Bilgi Güvenliği Yönetimi Danışmanlığı (ISO 27001)


ISO 27001 BGYS Kurulum Danışmanlığı

Daha önce ISO 27001 standardı veya bilgi güvenliği yönetimi konusunda hiç bir sistem çalışmanız olmadı ise, sıfırdan belgelendirmeye kadar tam bir sistem kurulumu için danışmanlık hizmetlerimizden yararlanabilirsiniz.

Danışmanlık desteği ile hem ilgili standart ve mevzuat şartlarına uygun, hem de kuruluşunuzu yansıtacak ve fayda sağlayacak bir bilgi güvenliği yönetim sistemine sahip olabilirsiniz.

ISO 27001 BGYS Mevcut Durum Analizi

Daha önce çeşitli ihtiyaçlarınızdan dolayı bilgi güvenliği konusunda kuruluşunuzda bazı çalışmalar yapmış olabilirsiniz. Veya halihazırda başka bir yönetim sistemine (ISO 90001 vb.) sahip olabilirsiniz. Bu durumda mevcut durumunuz ISO 27001 standardı şartlarının bir kısmını tamamen/kısmen karşılıyor olabilir.

Mevcut durumunuzda ISO 27001 standardının hangi şartlarının, ne derecede karşılandığını, standarda tam olarak uyum için hangi eksikleri gidermeniz gerektiğini detaylı olarak analiz ederek size raporlayabiliriz.

Özellikle sistem kurulumu konusunda tecrübeli ve tam bir danışmanlık desteğine ihtiyaç duymayan kuruluşlar için ideal çözüm! 

ISO 27001 BGYS Risk Yönetimi

ISO 27001 standardının ve etkin bir bilgi güvenliği yönetim sisteminin en önemli süreçlerinden biri şüphesiz risk yönetimi. Etkin bir risk yönetimi olmadan, etkin bir sistemden söz etmek mümkün değil.

Bilgi Güvenliği Risklerinizin yönetimi için gerekli süreçlerin tanımlanması, prosedürlerin oluşturulması ve risk analizlerinin uzman desteği ile gerçekleştirilmesi konusunda size destek olabiliriz.

ISO 27001 Ek A - BGYS Kontrolleri

ISO 27001 standardı ekinde (Ek A) tanımlanan "Referans kontrol amaçları ve kontroller", bir bakıma bilgi güvenliği yönetim sisteminin teknik boyutu olarak düşünülebilir. Bir çok kuruluş standart şartlarından ziyade bu kontrolleri anlamakta, yorumlamakta ve uygulamakta zorluk çekmektedir.

Mevcut sisteminizin Ek A'da belirtilen kontrolleri ne derecede karşıladığını ve eksiklerin neler olduğunu detaylı olarak analiz ederek size raporlayabiliriz.

ISO 27001 BGYS Belgelendirmesi

ISO 27001'e uygun bir bilgi güvenliği yönetim sistemine sahipsiniz ve bunu belgelendirmek istiyorsunuz. Veya mevcut belgelendirme firmanızdan herhangi bir nedenle memnun değilsiniz ve değiştirmek istiyorsunuz.

Doğru belgelendirme kuruluşunun seçimi ve belgelendirme sürecinin doğru bir şekilde yönetilmesi, kurmuş olduğunuz sistemin uluslararası alanda tanınırlığı ve kurum imajınız açısından çok büyük önem arz etmekte ve deneyim gerektirmektedir.

Ne yazık ki bir çok kuruluş kendi sektörüne, kurumsal yapısına ve marka imajına uygun belgelendirme kuruluşu seçememekte, bu yüzden gerek kurum içi gerekse marka imajı konusunda belgelendirmenin faydalarını yeterince görememektedirler.

Kurumunuzun belgelendirme süreçlerinin doğru ve etkin bir şekilde yürütülmesinde, Kum'un uzun yıllara dayanan belgelendirme deneyimlerinden faydalanabilirsiniz.

 

Danışmanlık projelerimiz; Deming Cycle (PDCA) ve Project Management Life Cycle (PMLC) ilkelerinin yaklaşık 30 yıllık deneyimle harmanlanması sonucu geliştirdiğimiz ve KUM-CPM Yazılımımız ile desteklediğimiz KUM PROJE YÖNETİM METODOLOJİSİ çerçevesinde planlanmakta ve yönetilmektedir.

Proje Yönetim metodolojimiz hakkında bilgi edinin.

Tipik bir danışmanlık projesini nasıl yürütürüz?

YAKIN PLAN

6 Adımda Yönetim Sistemi Kurulumu ve Belgelendirmesi

En çok merak edilen ve sorulan sorulardan birisi, yönetim sistemi nasıl kurulur ve nasıl belgelendirilir sorusu. Özellikle ilk defa bir yönetim sistemi kuracak olan...

ISO belgesi veren firmalar kimlerdir?

Tüm ISO standartlarına yönelik belgelendirme veya başka bir deyişle sertifikalandırma işlemleri, akreditasyon kuruluşları tarafından bu belgeleri düzenleme yetkisi...

Yetkilendirilmiş Yükümlü (AEO) Statüsü, ISO 27001, ISO 9001

İthalat-ihracat yapan, dolayısıyla gümrük işlemleri ile yoğun olarak uğraşan firmaların son zamanlarda çok duyduğu (duymayanların çok şey kaybettiği) ve çok üzerinde...

Kişisel Verileri kanun korur mu? 6698 sayılı Kişisel Verilerin Korunması Kanunu

6698 sayılı Kişisel Verilerin Korunması Kanunu 24 Mart 2016 tarihinde kabul edilerek yayınlandı. Özel hayatın gizliliğinin kalmadığı, kişisel verilerin neredeyse halka...

ISO 27001 BGYS'de İnsan Kaynaklarının Rolü

Tüm yönetim sistemlerinde olduğu gibi, ISO27001 tabanlı bir Bilgi Güvenliği Yönetim Sisteminde de İnsan Kaynakları birimlerine önemli görevler düşüyor. Öyle ya, hangi...

ISO27001 Bilgi Güvenliği standardında Varlık Yönetimi

Bilgi Varlığı nedir? ISO 27001 Bilgi Güvenliği Yönetim Sistemi kapsamında varlıkların yönetimi önemli bir yer tutmaktadır. Hatta Bilgi Varlıklarınınbelirlenmesi ve...

Sormak istediklerim var

Bilgi Güvenliği Yönetimi Danışmanlığı (ISO 27001) ile ilgili herhangi bir sorunuz mu var? Bize iletin, yetkililerimiz cevaplasın.

Sormak istediklerim var

Danışmanlık Teklifi

Bilgi Güvenliği Yönetimi Danışmanlığı (ISO 27001) hizmeti için teklif almak istiyoruz.

Danışmanlık Teklifi al
FARKIMIZ NEDİR?

Danışmanlık hizmetleri konusunda bir çok alternatif kuruluş ve bir çok alternatif danışmanlık programı mevcut. Bu alternatifler arasında doğru seçim yapabilmek oldukça zor.

Seçiminize yardımcı olabilmesi amacıyla herhangi bir yerden alabileceğiniz klasik ve birbirinin aynısı gibi görünen danışmanlık hizmetlerinde karşılaşabileceğiniz riskler, ve bu risklere karşı Kum danışmanlık hizmetlerinin size sunduklarını özetlemeye çalıştık.

Farkımız nedir?