Türkiye’de birçok işletme için ISO 27001 belgesi almak hâlâ bir amaç değil, bir araç olarak görülüyor. Genellikle bu süreç; yasal mevzuatlar, müşteri talepleri veya özellikle büyük yabancı otomotiv firmalarının tedarikçilerinden belge istemesi nedeniyle başlatılıyor. Ancak bu yaklaşım, kurumlarda gerçekten yaşayan bir Bilgi Güvenliği Yönetim Sistemi (BGYS) oluşturulmasının önüne geçiyor. Çoğu kurum denetim tarihinden yalnızca bir […]
Hem ISO 27001 gereksinimleri hem de BT iş sürekliliği açısından olmazsa olmaz unsurlardan biri kapasite yönetimidir. Kapasite yönetiminin temel amacı; yük artışlarının, hatalı planlamanın veya kaynak tükenmesinin güvenlik açıklarına ya da hizmet kesintilerine yol açmasını önlemektir. Bu nedenle kapasite yönetimi süreci yalnızca BT departmanının teknik işleyişi açısından değil, aynı zamanda şirketin genel iş sürekliliği, hizmet […]
ISO27001 denetimleri, kurumların bilgi güvenliği süreçlerini sistematik ve ölçülebilir bir şekilde yürütülmesini zorunlu kılar. Bu süreçler içinde en kritik alanlardan biri değişiklik yönetimi ( Change Management) dir. Ne yazık ki, birçok işletme değişiklik yönetimi uygulamalarını eksik veya tutarsız şekilde yürütüyor. Bu durum, operasyonel riskleri artırmakla kalmaz, aynı zamanda 27001 denetimlerinde ciddi uyumsuzluklara ve minor/major alınmasına […]
ISO 27001 Bilgi Güvenliği Yönetim Sistemi tüm ölçek ve sektördeki kuruluşlara uygun bir sitem olup, bilgi teknolojisindeki hızlı gelişmeler sonucu günümüzde bir zorunluluk haline gelmiştir. Firmaya; işletmede bilgi güvenliği alt yapısı kurulumu, bilgi güvenliği ekibi oluşturulması, risk analizlerinin yapılması, risklerin ortadan kaldırılmasına yönelik aksiyon planı hazırlanması, mevcut bilgi güvenliği şartlarının iyileştirilmesi, gerekli dokümantasyonun oluşturulması ve çalışanlara […]