek, şirketimi ISO 9001 alacağım, ISO 9001 hangi evraklara bakar,
PETKİM PETRO KİMYA SANAYİ A.Ş.
İZMİR ALİAĞA

Kalite Verimlilik Artırma Eğitimi

 Kamu iç kontrol standartları danışmanlık kamu iç kontrol sistemleri eğitimi danışmanlık eylem planı
EÜAŞ ELEKTRİK ÜRETİM A.Ş.
ANKARA

Kamu İç Kontrol Standartları Eylem Planı Hazırlama Eğitimi ve Danışmanlık

 kamu iç kontrol standartları eylem planı nasıl hazırlanır iç kontrol sistemleri eğitimi
TETAŞ GENEL MÜDÜRLÜĞÜ
ANKARA

Kamu İç Kontrol Standartları Eylem Planı Hazırlama Eğitimi ve Danışmanlık

 kamu iç kontrol sistemi bilgilendirme eğitimi danışmanlık standartları eylem planı nasıl hazırlanır iç kontrol sistemleri eğitimi
ETİ MADEN İŞLETMELERİ GENEL MÜDÜRLÜĞÜ
ANKARA

Kamu İç Kontrol Sistemi  Bilgilendirme Eğitimi 


SERVUS BİLGİSAYAR A.Ş.
ANKARA İSTANBUL

ISO 14000 Çevre Yönetim Sistemi Belgesi
OHSAS 18001 İş Sağlığı Güvenliği Yönetim Sistemi Belgesi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi
ISO 10002 Müşteri Memnuniyeti Şikayetleri Yönetim Sistemi Belgesi
ISO 20000 - 1 ITIL Bilgi Teknolojileri Hizmet Yönetim Sistemi Belgesi

  ISO 9001 şirketlere neye göre verilir, ISO 9001 almam için firmamda neler yapmam gerekir, ISO 9001 nereler verir ISO 9001 Kimler verir, ISO 9001 kim verir, ISO 9001 Nasıl verilir ve nasıl alınır, ISO 9001 fiyatı, ISO 9001 belgesi ne kadardır kaç liradır, en ucuz ISO 9001 fiyatı nedir
SERVUS BİLGİSAYAR SAVUNMA TEKNOLOJİLERİ A.Ş.
ANKARA

ISO 9001 ISO 14001 OHSAS 18001


ALTUS BİLİŞİM HİZMETLERİ LTD. ŞTİ.
ANKARA

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi
ISO 20000 - 1 ITIL Bilgi Teknolojileri Hizmet Yönetim Sistemi Belgesi


ESER TELEKOMÜNİKASYON A.Ş.
ANKARA

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi


4S BİLGİ TEKNOLOJİLERİ
ANKARA

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi
ISO 20000 - 1 ITIL Bilgi Teknolojileri Hizmet Yönetim Sistemi Belgesi


THURUYA TÜRKİYE / TEKNOMOBİL UYDU HABERLEŞME A.Ş.
ANKARA

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi


TR NET/ ORTADOĞU YAZILIM HİZMETLERİ A.Ş.
ANKARA

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi


TRİO TELEKOM İLETİŞİM HİZMETLERİ LTD. ŞTİ.
İSTANBUL

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi

 ISO belgesi, tse belgesi, garanti belgesi, TSE belgeleri, garanti belgeleri ISO Belgeleri, TSE ISO belgesi almak için kaç çalışan olması gerekir, garanti belgesi ISO 9000 ne kadar sürede alırız, ISO 90001 ne sorarlar, ISO 9000 belgesi ne işe yarar, ISO 9000 belgesi almak için nerelere başvurmak gerekir, ISO 9000 ücreti, un ucuz ISO 9001 ÜCRETİ
ANKAREF BİLİŞİM TEKNOLOJİLERİ SAN. VE TİC.
LTD. ŞTİ.
ANKARA

ISO 9001 2008 Belgesi
TSE Belgesi
Garanti Belgesi

 ISO9001 belgesi, ISO 90001 Belgesi, ISO 9001 belgesi almak için kaç çalışan olması gerekir, ISO 9001 ne kadar sürede alırız, ISO 9001 ne sorarlar, ISO 9001 belgesi ne işe yarar, ISO 9001 belgesi almak için nerelere başvurmak gerekir, ISO 9001 ücreti, un ucuz ISO 9001 ÜCRETİ
KARE ELEKTRİK ELEKTRONİK SAN. TİC. A.Ş.
İSTANBUL

ISO 9000 ISO 14001


REMİVAC TİC. LTD. ŞTİ.
İSTANBUL

ISO 9000 ISO 14000


ELYATEK ELEKTRONİK YAZILIM VE TEK. TİC.LTD. ŞTİ.
ANKARA

ISO 9001 2008 Kalite Yönetim Sistemi Belgesi


MC COMMUNATİON LTD. ŞTİ.
İSTANBUL

ISO 9000 2008 Kalite Yönetim Sistemi Belgesi


DT TELEKOMÜNİSYON
İZMİR
ISO 27000 Bilgi Güvenliği Yönetim Sistemi Belgesi


TEKNOTEL ENERJİ TELEKOMÜNİKASYON İNŞ. SAN. VE TİC. A.Ş.
İSTANBUL

ISO 14001 Çevre Yönetim Sistemi Belgesi


ELSA İLETİM TESİSLERİ ELEKTRİK MAK. SAN. VE TİC. LTD. ŞTİ.
ANKARA

ISO 9001 14001 OHSAS 18001


PURSAKLAR AYYILDIZ ANADOLU LİSESİ
ANKARA

ISO 9000 2008 Kalite Belgesi


KİMETSAN KİMYA MADEN MET. END. İÇ ve DIŞ TİC., MÜŞ. MÜH. LTD. ŞTİ
ANKARA

ISO 9001 2008 Kalite Belgesi OHSAS 18001 2007 İş Sağlığı ve Güvenliği Belgesi


ÖZEL ELİT PARK HASTANESİ
ÇORUM

ISO 9001 2008 Kalite Sistem Belgesi


ANKARA YAŞAM AMBULANS
ANKARA

ISO 9000 2008 Kalite Belgesi

ISO 90000 Belgesi ISO 9000 belgesi almak için kaç çalışan olması gerekir ISO 9000 ne kadar sürede alırız ISO 9000 ne sorarlar ISO 9000 belgesi ne işe yarar ISO 9000 belgesi almak için nerelere başvurmak gerekir ISO 9000 ücreti un ucuz ISO 9000 ÜCRETİ  ISO 9000 kalite el kitabı ISO 9000 prosedürleri formları görev tanımları </b></p>
  iso belgesi iso sertifikası ıso belgesi ISO BELGESİ ISO belgesi nedir Iso belgesi nasıl alınır ıso belgeleri ıso sertifikası ıso tse belgesi ıso belgeleri ıso belgesi nedir ıso belgesi nasıl alınır iso kalite belgeleri iso kalite belgesi iso evrakları iso standartları isoyu kim verir iso belgesi nerden alınır ISO BELGESİNİ ALMAK İÇİN NE YAPMAK GEREK ISO KALİTE BELGESİ ALMAK ıso belgei başvurusu ıso belgesi talebi ISO BELGESİ EĞİTİMLERİ ıso belgesi eğitimleri
Referanslarımızın tümü için Tıklayınız
     


ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ NEDİR?

