Sıkça Sorulan Sorular
ISO'nun 2013 yılında yayınlandığı IEC 27000 ailesine dahil bir bilgi güvenliği standardıdır.
Düzenli güncellemekle birlikte danışmanlık adı altında hizmet aldığınız firmalara sormanız en doğru seçenek olacaktır.
ISO 27001 belgesi için gerekli PDF dosyalarına ulaşabilirsiniz.
Neden gereklidir?; Kurum/kuruluşların yalnızca teknik bir takım önlemler ile bilgi güvenliğini koruması söz konusu değildir. Dolayısıyla gerekli denetim ve önlemlerin alması hususunda "gereklilik anlamında" görüşler birleşmiştir.
ISO 27001 belgesi akredite halde hizmet veren uygunluk değerlendirme kuruluşları tarafından verilir. Ulusal anlamda yetkili olan ve Türk standartları kapsamında faaliyet gösteren belgelendirme firmaları, yasal anlamda ISO 27001 sertifikasını vermekle görevlidir.
Belgenizi almak için bizimle iletişime geçebilirsiniz.
Belge hazırlıklarını tamamlayan firmalar, ISO 27001 sertifikasını yaklaşık 15 gün içinde alabilir. Bu noktada dikkat edilmesi gereken husus, organizasyonların hazırlık aşamalarını tamamlama sürecidir. Bu süreci kural ve yönetmeliklere uygun bir şekilde yerine getiren organizasyonlar, belirtilen süre içinde ISO 27001 belgesini alabilir.
ISO 27001 belge fiyatları şirketlerin bilgi varlıklarının durumuna göre değişkenlik gösterir. Bilgi gizlilik kriterleri, bilgi bütünlüğü, erişilebilirlik durumları gibi farklı faktörler ISO 27001 belge fiyatlarının değişiklik göstermesinde etkili olan unsurlardır.
Diğer yandan kurumların faaliyet gösterdikleri sektör ve çalışan sayıları gibi bilgiler de ISO 27001 belge alımındaki fiyat performanslarını etkileyen değişkenler arasındadır. Belge fiyatları hakkında güncel bilgileri almanın en iyi yolu, belgelendirme firmaları ile iletişime geçmektir. Belgenizi almak için bizimle iletişime geçerek güncel fiyat bilgisi alabilirsiniz.
ISO 27001, Bilgi Güvenliği Yönetim Sistemi standardıdır. Kamuda ve özel sektörde faaliyet gösteren kurumların güvenlik ihtiyaçlarının açığa çıkması nedeniyle hazırlanmıştır. Dijital dönemde kurumların ticari risklerini gözden geçirmek, denetlemek ve kurumsal kimliklerini koruma amacı taşımaktadır. Sürdürülebilir ticari faaliyetler ve daha verimli iş uygulamaları ISO 27001 standardının ana hedefidir.
ISO 27001 sertifikası bağımsız ve akredite belgelendirme kuruluşları tarafından verilir. ISO 27001 belgesini almak isteyen firmalar, belgelendirme kuruluşuna başvurduktan sonra standartların gerekliliklerine uymaları için hazırlık yapmalıdır. Firma ve organizasyonlar, hazırlık aşamasından sonra yaklaşık 1 – 2 haftalık süre içinde ISO 27001 belgesine sahip olabilir. Dolayısıyla ISO tarafından akredite edilmiş uygunluk değerlendirme kuruluşlarına başvuranlar, bu sertifikaya sahip olabilir.
Öncelikle işletme ve kurumların ISO 27001 sertifikasını almak için hazırlık yapmaları gerekir. Bu konuda danışmanlık firmalarından profesyonel yardım alınabilir. Daha sonra ISO tarafından akredite edilmiş uygunluk değerlendirme kuruluşuna başvurulması gerekir. Başvurudan sonra değerlendirme kuruluşunun yetki verdiği baş denetçi tarafından yapılan denetim ve kontrol süreci başlar. Denetimden sonra gerekli standartlara uyum sağlayan firmalar, sertifikasını alabilir.
Bir işletme veya herhangi bir organizasyon, ISO 27001 belgesine 3 yıl süreliğine sahip olabilir. 3 yılın bitimine yaklaşırken işletme/organizasyonlar, belge sürelerini uzatabilir. Kısaca belirtmek gerekirse, sertifikanın yasal geçerlilik süresi 3 takvim yılıdır.