ISO 27001 BGYS Kurulum Danışmanlığı
Daha önce ISO 27001 standardı veya bilgi güvenliği yönetimi konusunda hiç bir sistem çalışmanız olmadı ise, sıfırdan belgelendirmeye kadar tam bir sistem kurulumu için danışmanlık hizmetlerimizden yararlanabilirsiniz.
Danışmanlık desteği ile hem ilgili standart ve mevzuat şartlarına uygun, hem de kuruluşunuzu yansıtacak ve fayda sağlayacak bir bilgi güvenliği yönetim sistemine sahip olabilirsiniz.
ISO 27001 BGYS Mevcut Durum Analizi
Daha önce çeşitli ihtiyaçlarınızdan dolayı bilgi güvenliği konusunda kuruluşunuzda bazı çalışmalar yapmış olabilirsiniz. Veya halihazırda başka bir yönetim sistemine (ISO 90001 vb.) sahip olabilirsiniz. Bu durumda mevcut durumunuz ISO 27001 standardı şartlarının bir kısmını tamamen/kısmen karşılıyor olabilir.
Mevcut durumunuzda ISO 27001 standardının hangi şartlarının, ne derecede karşılandığını, standarda tam olarak uyum için hangi eksikleri gidermeniz gerektiğini detaylı olarak analiz ederek size raporlayabiliriz.
Özellikle sistem kurulumu konusunda tecrübeli ve tam bir danışmanlık desteğine ihtiyaç duymayan kuruluşlar için ideal çözüm!
ISO 27001 BGYS Risk Yönetimi
ISO 27001 standardının ve etkin bir bilgi güvenliği yönetim sisteminin en önemli süreçlerinden biri şüphesiz risk yönetimi. Etkin bir risk yönetimi olmadan, etkin bir sistemden söz etmek mümkün değil.
Bilgi Güvenliği Risklerinizin yönetimi için gerekli süreçlerin tanımlanması, prosedürlerin oluşturulması ve risk analizlerinin uzman desteği ile gerçekleştirilmesi konusunda size destek olabiliriz.
ISO 27001 Ek A - BGYS Kontrolleri
ISO 27001 standardı ekinde (Ek A) tanımlanan "Referans kontrol amaçları ve kontroller", bir bakıma bilgi güvenliği yönetim sisteminin teknik boyutu olarak düşünülebilir. Bir çok kuruluş standart şartlarından ziyade bu kontrolleri anlamakta, yorumlamakta ve uygulamakta zorluk çekmektedir.
Mevcut sisteminizin Ek A'da belirtilen kontrolleri ne derecede karşıladığını ve eksiklerin neler olduğunu detaylı olarak analiz ederek size raporlayabiliriz.
ISO 27001 BGYS Belgelendirmesi
ISO 27001'e uygun bir bilgi güvenliği yönetim sistemine sahipsiniz ve bunu belgelendirmek istiyorsunuz. Veya mevcut belgelendirme firmanızdan herhangi bir nedenle memnun değilsiniz ve değiştirmek istiyorsunuz.
Doğru belgelendirme kuruluşunun seçimi ve belgelendirme sürecinin doğru bir şekilde yönetilmesi, kurmuş olduğunuz sistemin uluslararası alanda tanınırlığı ve kurum imajınız açısından çok büyük önem arz etmekte ve deneyim gerektirmektedir.
Ne yazık ki bir çok kuruluş kendi sektörüne, kurumsal yapısına ve marka imajına uygun belgelendirme kuruluşu seçememekte, bu yüzden gerek kurum içi gerekse marka imajı konusunda belgelendirmenin faydalarını yeterince görememektedirler.
Kurumunuzun belgelendirme süreçlerinin doğru ve etkin bir şekilde yürütülmesinde, Kum'un uzun yıllara dayanan belgelendirme deneyimlerinden faydalanabilirsiniz.
Danışmanlık projelerimiz; Deming Cycle (PDCA) ve Project Management Life Cycle (PMLC) ilkelerinin yaklaşık 30 yıllık deneyimle harmanlanması sonucu geliştirdiğimiz ve KUM-CPM Yazılımımız ile desteklediğimiz KUM PROJE YÖNETİM METODOLOJİSİ çerçevesinde planlanmakta ve yönetilmektedir.