Büyüklüğü ne olursa olsun, ihtiyaç duyan tüm kurumların, kuruluşların bilgilerinin gizlilik, bütünlük ve erişebilirliklerini sağlamak amacı ile kurdukları bilgi güvenliği yönetim sistemini belgelendirmek, üçüncü taraflara kanıtlamak amacı ile aldıkları;
Bağımsız belgelendirme kuruluşlarının yaptıkları denetim sonucu düzenledikleri ve kurumdaki bilgilerin güvenliklerinin sağlanmasına yönelik sistematik bir uygulamanın olduğunun kanıtını sağlamak üzere “kurum” adına düzenlenen sertifikaya veya belgeye ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi veya ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sertifikası denir.

Not:  E-Fatura Hizmeti Verecek Özel Entegratör Firmalar ISO 22301, ISO 27001 ve ISO 20000 belgeleri alma zorunluluğu getirilmiştir. Ayrıntılar için Lütfen Tıklayınız 

ISO 27001 belgesi için kurum ve kuruluların öncelikle ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardına göre sistem kurmaları uygulamaları gerekmektedir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardına göre sistem kuran firmaların uluslar arası boyutta tanınan ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi hususunda akredite olmuş kuruluşlardan denetim yaptırması ve bu denetimlerden başarı ile geçmesi gerekmektedir.

Bilgi güvenliğine önem veren kurum ve kuruluşların illa belgelendirilmeleri gerekmez ISO 27001 standardına göre ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmaları da yeterlidir. Fakat hiçbir sistem ve uygulama üçüncü taraf bir gözle kontrol edilmedikten ve denetlenmedikten sonra o sistemin etkinliğinden bahsedilemez.

ISO 27001 Bilgi Güvenliği Yönetim Sistemlerini belgelendirme isteyen kuruluşlar özellikle uluslar arası akreditasyon kuruluşlarından akredite olmuş belgelendirme kuruluşlarından ISO 27001 belgesini almalıdırlar. Akreditasyonsuz olarak verilen ISO 27001 belgesinin hiçbir geçerliliği yoktur.

Piyasada ISO 27001 Belgesi bazen ISO 27000 belgesi şeklinde de adlandırılmaktadır. Bu durum aynen ISO 9000 belgesi veya ISO 9001 belgesi şeklinde adlandırıldığı gibidir. Gerçek ismi ISO 27001 belgesi veya ISO 27001 sertifikası olan bu belgenin ISO 27000 sertifikası veya ISO 27000 belgesi şeklinde adlandırılması Bilgi güvenliği yönetim sistemi standartlar bölümünde de göreceğiniz üzere Bilgi Güvenliği Yönetim Sistemi standart ailesinin isminin ISO 27000 standartları geçmesi nedeni iledir. Bu söylemlerin doğrusu hangi standarda göre belgelendirme yapılıyorsa o standart adı ile belgenin söylenmesidir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmak ve belgelendirmek bir firmaya şirkete veya kuruluşa Bilgi Güvenliği kavramının temel ilkelerini sağlamaktadır.

Bilgi Güvenliği kavramının temel ilkelerini kısaca G-B-U (C-I-A) kısaltması ile gösterebiliriz:

• Gizliliğin korunması (Bilgiye ulaşımın, sadece yetki sahibi kişilerce olabildiğinin garanti altına alınması),
• Bütünlük (Bilginin ve bilgi işleme yöntemlerinin, doğruluğunun ve eksiksizliğinin korunması)
• Ulaşılabilirlik (Gereken durumlarda yetkili personelin, bilgiye ve ilgili varlıklara ulaşımının garanti edilmesi)

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ NASIL ALINIR?

Bir firmanın veya kurumun ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi alması ile ilgili detaylar aşağıdaki konularda geniş olarak anlatılacaktır.

ISO 27001 belgesini almak isteyen kuruluşlar nereden başlayacaklarını bilmiyorlarsa ISO 27001 belgesi nasıl alınır sorusunun cevabı özetle

• Bir ISO 27001 danışmanlık ve Eğitim Şirketinden ISO 27001 Bilgi Güvenliği Yönetim Sistemi Danışmanlık ve Eğitim Hizmeti alarak Danışmanlık firmasından eğitimleri alırlar ve bire bir uygulamalı olarak ISO 27001 Standardının maddelerine göre sistem kurma çalışması yapabilirler. ISO 27001 danışmanlık ile ilgili olarak daha fazla bilgi için tıklayınız
• ISO 27001 Danışmanlık Eğitim şirketinden böyle bir hizmet almak istemeyen firmalar sistem kurma çalışmasında bulunacak personellerine Bilgi Güvenliği Yönetim Sitemlerine ait Eğitimleri aldırarak kendileri sistem kurmayı tercih edebilirler.ISO 27001 eğitimleri için lütfen tıklayınız
• Birinci veya ikinci maddeye göre hareket eden kuruluşlar ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardına göre sistemi kurup dokümante ettikten sonra uygulamaları gerekmektedir.
• Sistem kurulup uygulanmalar ile ilgili kayıtlar oluştuktan sonra akredite olmuş ISO 27001 belgelendirme kuruluşlarına müracaat ederler.
• Kurum veya kuruluşlar ISO 27001:2005 standardına uygun olarak kurdukları Bilgi Güvenliği Yönetim Sisteminin uygulandığını bağımsız belgelendirme kuruluşlarına kanıtladıkları taktirde; Bağımsız belgelendirme kuruluşları adına denetim yapan denetçiler, kurulan sistemin standart ve şartlara göre yeterli olgunlukta olduğunu ve tüm kurum bileşenleri tarafından uygulandığını tespit ettikleri taktirde; Belgelendirme kuruluşuna ISO 27001 belgenin verilmesini tavsiye ederler.
Not: Belgelendirme kuruluşu ISO 27006 standardına göre hazırlanan denetim raporu üzerinden uygun bulması halinde ISO 27001 belgesini düzenleyerek kuruma verir. Belgenin üzerinde “Uygulanabilirlik Bildirgesi” yayın tarihi ve revizyon durumu özellikle belirtilir.

ISO 27000 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ STANDARTLARI NELERDİR?

ISO 27000 standartları her geçen gün büyüyen ISO/IEC ISMS standart ailesinin bir parçasıdır. ISO 27000 standart serisi; ISO 27001 ,ISO 27002 ISO 27003 …vb Bilgi teknolojisi- Güvenlik teknikleri- Bilgi güvenliği yönetimi sistemleri-genel bakış ve tanımlar başlıklarını kapsayan uluslararası standartları içeren bir standart ailedir.

