ISO27001 BGYS Süreci Danışmanlığı

ISO 27001 standardizasyonu; kurumların bilgi varlıklarının risk düzeyini tanımlamak, analiz etmek gibi konuları ele alan bilgi güvenliği yönetim sistemi olarak tanımlanmaktadır. Kurumların, tehditler, zafiyetler ve iş etkileri gibi hassas güvenlik konularında yaşanan değişimlere ayak uydurabilecek şekilde ayarlanmasını sağlar. ISO/IEC 27001 standardı tüm sektörde uygulanabilen bir standarttır.


ISO 27001 Danışmanlığı İçin Verilecek Hizmetler;


  • Bilgi varlıkların sınıflandırılması, kategorileştirilmesi, sistem açısından kritikliklerinin belirlenmesi.
  • Gizlilik, bütünlük ve erişe bilirlik kriterlerine göre varlıkların değerlendirilmesi.
  • Risk yaklaşımı için bir çerçevenin sunulması.
  • Risk analizi raporunun hazırlanması.
  • Risklerin derecelendirilmesi.
  • Risklerin üst yönetime sunulması için çerçeveyi oluşturma.
  • Üst yönetimin risk analiz raporu değerlendirmelerine göre risk işleme planının hazırlanması.
  • Risk işleme planına uygulanacak kontrolleri belirleme.
  • Dokümantasyon oluşturma.
  • Kontrolleri yapılandırma.
  • İç tetkik.
  • Kayıtları tutma.
  • Yönetimin gözden geçirmesi.
ÜST