İSO 27001 Bilgi Güvenliği Yönetim sistemi belgelendirmesi alma süreci, gerekli evrakları temin edip belgelendirme kuruluşuna verdikten sonra başlar. Kurumuna ait olan evraklar İSO 27001 standardına uygunluğunu incelemeye alınır. Eğer evraklarda hatalı yer varsa, düzeltilmesi için süre verilerek rapor halinde tarafına gönderilir. Belgelendirme kuruluşu tarafından incelenen evraklarda meydana gelebilecek değişiklikler denetim öncesinde tamamlanarak ilgili kuruluşa teslim edilmelidir. Denetim sonrasında kuruluşunuz İSO 27001 belgesini almak için gerekli şartları sağlıyorsa denetim ekibi kuruluşunuzu ziyaret ederek, gerekli incelemelerden sonra belge alma izni verecektir. Bu aşamadan sonra İSO 27001 belgeniz Proxy danışmanlık tarafından en kısa sürede hazırlanıp, tarafınıza iletilecektir.
İSO 27001 Bilgi Güvenlik Sistemi Nasıl Kurulur?
İSO 27001 Bilgi Güvenlik Bilgi sistemini belirli aşamalardan geçirilerek kurulmaktadır. Bu aşamalar şunlardır;
- Varlıkların sınıflara ayrılması
- Risk analizi ve risk analizi çıktısına göre yapılacak kontrolleri belirleme,
- Dokümantasyon oluşturma ve belgelendirme,
- İç tetkik ve kayıtları saklama
- Yönetimi yeniden gözden geçirme
- Bütünlük, gizlilik ve erişebilirlik kriterine uygun olarak varlıkları değerlendirme
İSO 27001 belgesi almak isteyen firmalar iş alanına uygun standardı almak zorundadır. Ayrıca İSO 27001 standardının firmanın altyapısına adapte olması ise firmanın alt yapısına, personel durum ve sayısına, yönetimi olmak üzere farklı kriterlere bağlı olarak uzun ya da kısa süre gerekmektedir.
İSO 27001 Standardının Süresi Ne Kadardır?
İSO 27001 standardının geçerlilik süresi en fazla üç yıldır. Aynı zamanda yılık periyodik aralıklarla denetimden geçer. 3 yılı tamamladığında ise bu belgeye sahip kurum ya da kuruluşlar yeniden başvuru yaparak yeniden İSO 27001 sertifikasını alabilirler. Bu belgeyi almak isteyen kurumu ya da kuruluşlar tüm hazırlıklarını yapıp bu alanda yetkilendirilmiş firmalarda İSO 27001 standardı belgesini almak için başvuru yapabilirler.