ISO 27000 Bilgi güvenliği standartları, diğer pek çok teknik konuda olduğu gibi karmaşık bir terminoloji ağı geliştirmektedir. Nispeten az sayıda yazar bu terimlerin tam olarak ne anlama geldiğini belirleme zahmetine katlanmakta ve bu da standartlar konusunda kabul edilemez, karışıklığa yol açabilecek değerlendirme ve belgelendirme sürecinin değerini azaltıcı bir yaklaşım olmaktadır. ISO 9000 ISO 14000 de olduğu gibi, ‘000’ temelli standartlar bu durumun önemini ortaya koymayı amaçlamaktadırlar.

ISO 27000 standartları, Uluslararası Standardizasyon Örgütü’nün ve Uluslararası Elektroteknik Komisyonu’nun ortaklığında kurulan Birleşik Teknik Komite’ye bağlı bir alt komite tarafından geliştirilmektedir. Şimdi bu standartları tanıyalım. iso 27000 iso 27001 iso 27002 iso 27003 vb standartlarla ilgili ayrıntılı bilgi için lütfen tıklayınız

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİNİ ALMAK ZORUNLU MU?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesinin alınması zorunluluğu kamu ve özel sektör olarak incelenebilir.

Özel Sektör de ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi alınması zorunluluğu ?

Özel sektörde bazı ihalelerde kamu ihale kanununa göre ihale açan kurum ve kuruluşlar ihale şartnamelerinde ıso 27001 bilgi güvenliği yönetim sistemi belgesi istenmektedir. Bu zorunluluk yapılan projenin gizliliği güvenliği üst düzeyde ise ihaleyi açan kuruluş ıso 27001 belgesini özellikle istemektedir. Örneğin savunma sanayi projelerine yönelik açılan ihalelerde gerek yazılım hizmeti veren gerekse ürün üreten satışını yapan firmalardan bu belge istenmektedir.


Ayrıca Telekomünikasyon Kurumu tarafından yapılan bir yetkilendirme çerçevesinde elektronik haberleşme hizmeti sunan ve/veya elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten sermaye şirketlerin kurumların 20.07.2010 tarihine kadar ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi alması zorunlu hale getirilmiştir.

Elektronik Haberleşme Yönetmeliğinin ilgili maddesi; 11. maddesi ÜÇÜNCÜ BÖLÜM

İşletmecilerin Yükümlülükleri
Elektronik haberleşme güvenliğini sağlama yükümlülüğü (Elektronik Haberleşme Yönetmeliği İçin Tıklayınız)

MADDE 11 – (1) İşletmeci, TS ISO/IEC 27001 veya ISO/IEC 27001 standardına uygunluğu sağlamakla yükümlüdür. Yetkilendirilen işletmeciler yetkilendirme tarihinden itibaren bir yıl içerisinde söz konusu standarda uygunluğu sağlar. Belirtilen süre içerisinde söz konusu standarda uygunluğu sağlayamayan işletmecilere Kurul tarafından gerekli görülmesi halinde ilave süre verilebilir. Daha ayrıntılı bilgi için lütfen tıklayınız
Özel sektörde gerek kamu ihalelerinde gerekse kamu ile stratejik alanlarda iş birliği yapan kurum kuruluşların ISO 27001 Bilgi Güvenliği Yönetim Sistemini kurmalarını ve belgelendirme denetimine girerek ISO 27001 belgesini almaları gerekmektedir.

Kamu Kurumlarında ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi alınması zorunluluğu ?


Kamu kurumlarında genellikle özel sektörden farklı olarak ISO 27001 belgesinin alınması zorunlu değildir fakat aşağıda anlatılan bazı kanun ve yasalara göre her ne kadar belgelendirme zorunluluğu yok ise de ISO 27001 Bilgi Güvenliği Yönetim Sistemini kurmaları zorunludur.

Bilgi Güvenliği Yönetim sistemi Kurmak için kamu kurumlarına dair çerçeve yasalar

10.12.2003 tarihli ve 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunuyla kamu malî yönetim sistemi tüm kamu kurumlarında uluslararası standartlar ve Avrupa Birliği uygulamalarına uygun bir şekilde yeniden düzenlenmesi ve bu kapsamda etkin bir iç kontrol sisteminin oluşturulması için Maliye Bakanlığı tarafından hazırlanan ve 26.12.2007 tarihli ve 26738 sayılı Resmi Gazetede yayımlanan Kamu İç Kontrol Standartları Tebliği ile kamu idarelerinde iç kontrol sisteminin oluşturulması, uygulanması, izlenmesi ve Geliştirilmesi amacıyla (18) standart ve bu standartlar için gerekli (79) genel şart belirlendi. Bu 79 genel şarttan en az 10 şart bilgi güvenliği sisteminin kurumlarda oluşturulmasını hedeflemektedir. Ayrıntılı bilgi için lütfen tıklayınız

2003 / 48 sayılı Başbakanlık Genelgesi ile yürürlüğe giren e-Dönüşüm Türkiye Projesinin 4.1.1.’ inci maddesinde Bilgi Güvenliği Yönetim Sisteminin (BGYS) tüm kurumlarda kurulmasının hedeflendiği belirtilmektedir.

05/08/2005 tarihli ve 25897 sayılı Resmi Gazete’de yayımlanan, 2005/20 sayılı Başbakanlık Genelgesi ile çıkarılan Birlikte Çalışabilirlik Esasları Rehberinde elektronik ortamda sunulan hizmetlerde başarı, güven ortamının sağlanmasına bağlı olduğu vurgulanmıştır. Bu da, güvenlikle ilgili politika ve düzenlemelerin geliştirilmesini gerektirir.

2006 / 38 sayılı Yüksek Planlama Kurulu Kararı’yla onaylanan ve 28/07/2006 tarihli ve 26242 sayılı Resmi Gazete’de yayımlanan Bilgi Toplumu Stratejisi Belgesinde stratejik öncelikler arasında yer alan bilgi güvenliğinin ülke genelinde ve kamu kurumlarında bilgi sistemleri ile elektronik iletişim ve ağ bağlantılarında güvenliğin sağlanması ve sürdürülmesi için gerekli organizasyonel düzenlemelerin gerçekleştirileceğinden bahsedilmektedir. Ayrıca, bilgi güvenliğinin sağlanması için yasal düzenlemelerin yapılacağı da vurgulanmaktadır.

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ DANIŞMANLIK VE EĞİTİM HİZMETLERİ NEDİR NASIL ALINIR DANIŞMANLIK VE EĞİTİM FİRMASINDA ARANACAK ÖZELLİKLER

iso 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi almak İsteyen kuruluşlar için Danışmanlık Hizmeti gerekli mi?

ISO 27001 danışmanlık firmasından danışmanlık almak zorunlu değildir Ancak ıso 27001 standardın şartlarını uygun bir çerçevede yerine getirmek, sistemi hızlı kurmak ve ıso 27001 standart gereklerini uyarlamak için danışmanlık alınması tavsiye edilir.

