+- FreeBeg (https://www.freebeg.com/forum)
+-- Forum: About this site (https://www.freebeg.com/forum/forumdisplay.php?fid=5)
+--- Forum: Comments, Suggestions (https://www.freebeg.com/forum/forumdisplay.php?fid=7)
+--- Thread: ISO 27001 Bilgi Güvenliği Belgelendirme Süreci Nasıl İşler? (/showthread.php?tid=86731)
ISO 27001 Bilgi Güvenliği Belgelendirme Süreci Nasıl İşler? - WhyJack1 - 11-25-2025
ISO 27001, kurumların bilgi güvenliğini sistemli ve sürdürülebilir şekilde yönetmesini sağlayan uluslararası bir standarttır. Belgelendirme süreci ise belli adımlardan oluşur ve her adım, kurumun güvenlik seviyesini güçlendirir.
Daha detaylı bir anlatım isteyenler şu sayfadan inceleyebilir:
ISO 27001 Bilgi Güvenliği Belgelendirme Süreci
1. Mevcut Durum Analizi (Gap Analizi)
İlk adımda kurumun mevcut bilgi güvenliği yapısı incelenir.
Politikalar, prosedürler, teknik önlemler değerlendirilir ve eksik noktalar belirlenir.
2. Risk Değerlendirmesi ve Risk İşleme Planı
Kuruma ait bilgi varlıkları, tehditler ve zafiyetler analiz edilir.
Olasılık–etki hesaplamaları yapılır, ardından riskleri yönetmek için bir plan oluşturulur.
3. Politika ve Prosedürlerin Oluşturulması
ISO 27001 için gerekli dokümanlar hazırlanır.
Yetkiler, görevler, süreçler ve kontrol mekanizmaları netleştirilir.
4. Teknik Kontrollerin Uygulanması
Bu aşamada güvenlik duvarları, erişim kontrolleri, şifreleme yöntemleri, ağ güvenliği ve veri yedekleme gibi teknik çözümlemeler devreye alınır.
5. İç Tetkik ve Yönetim Gözden Geçirmesi
Kurulan sistemin etkinliği kontrol edilir.
İç denetim yapılır, ardından üst yönetim sonuçları değerlendirir.
6. Bağımsız Denetim ve Sertifikasyon
Yetkili bir belgelendirme kuruluşu kurumu denetler.
Standartlara uygunluk sağlanıyorsa ISO 27001 sertifikası alınır.
Sonraki yıllarda gözetim denetimleri ile süreç devam eder.