Bu standard, ISO 9001 Kalite yönetim sistemi üzerine inşa edilmiş olmakla birlikte ; bir bilgi güvenliği yönetim Sistemi’nin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için şartları ortaya koymak amaçlamaktadır. Bir bilgi güvenliği yönetim sisteminin benimsenmesi, bir kuruluş için stratejik bir kararı olduğu aynı zamanda çağımızın gereği olduğu unutulmamalıdır.
Kuruluşun bilgi güvenliği yönetim sisteminin kurulması ve uygulanmasında, kuruluşun ihtiyaç ve amaçları, güvenlik gereksinimleri, kullanılan kurumsal süreçler, kurumun boyutu, müşteri istekleri, yasal mevzuatlara ve yapısı bağlı olduğundan pazardaki rekabetinizin önemli silahı olduğundan çok dikkatli bir şekilde sistemi oluşturmak gerektiğini bilmeniz önem arz eder.
Tüm bu etkileyen faktörlerin zaman içinde değişebileceği unutulmalıdır. Bilgi güvenliği yönetim sistemi, bilginin gizliliği, bütünlüğü ve erişilebilirliğini risk yönetimi prosesini uygulayarak muhafaza edilmesi anlamına gelmektedir. İlgili tarafların riskleri doğru bir şekilde yönetildiğine dair güvence vermesidir. Örneğin bir teknik dökümanınız , personelinizin kişisel bilgileri, Müşterinizin size emanet ettiği bilgiler, firmanızın diğer özel bilgilerinin dışarı çıkarılmasının ne kadar tehlikeli olduğu düşününüz. Bunların çalınmasını kaybolmasını istemiyorsanız bilgi güvenliği sistemini kurmanız gerekmektedir.
Bilgi güvenliği yönetim sisteminin kurumsal prosesler ve genel yönetim yapısının bir parçası olması ve bunlar ile entegre olması ve bilgi güvenliğinin süreçlerin, bilgi sistemlerinin ve kontrollerin tasarımında dikkate alınması önemli olduğundan bir Bilgi güvenliği yönetim sisteminin kuruluşun ihtiyaçları doğrultusunda ölçeklenmesi sağlanır. Bu standard, iç ve dış taraflar tarafından kuruluşun kendi bilgi güvenliği gereksinimlerini karşılayıp karşılamadığına ilişkin kabiliyetinin değerlendirilmesi amacıyla kullanıla bilinmektedir.
Bilgi güvenliği çok ciddi bir İş olduğunu siz değerli müşterilerimize anlatılmaya çalıştık. Bu daha netleştirmek için şirketinizin değerli bilgilerini korumanız için Şirketimiz BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ konusunda gerekli olan kılavuzluk rehberlik çalışmaların yürütülmesi için yardımcı olmaktan onur duyar. Süreç Firmamızın gönderdiği teklif onaylandıktan sonra başlar. Firmanızda boşluk analiz ve saha çalışması gerçekleştirilir. Bilgi işlem ve güvenlik alt yapısı kontrol edilir.
Yasal mevzuat ve yönetmelik taraması yasal uygunluğu gözden gerçekleştirilir. Kuruluşun Bilgi güvenliği Risk analizi gerçekleştirilir. Kuruluşunuzun mevcut durumunuz analiz edilir. Şirket yönetimine rapor olarak sunulur. Kuruşunuza uygun yapı planlanır ve kurulmasını sağlanır. Kurulan yapın uygunluğunu belirli aralıklar denetlenir. Risk analizinde gözden geçilir. Durum üst yönetime raporlanır. Gerekli düzeltmelerin yapılması sağlanır. Bilgi işlem sistemine saldırı testleri ve sızma çalışmaları yani sızma testleri gerçekleştirilir. Açıklar tespit edilir. Açıklar için gerekli tedbirler alınarak kontrol edilir. Sistem uygun görülürse sistem dokümantasyonu tamamlanır.
Kuruluşun sisteminin kurulduğundan emin olunduktan sonra Kuruluşunuzun seçtiği Belgelendirme firmasından denetim işlemin gerçekleşmesi beklenir. Denetim sonucunda uygunsuzlukların kapatılmasını sağlanır. Belge alınmasını gerçekleşmesi akabinde danışmanlık rehberlik hizmeti tamamlanmış olur. Referans yazısı alınarak firmadan ayrılma işlemi gerçekleştirilir.