Hiçbir standart kendisinin kurulması için danışmanlık alınması gerekliliğini bir zorunluluk olarak ortaya koymaz. Fakat ISO 27001 Bilgi Güvenliği Standardına göre sistem kurmak kolay bir iş değildir Bu konuda profesyonel olan danışmanlık şirketlerinden hizmet almak çok akıllıca bir harekettir. Çünkü Bilgi güvenliği hususunda iyi bir danışman firma ise kuruluşunuzuISO 27001 standardının zorunlu olmadığız halde uygulamaya maruz bırakılacağınız bir çok maddesi ile ilgili maliyetten kurtarabilir veya sisteminizin daha kısa sürede ve etkin bir biçimde işlemesini sağlayabilir. Danışmanlık firmasında ISO 27001 bilgi güvenliği sistemini kurma için ödeyeceğiniz ücret sizin zorunlu olmadığınız halde veya riski üstlenebileceğiniz durumlar için harcayacağız ücret ve zamanın yanında çok küçük meblağlara tekabül etmektedir.

Örnek :
Örneğin sistem kurarken yangın da bilgilerinizin bütünlülüğü ve ulaşılabilirliği ile ilgili risklerinizin olduğunu varsayalım mevcutta da bir manuel şekilde işleyen bir yangın söndürme sisteminizin olduğunun düşünelim size ISO 27001 bilgi güvenliği yönetim sisteminin bir şartı olarak otomatik yangın sistemi oluşturmanız gerektiği söylenebilir. Halbuki bazı riskler vardır ki üst yönetim bu konuda riski üstlenebilir ve riskin getirdiği tehlikelere katlanabilir. Riski üstlenme ve katlanma maliyetleri otomatik yangın sistemini kurmaktan daha az maliyet içerebilir.

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi kurulumunda Şirketiniz Sürecin neresinden Başlamalı?

ISO 27001 Bilgi Güvenliği Yönetim Sistemine neden ihtiyaç duyuyorum, sorusuna yanıt aranmalıdır.
Bu soruya “ihtiyaç duyuyorum, çünkü ... “ deniyorsa kurumun bilgi varlıklarının durumu değerlendirilmelidir.
Üst yönetim “bu yönetim sistemi benim için ...” gereklidir diyorsa standardı karşılama yeteneklerine bakmalıdır.
Standardı karşılama yeteneklerini etkin / verimli / hızlı biçimde yerine getirme imkanlarını araştırmalıdır. Danışmanlık hizmeti bu aşamada gündeme gelebilir.
Konunun uzmanlarından veya bu alanda yazılmış rehberlerden, dokümanlardan, bu alanda verilen eğitimlerden yararlanılmadan yönetim sisteminin kurulumuna gidilmesi halinde süreçlerin istenildiğinden daha uzun zaman içinde ortaya çıkacağı kabul edilmelidir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Danışmanlık Hizmetlerinde ne tür hizmetler alınır?

ISO 27001 danışmanlık firmasından ne tür hizmetler alınır sorusunun cevabı ISO 27001 danışmanlık firması asgari olarak aşağıdaki hizmetleri verir.

Bu hizmetlerin neler olduğuna geçmeden önce kuruluşun Üst yönetimin veya yönetim kurulunun ISO 27001 bilgi güvenliği sisteminin kurulması için karar alması gerekmektedir.

Bu karar bağlamında eğer ihtiyaç duyuluyorsa sistemin kurulumu konusunda danışmanlık alınabilecek kişi / firmalarla bağlantıya geçecek, teklifleri toplayarak bu aşamayı kurumun kendi iç süreçleri ve prosedürleri içinde sonuçlandırmalıdır.

Danışmanlık firması seçiminde dikkat edilmesi gereken en önemli husus en ucuz fiyatı veren değil size daha az maliyette sistem kurmanızı sağlayacak referansları güçlü bir danışman firma ile çalışmanız tavsiyesinde bulunuyoruz. Danışman Firmanın bünyesinde en 1 adet ISO 27001 Baş Denetçi Sertifikasına sahip danışman bulunmalıdır.

ISO 27001 Danışmanlık firmasına karar verildikten sonra kurumunuz danışmanlık firması ile ISO 27001 Bilgi Güvenliği Danışmanlık hizmeti alımı anlaşması yapmalıdır. Danışmanlık hizmeti sözleşmesinde ISO 27001 bilgi güvenliği sistemi kurulum sürecin genel takvimi karşılıklı mutabakatla çıkartılmalı ve karara bağlanmalıdır.

Danışmanlık Firması ISO 27001 Bilgi güvenliği Yönetim Sistemi için aşağıdaki akış genel olarak yürütmektedir:

1. Bilgi Güvenlik Yönetim Sistemi Forumunun kurulması:
Danışman ve kurum içinde bir " Bilgi Güvenliği Koordinasyon Grubu (BGKG)- Forumu"nun oluşturacaktır. Bu forum kendi içinde yaptığı görüşmeler sonucu takvimi ve görev paylaşımını yapacaktır. Eğitimler bu çalışmalar içinde kararlaştırılarak takvime bağlanacaktır.

2. Kurumun Mevcut Sistem ve Dokümantasyon Analizi:
Kurumda ISO 9001 KYS kurulu değil ise öncelikle temel ISO 9001 ve ISO 27001 standardının zorunlu tuttuğu ve ancak ISO 9001 tarafından sağlanması gereken prosedür ve süreçler yapılandırılacaktır. Bu süreç ISO 27001 bilgi güvenliği için temel yönetim omurgasını yapılandırmış olacaktır.
Eğer kurumda ISO 9001 kalite yönetim sistemi kurulu ise ISO 27001 bilgi güvenliği standardının istediği kimi prosedürler, proses ve talimatlar bu standart dokümantasyonun etkinliği kontrol edilecek ve eksiklikler belirlenecektir.

3. Bilgi Güvenliği Yönetim Sistemi kapsam ve sınırlarının belirlenmesi :
Temel ISO 9001 Kalite Yönetim sistemi yapılanmasının ardından kuruma dair ISO 27001 Bilgi Güvenliği Yönetim Sistemi kapsamı ve sınırları belirlenmesi aşaması gelmektedir. Özellikle belgelendirme aşamasında kapsam ve sınırlar denetimin en önemli unsurları olarak karşımıza çıkmaktadır.

4. BGYS Temel politikası ve diğer politikaların oluşturulması:
Yine ilk oturum içinde belirlenen kapsama bağlı olarak kurumun temel Bilgi Güvenliği Yönetim Sistemi Politikası hazırlanacaktır.ISO 27001 Temel Bilgi Güvenliği Yönetim Sistemi Politikası Forumun bir oturumunda karar bağlanacaktır ve Üst yönetim bu politikayı onaylayarak tüm kuruma duyuracaktır. Diğer politikalar sistem kurulumu aşamasında yapılandırılacaktır.

5. Varlıkların Belirlenmesi ve Sınıflandırılması :
Kurumdaki tüm varlık envanterinin çıkartılması gerekmektedir. Varlık envanteri çıkartılırken etkileme yapılarak varlıların sınıflandırılması sağlanacaktır. Varlıklar sınıflandırıldıktan sonra puanlama yapılarak kritik varlıkların belirlenmesi sağlanacaktır.

