Bilgi Güvenliği Politikası ve Diğer BGYS Politikaları

ISO/IEC 27001 - BGYS uygulama sürecinde bilgi güvenliği politikaları yazılır. Bu konuda kaç tane politika yazılacak diye hep sorulur?

Bir tane kısa politika yazılıp asılır.
Bir tane ana bilgi güvenliği politikası olur.
Çok sayıda bilgi güvenliği politikası yazılır. Ağ güvenliği, e-posta güvenliği, taşınabilir cihaz güvenliği, bu tür yan politikalar kurumun büyüklüğüne göre daha fazla olabilir. Yine detayı da şirkete göre değişir.

Bir politikanın genel yapısı:

Tanım

Hedefler

İçerik

Yaşam Döngüsü

ISO 27001 Danışmanlık projelerinde dikkat edilmesi gereken konular?

Şirket'in tam kapsamlı bir ISO 9001'i varmı? Yoksa şirketin kalite bilinci olmayacaktır ve dokümantasyon ve iç denetim gibi şeyleri yapmak zor olacak.
Yeterli derecede uzman personel varmı? ISO 27001 çalışmasında rol alabilecek yeterli deneyimli ve bilgili personel varmı? Yoksa yine çok sorun olacaktır.
Şirket yönetimi bu projeyi destekliyor mu? Yoksa sorun olacaktır.

Bunlar ve benzer konuları bu tür işlere gireceklere değerlendirme yapması için önerilerdir.