ISO 27001 BGYS Danışmanlık Hizmeti

ISO 27001 BGYS KURULUM VE YÖNETİM DANIŞMANLIĞI

ISO 27001 sertifikası için belge değil, çalışan bir BGYS kurun.

Secure Fors, kurumunuzun ISO/IEC 27001:2022 sertifikasyon sürecinde ihtiyaç duyduğu BGYS kurulumunu uçtan uca yönetir. Kapsam belirleme, gap analizi, varlık envanteri, risk değerlendirme, risk işleme planı, SoA, politika ve prosedürler, Annex A kontrolleri, eğitim, iç denetim, yönetim gözden geçirme ve belgelendirme denetimi hazırlığını tek çalışma planında yürütürüz.

Yol Haritasını İncele Ön Değerlendirme Talep Et
ISO/IEC 27001:2022 BGYS / ISMS Risk İşleme Planı SoA İç Denetim ve YGG
BGYS Kurulum Görünümü
ÖRNEK
01
Kapsam ve Varlıklar İş süreçleri, bilgi varlıkları, sınırlar, taraflar
PLANLA
02
Risk ve Kontrol Risk analizi, risk işleme, Annex A, SoA
UYGULA
03
İç Denetim ve YGG Performans, uygunsuzluk, düzeltici faaliyet
KONTROL
04
Sertifikasyon Hazırlığı Aşama 1, Aşama 2, kanıt, kapanış takibi
İYİLEŞTİR
93 Annex A kontrolü
PDCA sürekli iyileştirme
SoA uygulanabilirlik bildirgesi
2022 ISO/IEC 27001’in güncel ana sürümü, bilgi güvenliği, siber güvenlik ve gizlilik koruması için BGYS gereksinimlerini tanımlar.
70K+ ISO Survey 2022’ye göre 150 ülkede 70.000’den fazla ISO/IEC 27001 sertifikası raporlandı.
3 Gizlilik, bütünlük ve erişilebilirlik ilkeleri BGYS’nin temel risk yönetimi bakışını oluşturur.
4 ISO/IEC 27001:2022 Annex A kontrolleri organizasyonel, insan, fiziksel ve teknolojik başlıklarda ele alınır.
NEDEN BGYS

ISO 27001 çalışması yalnızca sertifika almak için yapılırsa kalıcı değer üretmez.

Etkin bir BGYS; bilgi varlıklarını, iş süreçlerini, insan faktörünü, teknolojiyi, tedarikçileri ve yasal yükümlülükleri risk temelli bir çerçevede yönetir. Secure Fors yaklaşımı, denetim gününe yetişen dokümanlardan ziyade kurum içinde yaşayan ve sürekli iyileşen bir güvenlik yönetim sistemi kurmaya odaklanır.

Doküman seti tek başına BGYS değildir. Politika, prosedür ve formlar önemlidir; ancak varlık sahipliği, risk kabul kararları, kontrol uygulama kanıtları, eğitim kayıtları, iç denetim bulguları ve düzeltici faaliyetler olmadan sistem sahada çalışmaz.
Risk analizi kurumun gerçek iş süreçleriyle bağlanmalıdır. BGYS kapsamındaki bilgi varlıkları, veri akışları, kritik servisler, tedarikçiler ve iş etkisi net değilse risk işleme planı denetlenebilir ve uygulanabilir hale gelemez.
Annex A kontrolleri “seçildi / seçilmedi” tablosundan fazlasıdır. Kontrollerin kurumda nasıl uygulandığı, hangi kanıtla doğrulandığı, kimin sorumlu olduğu ve hangi ölçümle takip edildiği açıkça tanımlanmalıdır.
Sertifikasyon sonrası sürdürülebilirlik baştan tasarlanmalıdır. İç denetim, yönetim gözden geçirme, uygunsuzluk yönetimi, farkındalık, hedefler, metrikler ve sürekli iyileştirme döngüsü kurulmazsa BGYS hızla güncelliğini kaybeder.
DANIŞMANLIK KAPSAMI

ISO 27001 sertifikasyon çalışmanız için uçtan uca BGYS çözümü.

Kurumun mevcut olgunluğuna göre gap analiziyle başlar, BGYS kurulumunu işletilebilir hale getirir, iç denetim ve belgelendirme denetimi hazırlığıyla süreci tamamlarız.