6. Risk Analizi ve Değerlendirmesi Çalışmasının Yapılması:
Bilgi güvenliği politikalarını temel alan sistematik bir risk değerlendirme yaklaşımının belirlenerek risk belirleme çalışmaları başlatılacaktır. Tespit edilen risklerin analizi ve derecelendirilmesinin yapılması ve raporlanması yapılacaktır. Risk değerlendirme sonuç raporundan yola çıkılarak uygun risk işleme (risk treatment) yöntemlerinin belirlenecektir. Risk analizine esas olacak bir penetrasyon test raporu ya kurum içinde ya da bağımsız kuruluşlarca hazırlatılmalıdır. Dahili ve harici saldırı senaryoları, felaket yönetimi senaryoları çalışılmalıdır. Buna bağlı olarak oluşturulan rapor risk analizi için temel teşkil etmelidir. Risk analizi ve değerlendirilmesinde daha fazla bilgi için lütfen tıklayınız

7. Hazırlanan risk raporu üst yönetime sunulması:
Risk analiz raporu üst yönetime sunularak risklerle ilgili kararı verilecektir. Üst yönetimin risk üstlenme dokümanından sonra ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurulum çalışmalarına geçilecektir. Risk analizi ve değerlendirilmesinde daha fazla bilgi için lütfen tıklayınız

8. Risk işleme süreci sonuçlarına uygun TS ISO IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardının ekinde yer alan Ek-A kontrol Kriterleri’nin seçilmesi ve kontrol hedeflerinin belirlenmesi:
Bu aşamada sistemin kurulması çalışmaları başlamaktadır. Kapsam, sınırlar, politikalar ve risk analizine bağlı olarak seçilen kontrol kriterleri yapılandırılacaktır.

9. Uygulanabilirlik Bildirgesinin hazırlanması:
Ek – A kontrol kriterlerinin seçilmesi ve kontrol hedeflerinin belirlenmesinden sonra standardın istediği Uygulanabilirlik bildirgesi hazırlanacaktır.

10. Sistem iç tetkiki ve Yönetimin gözden geçirilmesi yapılması:
Bu aşamada uygulamaya alınır. en az 30 günlük bir uygulama süresinden sonra sistemin iç tetkiki gerçekleştirilir. İç tetkik raporları Yönetimin Gözden Geçirilmesi Toplantısında karar bağlanır.

11. Belgelendirme Kuruluşuna Müracaatın Yapılması :
Sistemin istenilen düzeyde çalışıyorsa Belgelendirme amaçlı Aşama-1 (Stage-1) sürecine gelinmiş olur ve bu aşamada kurumunuzu akredite olmuş belgelendirme kuruluşlarına müracaat etmesi fiyat teklifi alması gerekir.

12. Birinci Aşama Belgelendirme Denetiminin Yapılması :
Birinci Aşama Belgelendirme denetimi Belgelendirme kuruluşu tarafından yapılır ve var ise eksiklikler ve uygunsuzluklar tespit edilir. Yapılan başvuru sonucu belgelendirmeci kuruluşun saptadığı eksikliklerinin ve uygunsuzlukların tamamlanması için verilecek hizmet danışmanlık hizmeti kapsamındadır. Eksiklikler ve uygunsuzlukların tamamlanması veya hiç eksiklik ve uygunsuzluk bulunmaması durumunda 2. Aşama Belgelendirme Denetimine geçilir.

13. İkinci Aşama Belgelendirme Denetiminin Yapılması :
İkinci aşama belgelendirme denetimi asıl denetimdir ve sistem bütün yönleri ile ve uygulamaları ile incelenir. Belgelendirme kuruluşu denetçileri tarafından ISO 27001 standardına göre mevcut durum, Gözlem, Tavsiye, uygunsuzluklar tespit edilir. Danışmanlık firması 1. Aşama denetimde olduğu gibi eksiklikleri ve uygunsuzlukları giderir ve Belgelendirme kuruluşuna yapılan düzeltici faaliyetler gönderilir.

14. ISO 27001 Belgesinin Sertifikasının Basılması:
Denetimlerden başarı ile geçmesi durumunda Belgelendirme kuruluşu ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesini firmanıza gönderir.

15. ISO 27001 Danışmanlık Firması Teknik Destek Danışmanlık Hizmeti:
Aslında bu durum ilk başta tekliflerin alınması sözleşmenin yapılması aşamasında karara bağlanmalıdır. ISO 27001 Bilgi Güvenliği Yönetim Sisteminin sürekliliğinin sağlanması ve iyileştirilmesi sistemin tam olarak anlaşılması için danışman firmanın bir sonraki gözetim denetimine kadar teknik destek danışmanlık hizmeti vermesi gerekir. Bu hizmeti almak tamamen kuruluşunuza bağlıdır.

ISO 27001 danışmanlık firmasından ne tür hizmetler alınır ISO 27001 bilgi güvenliği sisteminin kurulması için yapılacak danışmanlık faaliyetleri nelerdir soruları ile ilgili olarak daha fazla bilgi için tıklayınız

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Danışmanlık Firması Kuruluşunuza ne tür eğitimler verir ?

• ISO 27001 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi (Standart ve Ek-A Kontrol kriterleri)
• ISO 27001 Bilgi Güvenliği Yönetim Sistemi Dokümantasyon Eğitimi
• Risk değerlendirme ve Risk Yaklaşımı Eğitimi
• İç tetkik Eğitimi

iso 27001 Eğitimi ve Eğitim içerikleri Ayrıntılı bilgi için lütfen tıklayınız

ISO 27001 Bilgi Güvenliği Yönetim Sisteminde Risk Değerlendirme Sistemi nedir Bilgi Güvenliği Riskleri nasıl değerlendirilir ve Risk Değerlendirme Yaklaşımında dikkat edilmesi gereken Hususlar nelerdir ?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, özellikle Risk Yönetimi yapısı üzerine kurulur. Her şey bir tarafa, risk yönetimi bir tarafa.

ISO 27001 Standardı risk yönetimi için;

1. “ Risk değerlendirme yönetim sistemi yaklaşımını ortaya koyun”, der. Risk yaklaşımı riskin nasıl algılandığına, anlaşıldığına dair genel bir metodun açıklanmasını ister. Kurumun riskten ne anladığı, riskleri nasıl değerlendireceğine dair yaklaşımlarının ne olduğunu ortaya koyar. Genel bir çerçeve olmadan risklerin ortaya konulamayacağını vurgular.

2. “ Risk analizini yap”, der. Ortaya konulan metoda bağlı olarak risklerini analiz et demektir bu ifade. Kurumun içindeki, faaliyetlerindeki, hizmetlerindeki, alt yapındaki, personelindeki, teçhizatındaki riskleri ortaya koymak, onları açık hale getirmek için risk kapasiteni çözümlemek gerekmektedir. Risk analizi, kurumun risklerini ortaya çıkarmak adına her kritik konuyu irdelemekten, araştırmaktan geçer. Sonunda kurumun risklerine ilişkin bir çerçeve çıkar. Nerede ne varmış, sorgulanmış ve öne çıkarılmış olur.