Proje Yönetim metodolojimiz hakkında bilgi edinin.
Tipik bir danışmanlık projesini nasıl yürütürüz?YAKIN PLAN
Yaklaşık 5 yıl önce ISO 27001:2013 standardında bilgi sınıflandırma konusunda bir yazı yazmış ve standardın konuyla ilgili gerekliliklerini paylaşmıştık. Yazıya...
Uluslararası Standardizasyon Örgütü (ISO), ISO/IEC 27002 Bilgi Güvenliği, Siber Güvenlik ve Gizlilik Koruması: Bilgi Güvenliği Kontrolleri Standardı'nın bir süredir...
ISO 27001 standardı hepimizin bildiği, ön planda olan standart. Bilgi Güvenliği Yönetim sistemlerine yönelik şartlar ISO27001’de tanımlanıyor, bu standart referans...
En çok merak edilen ve sorulan sorulardan birisi, yönetim sistemi nasıl kurulur ve nasıl belgelendirilir sorusu. Özellikle ilk defa bir yönetim sistemi kuracak olan...
Tüm ISO standartlarına yönelik belgelendirme veya başka bir deyişle sertifikalandırma işlemleri, akreditasyon kuruluşları tarafından bu belgeleri düzenleme yetkisi...
İthalat-ihracat yapan, dolayısıyla gümrük işlemleri ile yoğun olarak uğraşan firmaların son zamanlarda çok duyduğu (duymayanların çok şey kaybettiği) ve çok üzerinde...
6698 sayılı Kişisel Verilerin Korunması Kanunu 24 Mart 2016 tarihinde kabul edilerek yayınlandı. Özel hayatın gizliliğinin kalmadığı, kişisel verilerin neredeyse halka...
Tüm yönetim sistemlerinde olduğu gibi, ISO27001 tabanlı bir Bilgi Güvenliği Yönetim Sisteminde de İnsan Kaynakları birimlerine önemli görevler düşüyor. Öyle ya, hangi...
Bilgi Varlığı nedir? ISO 27001 Bilgi Güvenliği Yönetim Sistemi kapsamında varlıkların yönetimi önemli bir yer tutmaktadır. Hatta Bilgi Varlıklarınınbelirlenmesi ve...
Bilgi Sınıflandırma ISO 27001:2013 BGYS Standardında Varlık Yönetimi konusuna bir önceki yazımızda giriş yapmış ve varlık yönetimi ile ilgili standartların...
ISO27001:2013 standardı Ek A, bilgi güvenliği yönetim sisteminde uygulanabilecek kontroller ve bunların amaçları ile ilgili bir listeyi bizlere sunuyor. Gerek...
ISO/IEC 27001 BGYS Standardının son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. ISO27001:2013 versiyonu; farklı sektör ve büyüklükteki firmaların gelişen bilgi...
Sormak istediklerim var
Bilgi Güvenliği Yönetimi Danışmanlığı (ISO 27001) ile ilgili herhangi bir sorunuz mu var? Bize iletin, yetkililerimiz cevaplasın.
Sormak istediklerim varDanışmanlık Teklifi
Bilgi Güvenliği Yönetimi Danışmanlığı (ISO 27001) hizmeti için teklif almak istiyoruz.
Danışmanlık Teklifi alDanışmanlık Hizmetleri
Danışmanlık hizmetleri konusunda bir çok alternatif kuruluş ve bir çok alternatif danışmanlık programı mevcut. Bu alternatifler arasında doğru seçim yapabilmek oldukça zor.
Seçiminize yardımcı olabilmesi amacıyla herhangi bir yerden alabileceğiniz klasik ve birbirinin aynısı gibi görünen danışmanlık hizmetlerinde karşılaşabileceğiniz riskler, ve bu risklere karşı Kum danışmanlık hizmetlerinin size sunduklarını özetlemeye çalıştık.
Farkımız nedir?