KAPSAM VE GAP

Mevcut Durum Analizi

Kuruluşun ISO/IEC 27001:2022 gereksinimlerine göre nerede olduğunu ve sertifikasyon için hangi eksikleri kapatması gerektiğini belirleriz.

  • BGYS kapsamı ve kapsam sınırlarının belirlenmesi
  • İç/dış hususlar, ilgili taraflar ve beklentiler analizi
  • ISO 27001 madde bazlı gap analizi
  • Öncelikli sertifikasyon hazırlık planı
Çıktı: Gap raporu, BGYS kapsam dokümanı ve sertifikasyon yol haritası.
RİSK TEMELLİ BGYS

Varlık, Risk ve SoA

BGYS’nin kalbini oluşturan varlık envanteri, risk değerlendirme, risk işleme planı ve uygulanabilirlik bildirgesini kurumunuza göre hazırlarız.

  • Bilgi varlıkları, veri akışları ve varlık sahipliği
  • Risk kriterleri, risk değerlendirme ve risk işleme metodu
  • Risk işleme planı ve risk kabul mekanizması
  • Annex A kontrol eşleştirmesi ve SoA hazırlanması
Çıktı: Varlık envanteri, risk raporu, risk işleme planı ve SoA.
DOKÜMANTASYON

Politika ve Prosedür Seti

Standart gereksinimlerini kurumun işleyişine uygun politika, prosedür, talimat, kayıt ve kontrol formlarına dönüştürürüz.

  • Bilgi güvenliği politikası ve hedefleri
  • Erişim, varlık, olay, tedarikçi ve değişiklik süreçleri
  • İş sürekliliği, yedekleme, loglama ve insan kaynakları kontrolleri
  • Doküman kontrolü, kayıt yönetimi ve kanıt yapısı
Çıktı: Kuruma uyarlanmış BGYS dokümantasyon seti ve kayıt şablonları.
KONTROL UYGULAMA

Annex A Kontrolleri

Kontrollerin yalnızca seçilmesini değil, kurum içinde uygulanmasını, sorumlusunun belirlenmesini ve kanıtla takip edilmesini sağlarız.

  • Organizasyonel, insan, fiziksel ve teknolojik kontrol uygulama planı
  • Kontrol sahibi, kanıt tipi ve ölçüm kriterleri
  • Teknik güvenlik kontrolleri için aksiyon takibi
  • Tedarikçi, bulut, olay ve zafiyet yönetimi entegrasyonu
Çıktı: Annex A kontrol matrisi, uygulama takip listesi ve kanıt dosyası.
EĞİTİM DAHİL

BGYS Eğitim ve Farkındalık

Sistemin sürdürülebilir olması için proje ekibini, süreç sahiplerini ve çalışanları rolüne uygun seviyede bilgilendiririz.

  • ISO 27001 temel farkındalık eğitimi
  • BGYS proje ekibi ve süreç sahibi eğitimi
  • Risk analizi, iç denetim ve kanıt hazırlama eğitimi
  • Çalışanlar için bilgi güvenliği farkındalık oturumları
Çıktı: Eğitim materyalleri, katılım kayıtları ve farkındalık çıktıları.
DENETİM HAZIRLIĞI

İç Denetim, YGG ve Sertifikasyon

Belgelendirme öncesinde BGYS’nin çalıştığını doğrular, uygunsuzlukları kapatır ve denetim koordinasyonuna destek oluruz.

  • İç denetim planı, kontrol listesi ve iç denetim yürütümü
  • Uygunsuzluk, düzeltici faaliyet ve kapanış takibi
  • Yönetim gözden geçirme gündemi ve karar kayıtları
  • Aşama 1 ve Aşama 2 belgelendirme denetimi hazırlığı
Çıktı: İç denetim raporu, YGG kayıtları, DÖF listesi ve denetim hazırlık dosyası.
YOL HARİTASI

ISO 27001 sertifikasyon hazırlığını adım adım yönetiriz.

Program boyunca kurum içi ekiplerle birlikte çalışırız. Her adımda ne üretileceği, hangi ekibin dahil olacağı ve belgelendirme denetiminde hangi kanıtın gösterileceği netleştirilir.