3. Risk analizinde ortaya çıkan tabloya bağlı olarak riskler değerlendirilir ve önceliklendirilir. Risk değerlendirme yaklaşımında tanımlanmış olan seviyelere göre sıralanır. Risk analizindeki riskler değerlendirme matrisi içine yerleştirilir. Matrise göre hangi risklerin yönetileceği tanımlanmış olur.

4. Risklerin nasıl yönetileceği konusuna sıra gelmiştir. İşte burada “ Risk İşleme Planı ” devreye girer. Riskleri yönetmek için iso 27001 standardı bize dört yardımcı sunar:

• Riskleri kabullen. Yapacak bir şey yok. Sonuçlarını kabullen. Sonuçlarının maliyetlerini üslen. Eğer çalıştığınız yeri değiştiremiyorsanız deprem riskinin sonucunu kabullenebilirsin.
• Risklerden kaçın. Düzelecek bir şey yok. Biz sonuçlara katlanamayız. O halde binayı terk ediyoruz. Biz buradan kaçıyoruz, denilebilir. Riskten kaçınırsınız.
• Riskleri üçüncü taraflara devredebilirsiniz. Sigorta firmalarına, alt yüklenicilere, müşterilere, emniyet güçlerine, itfaiyeye. Sözleşmelerle risklerinizi devrederek sonuçlarını yönetebilir hale gelirsiniz. Örneğin internet kesintilerini Türk Telekom veya internet erişim sağlayıcılara devredebilirsiniz. Ne de olsa ülkemizde tek erişim alt yapı hizmeti Türk Telekom veriyor ve internet kesintisi sırasında ortaya çıkabilecek bir sorunun muhatabı Türk Telekom ise;
• Riskleri yönet. İşte işin can alıcı noktasına geldik. Kabullenmediğimiz, kaçınamadığımız, devredemediğimiz riskleri yönetmeye.
• Risk işleme planına göre yönetilmesi gereken riskler için sıra geldi nasıl yöneteceğimize.

Risk analizi ve değerlendirilmesinde daha fazla bilgi için lütfen tıklayınız

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGELENDİRMESİ NEDİR ISO 27001 BELGESİ NASIL ALINIR ISO 27001 BELGELENDİRME KURULUŞUNDA ARANACAK ÖZELLİKLER NELERDİR.

ISO 27001 Belgelendirme Kuruluşunda Aranacak Özellikler ?

Sektörde kabul edilmiş, Ulusal ve Uluslararası tanınırlığı olan, ve Akreditasyon kuruluşlarından ISO 27001 Bilgi Güvenliği Hususunda akredite olmuş, Belgelendirme denetimcilerinin alan uzmanlıklarına sahip olan firmalar tercih edilmelidir.

Burada şu hususta çok önemlidir; Belgelendirme kuruluşu akreditasyon kurallarına ne kadar uyuyor eğer uymuyorsa örneğin denetimin gün sayısı denetlemeden belge vermesi vb hususlarda olduğu gibi o belgelendirme kuruluşundan uzak durmanız gerekir. Çünkü akreditasyon kurumu akreditasyon kurallarına uymayan belgelendirme kuruluşlarının yetkisi elinden almaktadır bu da şu anlama gelmektedir. O kadar uğraş verip aldığınız belgenin iptal edilmesi veya geçersiz hale gelmesidir.

ISO 27001 Belgelendirme Kuruluşu Denetimlerde Ne Yapar Süreç Nasıl işler ?

Belgelendirme kuruluşu ile anlaş yapıp sözleşme imzalandıkta sonra 1. Aşama denetim için karşılıklı gün belirlenir.

AŞAMA -1 ISO 27001 Bilgi Güvenliği Yönetim Sistemi Denetimi Bağımsız

Birinci aşamada ISO 27001 Bilgi Güvenliği Yönetim Sistemi denetim / belgelendirme kuruluşu, hazırlanan dokümantasyonun gizlilik içeren dokümanları hariç,

• ISO 27001 Bilgi Güvenliği Yönetim Sistemi Risk yaklaşım metodu dokümantasyonu (risk değerlendirme ve derecelendirme kısımları, hafifletme planları, penetrasyon testleri vb. bölümleri hariç)
• ISO 27001 Bilgi Güvenliği Yönetim Sistemi Bilgi Güvenliği Yönetim Sistemi Politikaları
• ISO 27001 Bilgi Güvenliği Yönetim Sistemi Prosedür ve prosesler
• ISO 27001 Bilgi Güvenliği Yönetim Sistemi Seçilen kontrol kriterleri ve kapsam dışı bırakılan kriterlerin neden bırakıldığına ilişkin kararları
• ISO 27001 Bilgi Güvenliği Yönetim Sistemi Uygulanabilirlik bildirgesi Üzerinden gerekli değerlendirmeleri yapar.

ıso 27001 Bilgi Güvenliği Yönetim Sistemi Standardına göre eksiklikler tespit edilmişse veya öneriler varsa bunların yapılandırmasını talep edebilir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Aşama -1 denetimi sonuçlandıktan sonra sistemin uygulanmasına geçilerek Aşama 2 denetimi için gün belirlenir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi AŞAMA -2 DENETİMİ

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Aşama-1 denetiminden itibaren en erken 15 gün en çok 3 ay içinde ISO 27001 Bilgi Güvenliği Yönetim Sistemi Aşama-2 denetimi gerçekleştirilir. Bu denetimde kurulan sistemin uygulamaları gözden geçirilir ve uygulamaya yönelik olarak şartlar ve şartların yerine getirildiğine dair objektif deliller toplanarak denetim sonuçlandırılır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Denetim sonrası denetçiler raporlarını oluşturarak sistemin yeterlilikleri, eksiklikleri ve önerilerini içeren bir raporla iso 27001 belgesi verilmesi taleplerini belgelendirme kuruma iletirler.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgelendirme Sertifika düzenleme

ISO 27001 Belgelendirme kurumu şirketi uygun görmesi halinde kurumun TS / ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesini veya sertifikasını düzenler.

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Belgesinin süresi nedir?

ISO 27001 Bilgi Güvenliği Yönetim Sitemi Belgesi sertifikasının süresi 3 yıl dır. Süreç aşağıdaki gibidir.

1. yıl belgelendirme denetimi
2. 2. ve 3. yıl takip gözetim denetimleri
3. 4. yıl yenileme denetimi ...

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ DANIŞMANLIK MALİYETLERİ BELGELENDİRME MALİYETLERİ NEDİR.?

ISO 27001 Danışmanlık hizmeti terzi dikimi olmalıdır. BGYS kurumun özelliklerine göre kurum profiline uygun olmalıdır. Bu nedenle kurumun kapsamı, lokasyonları, personel sayısı, proseslerinin niteliklerine göre sistem tasarlanmalı, yapılandırılmalıdır. Danışmanlık hizmetlerinde danışmanlık kuruluşu, kurumun BGYS yeteneklerinin yükseltilmesi, uygulanması için rehberlik eder.

