ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi I. Aşama Denetimi


ISO 27001, Bilgi Güvenliği Yönetimi Sistemi  gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmıştır. Bilgi İşlem Daire Başkanlığı olarak ISO 27001 belgelendirme çalışmalarına Nisan ayında bir Bilgi Güvenliği ekibi kuralarak çalışmalara başlandı.

ISO 27001 Kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirmektedir. Bu bağlamda başkanlığımız tarafından görev dağılımları, BGYS El Kitabı, Uygulanabilirlik Bildirgesi, 18 yeni politika ve 15 prosedür oluşturuldu. Temel Farkındalık  ve İç Denetçi eğitimleri ise 4-5 Haziran tarihlerinde zaten yapılmıştı. (bkz.) Sistemin bir parçası olan İç Denetim  4 Ekim tarihinde gerçekleştirildi.

Projenin ilk aşama denetimi 31.10.2018 tarihinde tamamlandı. Denetim sonucunda II. aşama denetimi için Bilgi İşlem Daire Başkanlığı Bilgi Güvenliği Yönetim Sistemi çalışmaları yeterli görülmüştür. Belge almak için sistemin son kısmı olan II. aşama uygulama denetimleri için çalışmalar halen devam etmektedir.

 

 

 


Web Sorumlusu :