01 Başlangıç ve kapsam Proje ekibi, sertifikasyon hedefi, BGYS sınırları ve iş birimleri netleştirilir.
02 Gap analizi Mevcut yapı ISO/IEC 27001:2022 maddeleri ve Annex A kontrolleriyle karşılaştırılır.
03 Varlık envanteri Bilgi varlıkları, veri akışları, kritik süreçler, tedarikçiler ve varlık sahipleri çıkarılır.
04 Risk analizi Risk kriterleri, tehditler, zafiyetler, iş etkileri ve risk sahipleri belirlenir.
05 Risk işleme ve SoA Risk işleme planı, Annex A kontrol seçimi ve uygulanabilirlik bildirgesi hazırlanır.
06 Dokümantasyon Politika, prosedür, talimat, kayıt ve ölçüm yapısı kuruma uyarlanır.
07 Kontrol uygulama Kontrol sahipleri, kanıtlar, aksiyonlar ve teknik/güvenlik süreçleri takip edilir.
08 Eğitim ve farkındalık Proje ekibi, süreç sahipleri ve çalışanlara rol bazlı BGYS eğitimleri verilir.
09 İç denetim ve YGG İç denetim yapılır, uygunsuzluklar kapatılır ve yönetim gözden geçirme tamamlanır.
10 Sertifikasyon denetimi Aşama 1 ve Aşama 2 denetimleri için hazırlık, koordinasyon ve bulgu kapanışı desteklenir.
SECURE FORS FARKI

BGYS’yi yönetim sistemi, siber güvenlik ve denetim tecrübesiyle birlikte kurarız.

ISO 27001 danışmanlığı yalnızca standart maddelerini dokümana çevirmek değildir. Kurumun gerçek bilgi varlıkları, siber riskleri, tedarikçi ilişkileri, iş sürekliliği ihtiyaçları ve teknik güvenlik kontrolleri BGYS içinde yönetilebilir hale gelmelidir.

Secure Fors, ISO 27001 BGYS kurulumunu sızma testi, zafiyet yönetimi, SOME, tedarikçi güvenliği, bulut güvenliği, KVKK ve regülasyon uyumu tecrübesiyle birlikte ele alır. Böylece sertifikasyon süreci, kurum için çalışan bir bilgi güvenliği yönetim sistemine dönüşür.

Danışmanlık çıktıları

  • ISO/IEC 27001:2022 gap analizi ve sertifikasyon yol haritası
  • BGYS kapsam dokümanı, iç/dış hususlar ve ilgili taraflar analizi
  • Bilgi varlıkları envanteri ve varlık sahipliği matrisi
  • Risk değerlendirme raporu ve risk işleme planı
  • Annex A kontrol matrisi ve uygulanabilirlik bildirgesi
  • BGYS politika, prosedür, talimat ve kayıt seti
  • Eğitim materyalleri, katılım kayıtları ve farkındalık çıktıları
  • İç denetim raporu, DÖF listesi ve yönetim gözden geçirme kayıtları
  • Belgelendirme denetimi hazırlık dosyası ve kanıt matrisi

ISO 27001 sertifikasyon hazırlık seviyenizi birlikte çıkaralım.

BGYS kapsamınız net mi, varlık envanteriniz güncel mi, risk işleme planınız çalışıyor mu, SoA kanıtlarınız hazır mı, iç denetim ve YGG süreçleriniz tamam mı? Secure Fors ile ön değerlendirme yaparak sertifikasyon yol haritanızı netleştirebilirsiniz.

Görüşme Talep Et

Standart kaynağı: ISO/IEC 27001:2022 Information Security Management Systems.

Markanızı Güvende Kılın!

Bizimle hemen çalışmaya başlayabilirsiniz bu sayede markanız ve ağlarınız güvende kalsın.

Hemen Teklİf Al!

Dijitalde Fark Yaratan Diğer ÇÖZÜMLERİMİZ

Markanızın ve kişisel verilerinizin güvenliği bizim için çok önemli tüm süreç boyunca hassasiyet ile çalışıyoruz.

Eğitimlerimiz Hakkında Detaylı Bilgi Almak İçin Bize Ulaşın