Bu nedenle standart bir danışmanlık hizmeti bedeli tanımlanamaz. Ancak danışman sayısına, gün sayısına bağlı adam/gün üzerinden danışmanlık hizmetleri ücretlendirilmektedir. Fakat buda şirketiniz adına çok avantajlı bir durum olmayabilir. Örneğin size verilen süre 15 adam / gün olduğunu düşünün ve her bir adam gün için belirli bir fiyat üzerinde anlaşıldığını varsayalım Sistem kurulumu 15 adam günden uzun sürerse fazladan gelinen adam günler için ek ücret ödeme gibi bir durum ile karşı karşıya kalabilirsiniz. O yüzden ISO 27001 danışmanlık firması ile toplu bir ücret karşılığında hatta ISO 27001 belgesinin alımından sonraki aşamalarında içerecek bir ücret politikası üzerinde anlaşılması en akıllıca hareket olacaktır.

Belgelendirme maliyetleri ise adam gün üzerinden Belgelendirme kuruluşunun fiyat politikasına bağlı olarak değişmektedir.

 

 

ICT SERT ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ DANIŞMANLIK HİZMETLERİ İLE İLGİLİ HABERLER

1.    ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ SERVUS BİLGİSAYAR A.Ş. ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİNİ AKREDİTELİ OLARAK ALDI.

 

2.  iso 27001 belgesi , iso 27001 nedir, iso 27001 nasıl alınır, iso 27001 belgesi alan firmalar, isı 27001 nasıl alınır, iso 27001 maliyetleri, iso 27001 kaç lira iso 27001 dokümanları, en ucuz iso 27001 belgesi fiyatı üctetiESER TELEKOMÜNİKASYON A.Ş.ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi Eğitim ve Danışmanlık hizmet alımında ICT SERT EĞİTİM DANIŞMANLIK LTD ŞTİ. seçmiştir.  

3.  iso 27001 bilgi güvenliği el kitabı, iso 27001 prosedürler, iso 27001 bilgi güvenliği politikaları, iso 27001 risk değerlendirme prosedürü, risk değerlendirme formları, risk işleme kayıtları, soa uygunluk bildirgesi  ALTUS BİLİŞİM HİZMETLERİ LTD. ŞTİ. ISO 20000 ITIL Belgesi ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi BGYS eğitim danışmanlık çalışmalarına ICT SERT EĞİTİM DANIŞMANLIK ile başlamıştır. ALTUS BİLİŞİM HİZMETLERİNE çalışmalarında başarılar dileriz.

4.  ıso 2701 nedir ıso 27001 belgesi nasıl alınır, ıso 27001 bilgi güveliği danışmanlık eğitimTRİO TELEKOM İLETİŞİM HİZMETLERİ SAN. TİC. LTD. ŞTİ. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi Eğitim ve Danışmanlık hizmet alımında ICT SERT EĞİTİM DANIŞMANLIK LTD ŞTİ. seçmiştir.

5.  iso 27001 eğitmi , iso 27000 eğitinleri, iso 27001 eğitim veren kuruluşları firmaları şirketleri, iso 27001 temel eğitimi4S BİLGİSAYAR İTH. İHR. YAZILIM DANIŞMANLIK TİC. LTD. ŞTİ. ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi ITIL Belgesi ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi Bilgi Güvenliği Yönetim Ssistemi eğitim danışmanlık çalışmalarında ICT SERT EĞİTİM DANIŞMANLIK LTD. ŞTİ. seçmiştir. 4S BİLGİ TEKNOLOJİLERİNE çalışmalarında başarılar dileriz.

6.  iso 27000 nedir nasıl alınır , ıso 27000 belgesi denetimleri kim yapar akredite belge veren kuruluşlarTHURAYA TEKNOMOBİL UYDU HABERLEŞME A.Ş. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi alımında Eğitim ve Danışmanlık hizmeti için ICT SERT EĞİTİM DANIŞMANLIK LTD ŞTİ. seçmiştir.

7.  iso 27001 bilgi güvenliği yönetim sistemi nasıl kurulur danışmanlık desteği almak gerekli mi iso 27001 belgesi ne işe yarar TR NET Markalı ORTADOĞU YAZILIM HİZMETLERİ A.Ş. ISO 27001 belgesi alımında ICT SERT DANIŞMANLIK EĞİTİMİ seçmiştir. TR NET ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi alımındaki danışmanlık ve eğitim sürecinde başarılar dileriz.

8.  iso 27000, 27001 27002 27003 bilgi güvenliği yönetim sistemi danışmanlık 27001 belgesi GİSAD TELEKOMÜNİKASYON HİZMETLERİ A.Ş. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi ve ISO 9001 2008 Kalite Yönetim Sistemi Belgelerini ICT SERT DANIŞMANLIK EĞİTİM desteği ile almıştır.

9.  iso 27001 bilgi güvenliği, iso 27001 bilgi güvenliği yönetim sistemi, ıso 27001 bilgi güvenliği nasıl kurulur danışmanlık iso 27001 belgesi zorunlu mu yasal mevzuatlar HEM İLETİŞİM REKLAMCILIK LTD. ŞTİ.  ÇAĞRI MERKEZİ FAALİYETLERİ İÇİN ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesini ICT SERT DANIŞMANLIK EĞİTİM desteği ile almıştır.

10.  ISO 27001 Bilgi Güvenliği Yönetim Sistemi Danışmanlık Eğitim, ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi danışmanlık firmaları, eğitim firmaları, iso 27001 eğitimi, HAKAN KOŞAR ÇAĞRI MERKEZİ  ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi ve ISO 9001 2008 Kalite Yönetim Sistemi Belgelerini ICT SERT DANIŞMANLIK EĞİTİM desteği ile almıştır.

11.  iso 27001, 27001 BELGESİ, bilgi güvenliği belgesi, bilgi güvenliği yönetim sistemi danışmanlık hizmeti, penetrasyon testi, güvenlik denetimleri, CEH sertifikası, OPTS sertifikası ISACA sertifikalı bilgi güvenliği uzmanı bilgi güvenliği el kitabı, iso 27001 prosedürler, iso 27001 bilgi güvenliği politikaları, iso 27001 risk değerlendirme prosedürü, risk değerlendirme formları, risk işleme kayıtları, soa uygunluk bildirgesi  ŞEKER BANKASININ İŞTİRAKİ VE ÇAĞRI MERKEZİ OLAN DESMER İLETİŞİM HİZMETLERİ A.Ş. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi BGYS eğitim danışmanlık çalışmalarına ICT SERT EĞİTİM DANIŞMANLIK ile başlamıştır. DESMER İLETİŞİME çalışmalarında başarılar dileriz.

12. eso-es . net ESKİŞEHİR BİLİŞİM VE İLETİŞİM SAN. VE TİC. A.Ş. de ISO 27001 Bilgi Güvenliği Yönetim Sistemi İç Tetkik Eğitimleri verilmiştir.

13. HP İSTANBUL YETKİLİ DİSTRİBÜTÖRÜ DATA MARKET ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ EĞİTİM DANIŞMANLIK ÇALIŞMALARINA ICTSERT EĞİTİM DANIŞMANLIK FİRMASI İLE BAŞLAYARAK TAMAMLADI VE ISO 27001 BELGESİNİ ALMAYA HAK KAZANDI.

