Verinin en az para kadar değerli olduğu günümüz dünyasında kurumların, sahip oldukları verileri korumaları; hem ticari faaliyetlerinin devamlılığı, hem şirketlerin itibarı için hem de her geçen gün bir yenisi yayımlanan regülasyon, standart ve kanunlar kapsamında kurumsal bir yapı içerisinde ele almaları kaçınılmaz olmuştur.
BGYS, hangi sektörde olursa olsun kurumlara sadece verileri koruma çerçevesi sunmakla kalmayıp; verimliliklerini artırmasına, esneklik kazanmasına, kurumun finansal, operasyonel riskleri analiz ederek önlem almasına imkan ve olanak sağlamakta, yasa ve yönetmeliklerden kaynaklanan uyum risklerini de en aza indirmesine destek olmaktadır.
Digisecure Bilişim Danışmanlık olarak ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurulumunu standart ve regülasyonların zorlaması ile “kısa süreli sertifikasyon belgesi alma çalışması” olarak değil, “kurumların bilgi güvenliğine ve kurumsal kimliğine katkı sağlayacak yaşayan bir süreç” olarak görmekteyiz.
ISO 27001 çalışmaları PUKO Döngüsü çerçevesinde yapılmaktadır. (Planlama, Uygulama, Kontrol etme, Önlem alma).
ISO 27001 BGYS kurulumu çalışmalarını aşağıdaki 15 temel aşamada gerçekleştirmekteyiz.
1. Yönetim desteği alınması
2. İşletmenin hedeflerinin belirlenmesi
3. BGYS rol ve sorumlulukların belirlenmesi
4. BGYS kapsamının belirlenmesi
5. BGYS politikası yazılması ve dağıtılması
6. Risk değerlendirme yöntemi ve stratejisini tanımlanması
7. Riskleri kontrol etmek için politika ve prosedürlerin yazılması
8. Risk analiz çalışmalarının yapılması ve tedavi planı oluşturulması
9. Risk analiz tedavi planlarına göre gerekli kaynakların tahsis edilmesi
10. ISO 27001 Teknik kontrollerin uygulanması
11. Eğitim ve farkındalık artırma programlarının uygulanması
12. BGYS’nin olgunluğunu ölçme süreçlerinin kurulması
13. İç denetim planlama ve uygulama
14. Yönetimin, BGYS çalışmalarını (dönemsel olarak) gözden geçirmesi
15. Sertifikasyon süreci