ISO 27001 belgesi nasıl alınır diye soruyorsanız eğer, öncelikle iso 27001 belgesi nedir onu bilmeniz gerekmektedir. Bu yönetim sistemi; İşletmelerin kendilerine ait bilgileri ve müşteri bilgilerini hassas bir şekilde gizlilik içerisinde tutmasına ve bu gizlilik yapısı ile yönetmesine olanak sağlayan bir bilgi güvenliği yaklaşımıdır.
ISO 27001 bilgi güvenliği yönetim sistemi çalışanları, iş proseslerini, finansal anlamdaki tüm verileri, fikir ve sözlü mülkiyetleri, en ince ve gizli olan müşteri bilgileri olmak üzere birçok veriyi kapsamaktadır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi standart yapısı ile kuruluşlar kendi risklerini belirleyebilir ve bu riskleri yönetebilirler. ISO 27001 belgesi, yaptığınız işin saygınlık ve itibarını koruyarak müşterilerinize, tedarikçilerinize güven vermektedir. Bu şekilde yaptığınız işin değeri artar.
ISO 27001 Belgesi Nasıl Alınır?
ISO 27001 belgesi, 2 aşama sonucunda alınabilir. İlk aşamada Toem Kalite Danışmanlık gibi eğitim ve danışmanlık firmalarından hizmet alınarak bilgi güvenliği yönetim sistemi için gerekli olan dokümantasyon altyapısı oluşturulur. Standardın istemiş olduğu maddeler tek tek uygulanır hale getirildikten sonra bilgi güvenliği kanunları ve mevzuatlarının etkin bir şekilde uygulandığı sistemin kurulması sağlanır. İkinci aşamada ise Belgelendirme Kuruluşları vasıtasıyla işletmenin denetlenmesi sağlanmakta olup iso 27001 belgesi alınmasına yardımcı olunur.
ISO 27001 belgesi alabilmek için belgeyi almak isteyen işletmenin, bilgi güvenliği yönetim sistemi altyapısını hazırlamış ve gerekli eğitimleri vermiş olması gerekmektedir. iso 27001 konusunda akredite bir belgelendirme kuruluşu tarafından denetimine girmeli ve başarılı bir şekilde bu denetimi geçmeli ve devamlılığını sağlamalıdır.
Bunun için; ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardında istenen tüm zorunluluklar ve gereksinimler karşılanacak şekilde sistemin kurulmuş olması sağlanmalıdır. Daha sonrasında ise bir firmamız vasıtasıyla iso 27001 sisteminin belgelendirmesi için bir belgelendirme kuruluşu bulunmalıdır. Bulunan belgelendirme kuruluşu, işletmede kurulup uygulanmaya devam eden iso 27001 standardının tüm maddelerine yönelik gereksinimlerini sağlayabildiğini tespit etmek için bir denetim yapar. Bu denetim konusunda uzman iso 27001 baş denetçi unvanına sahip bağımsız kişiler tarafından gerçekleştirilir. Belgelendirme kuruluşu tarafından gönderilen Baş denetçi, standart gereksinimlerinin uygulandığını ve işletmede sistemin karşılandığına karar verirse, belgelendirme kuruluşuna işletmenin iso 27001 altyapısına uygun olduğuna dair detaylı rapor verir. Rapor incelendikten sonra Belgelendirme kuruluşu tarafından işletme belgelendirilir. Bu sayede kuruluş iso belgesinin tüm kullanım haklarına bir takvim yılı boyunca sahip olmuş olur.
Fiyatlandırma talepleri için iletişime geçen müşterilerimizden;
- Kuruluşun ünvanı, açık adresi, telefonu, e-posta adresi, üretim hizmet yerleri ve sayısı yapılan üretimler veya hizmetlerin neler olduğu, çalışan sayısı gibi bilgileri,
- ISO 27001 belgesi mi yoksa diğer iso belgeleriyle entegre belge mi alacağı,
- Mevcut olarak bulunan iso 27001 belgesinde iyileştirme, revizyon, eğitim vb. gibi geliştirmeler mi istediği,
- İstenmiş olan hizmet sürecinde süre kısıtlaması veya olmasını istedikleri bölümler, üretimler veya eklenmesi gereken üretimler, hizmetler var mı?
vb. gibi bazı sorulara ait cevapları edindikten sonra ön hazırlık kısmı tamamlanır. Toem Kalite Danışmanlık ekipleri tarafından telefonda kısaca genel bilgilendirme yapılır. Elde edilen bilgiler sonrasında fiyat teklifi hazırlanır.
Fiyat Teklifi ve Sözleşmesi Neleri içerir?
Hazırlanan fiyat teklifi; verilecek hizmeti, ne kadar süreceğini, elde edilen bilgilere göre adam/gün danışmanlık ve eğitim hizmetini kapsamaktadır. Bilgi Güvenliği Yönetim Sistemi belgesi ile ilgili genel taslak bir iş programı müşteriye sunulur. Müşteri tarafından fiyat teklifi kabul edilirse göndermiş olduğumuz fiyat teklifi ve sözleşme formunu kaşe imza yaparak bize göndermesi gerekir.
Tüm yönetim sistemi belgelendirmeleri kanunen 3 yıl yapılmaktadır. Hazırlanan sözleşme müşteri tarafından imzalanır. Müşterimize ISO 27001 belgesi alınmasını sağlayacak 1 kişi veya işletmenin çalışan, sektör, işin risk grubu vb. gibi durumuna göre bir kişiden fazla Danışman (Uluslararası ISO 27001 Baş denetçi unvanına sahip) planlama müdürü tarafından atanmaktadır. Planlama müdürü tarafından görevlendirilmiş olan danışman veya eğitmenler müşteri ile irtibata geçer. Gerekli analiz yapıldıktan sonra hizmetin kapsamına uygun karşılıklı mutabakata varılır.
ISO 27001 Belgesi Nasıl Alınır? İş programı neleri kapsar?
ISO 27001 belgelendirme sistemine ait zorunlu prosedürler, prosesler oluşturulur ve iş programı hazırlanarak müşteriye onaylatılır. İş Programına uyarak öncelikle müşteriye iso 27001:2013 Bilgi Güvenliği Yönetim Sistemi eğitimleri verilir. Eğitimlerden sonra Kalite Yönetim Sisteminin Dokümantasyon hazırlama aşamasına geçilir. Çalışmalarda Kalite Yönetim Ekibine görev dağılımı yapılarak hangi dokümanı hangi prosedürü hazırlaması gerektiği anlatılmaktadır. Örnekleme yöntemi ile çalışmaların yapılması sağlanmaktadır. Kalite Yönetim Ekibinin dışında kurumda görevli danışman ve eğitmenimiz de dokümantasyon hazırlama çalışmaları içerisinde yer almaktadır. Elde edilen ve oluşturulan tüm kayıtlar iso 27001 dokümantasyon sistemine göre firmada ki çalışanlara anlatılarak kendileri tarafından yapılması sağlanmaktadır.
Tüm kayıtlar oluşturulup uygulamaları yapıldıktan sonra Belgelendirme Kuruluşları ile iletişime geçilerek denetim günü alınır. Sonrasında ise belgelendirme kuruluşundan bağımsız ekipler gelerek hazırlanmış ve uygulamaları yapılmış olan firmaya denetim gerçekleştirmektedir.