14. MEG DANIŞMANLIK (İPC TELEKOM) ISO 27001 BELGESİ  BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ  EĞİTİM DANIŞMANLIK ÇALIŞMALARINI TAMAMLAYARAK ISO 27001 BELGESİNİ  ALMAYA HAK KAZANMIŞTIR.

15. ALT BİLİŞİM ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ EĞİTİM DANIŞMANLIK ÇALIŞMALARINDA ICTSERT EĞİTİM DANIŞMANLIK LTD. ŞTİ SEÇMİŞTİR.

16. TEKNON BİLİŞİM  ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ EĞİTİM DANIŞMANLIK ÇALIŞMALARINDA ICTSERT EĞİTİM DANIŞMANLIK LTD. ŞTİ SEÇMİŞTİR.  TEKNON BİLİŞİM ISO 27001 BELGESİNİ ALMAYA HAK KAZANDI.

17. BOSS YÖNETİŞİM HİZMETLERİ A.Ş. ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ ÇALIŞMALARINA ICT SERT EĞİTİM DANIŞMANLIK İLE BAŞLAYARAK TAMAMLADI VE ISO 27001 BELGESİNİ ALMAYA HAK KAZANDI.

18.  HAMZAZADE BİLİŞİM YÖNETİM DANIŞMANLIK A.Ş.  ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ ÇALIŞMALARINA ICT SERT EĞİTİM DANIŞMANLIK İLE BAŞLAMIŞTIR.

 19. SERVUS BİLGİSAYAR KURULUŞU OLAN SERVUS BİLİŞİM HİZMETLERİ A.Ş.ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ ÇALIŞMALARINA ICT SERT EĞİTİM DANIŞMANLIK İLE BAŞLAYARAK TAMAMLADI VE ISO 27001 BELGESİNİ ALMAYA HAK KAZANDI.
 
20. BİLİŞİM İNAVASYON ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ ÇALIŞMALARINA ICT SERT EĞİTİM DANIŞMANLIK İLE BAŞLAYARAK TAMAMLADI VE ISO 27001 BELGESİNİ ALMAYA HAK KAZANDI.

 21. TEKNON İLETİŞİM ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ ÇALIŞMALARINA ICT SERT EĞİTİM DANIŞMANLIK İLE BAŞLAYARAK TAMAMLADI VE ISO 27001 BELGESİNİ ALMAYA HAK KAZANDI.

22. NKR YAZILIM ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ ÇALIŞMALARINA ICT SERT EĞİTİM DANIŞMANLIK İLE BAŞLAYARAK TAMAMLADI VE ISO 27001 BELGESİNİ ALMAYA HAK KAZANDI.

23. ITG BİLGİSAYAR TEKNOLOJİ GRUBU TİC. LTD. ŞTİ. ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ ÇALIŞMALARINA ICT SERT EĞİTİM DANIŞMANLIK İLE BAŞLAYARAK TAMAMLADI VE ISO 27001 BELGESİNİ ALMAYA HAK KAZANDI.

 

ISO nedir ıso nedir ISO nasıl alınır ıso kim verir ıso başvurusu ıso ISO ıso almak ISO ALMAK ıso kalite ISO kalite ISO ıso ISO ıso nerden alınır ıso eğitimi ISO eğitimleri
ICT SERT TSE 13078 BELGESİ SANAYİ SEKTÖRÜ İÇİN DANIŞMANLIK HİZMETLERİ BELGESİ İLE TSE 13082 BELGESİ HİZMET SEKTÖRÜ İÇİN DANIŞMANLIK HİZMETLERİ BELGELERİNİ ALMA ÇALIŞMALARINA BAŞLAMIŞTIR.
EÜAŞ Kamu İç Kontrol Sistemleri Eylem Planı Hazırlama Eğitimi verilmiştir.
TETAŞ GENEL MÜDÜRLÜĞÜNE Kamu İç Kontrol Standartları Eylem Planı Hazırlama Eğitimi verilmiştir. Eğitim görüntüleri için tıklayınız
ESER TELEKOMÜNİKASYON A.Ş. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Eğitim ve Danışmanlık çalışmalarına başlamıştır
ISO 13485 standardı ICT SERT danışmanları tarafından yorumlandı iso 13485 standardını incelemek için tıklayınız
ÖNEMLİ SUT TEBLİĞİNE GÖRE MEDİKAL SEKTÖRDE TIBBİ CİHAZ ÜRETİMİ SATIŞI YAPAN FİRMALAR VE İTHALATÇILAR ISO 13485 BELGESİ ALMAK ZORUNDA
SERVUS BİLGİSAYAR A.Ş. ISO 20000-1 ITIL BİLGİ TEKNOLOJİLERİ HİZMET YÖNETİM SİSTEMİ BELGESİNİ AKREDİTELİ OLARAK ALDI.
SERVUS BİLGİSAYAR A.Ş. ISO 10002 MÜŞTERİ MEMNUNİYETİ VE MÜŞTERİ ŞİKAYETLERİ YÖNETİM SİSTEMİ BELGESİ ALMA ÇALIŞMALARINDA DANIŞMANLIK VE E
SERVUS BİLGİSAYAR A.Ş. ISO 14001  OHSAS 18001 Belgelerini almaya hak kazanmıştır.
Telekomünikasyon Tedarikçilerinin Temmuz 2010 yılına kadar ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi alması zorunlu hale getirilmiştir.
ISO 27001 Bilgi Güvenliği Eğitimi
KAMU KURUMLARININ BELEDİYELERİN ve ÜNİVERSİTELERİN ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ KURMA İLE İLGİLİ ZORUNLULUKLARI
KİMETSAN KİMYA ISO 9001 2008 ve OHSAS 18001 2007 çalışmalarını tamamladı
ÖZEL ELİT PARK HASTANESİNDE ISO 9001 2008 Kalite Yönetim Sistemi Belgesini aldı.
ŞEKER BANKASININ İŞTİRAKİ OLAN DESMER GÜVENLİK de ISO 9000 2008 Belgesini TÜV CERT den aldı.

BERRAK MAKARNA ISO 22000 Belgesini aldı.

OHSAS 18001 nedir OHSAS 18000 nedir OHSAS 18001 belgesi ohsas 18000 231;evre belgesi ISO 18000 nasıl alınır ıso 14001 ohsas 18000 14000 18001 nasıl alınır ISO 18001 Belgesi ıso 18000 18001  ISO 14000 nedir ıso 14000 nedir ISO 14000 belgesi ıso 14000 çevre belgesi ISO 14000 nasıl alınır ıso 14000 nasıl alınır ISO 14000 Çevre Yönetim Sistemi Belgesi ıso 14000 14001
ISO 14001 nedir ISO 14001 nasıl alınır ISO 14001 kim verir ISO 14001 belgesi ISO 14001 belgeleri ıso 14001 nedir ıso 14001 nasıl alınır ıso 14001 sertifikası ıso 14001 eğitimleri ISO 14001 eğitimi<p>