ISO 27001:2017
ISO/IEC 27001:2017
ISO 27001 yeni sürümü çıktı. 6.1.3 ve Annex A control 8.1’de
yeni düzenlemeler var.
Ancak bu sürüm bölgesel (Avrupa) bir sürüm. ISO/IEC tarafından
yapılmadır. Bu anlamda geçilmesi gerekli bir sürüm değil.
DOKÜMAN KODU
|
DOKÜMAN ADI
|
ISO/IEC 27001:2013 REFERANS
|
ANA DOKÜMANLAR (DOK)
|
||
FC.BGYS.DOK.01
|
ANA DOKÜMAN LİSTESİ
|
7.5
|
FC.BGYS.DOK.02
|
BGYS KURUMSAL ROLLER, SORUMLULUKLAR VE
YETKİLER
|
5.3, 7.2, A.7.1.2, A.13.2.4
|
FC.BGYS.DOK.03
|
BGYS SÜREÇLERİ ETKİLEŞİM ŞEMASI
|
7.5.1
|
FC.BGYS.DOK.04
|
HEDEFLER ve PLANLAMA
|
6.2, 7.1
|
FC.BGYS.DOK.05
|
İLETİŞİM PLANI
|
7.4
|
FC.BGYS.DOK.06
|
KAPSAM ve BAĞLAM
|
4.1, 4.3
|
FC.BGYS.DOK.07
|
RİSK DEĞERLENDİRME METODOLOJİSİ
|
6.1.2
|
FC.BGYS.DOK.08
|
RİSK DEĞERLENDİRME RAPORU
|
8.2
|
FC.BGYS.DOK.09
|
RİSK İŞLEME PLANI
|
6.1.3, 6.2
|
FC.BGYS.DOK.10
|
RİSK KÜTÜĞÜ
|
6.1.2
|
FC.BGYS.DOK.11
|
UYGULANABİLİRLİK BİLDİRGESİ (SOA)
|
6.1.3
|
FC.BGYS.DOK.12
|
VARLIK ENVANTERİ
|
A.8.1.1
|
POLİTİKALAR (POL)
|
||
BGYS
POLİTİKASI (YÖNETİM)
|
||
FC.BGYS.POL.02
|
BGYS
POLİTİKASI (FARUK ÇUBUKÇU)
|
|
FC.BGYS.POL.03
|
BİLGİ GÜVENLİĞİ İŞLETİM POLİTİKALARI
(*)
|
|
FC.BGYS.POL.04
|
BİLGİ
SINIFLANDIRMA VE ETİKETLEME POLİTİKASI
|
|
FC.BGYS.POL.05
|
BİLGİ
TRANSFERİ POLİTİKASI
|
|
FC.BGYS.POL.06
|
FİKRİ MÜLKİYET POLİTİKASI
|
|
FC.BGYS.POL.07
|
GÜVENLİ SİSTEM MÜHENDİSLİĞİ POLİTİKASI
|
|
FC.BGYS.POL.08
|
İÇ TETKİK POLİTİKASI
|
|
FC.BGYS.POL.09
|
İNSAN KAYNAKLARI GÜVENLİĞİ POLİTİKASI
|
|
FC.BGYS.POL.10
|
İZLEME, ÖLÇME, ANALİZ VE DEĞERLENDİRME
|
|
FC.BGYS.POL.11
|
SÜREKLİ İYİLEŞTİRME POLİTİKASI
|
|
FC.BGYS.POL.12
|
TEDARİKÇİ GÜVENLİĞİ POLİTİKASI
|
|
FC.BGYS.POL.13
|
TEMİZ MASA ve TEMİZ EKRAN POLİTİKASI
|
|
FC.BGYS.POL.14
|
UYGUNSUZLUK VE DÜZELTİCİ FAALİYET
POLİTİKASI
|
|
FC.BGYS.POL.15
|
ÜÇÜNCÜ TARAF GÜVENLİK POLİTİKASI
|
|
FC.BGYS.POL.16
|
VARLIKLARIN KABUL EDİLEBİLİR KULLANIMI
POLİTİKASI
|
|
FC.BGYS.POL.17
|
ZİYARETÇİ KABUL POLİTİKASI
|
|
PROSEDÜRLER (PR)
|
||
FC.BGYS.PR.01
|
BİLGİ
GÜVENLİĞİ İŞLETİM PROSEDÜRLERİ (*)
|
|
FC.BGYS.PR.02
|
BİLGİ SINIFLANDIRMA VE ETİKETLEME
POLİTİKASI
|
|
FC.BGYS.PR.03
|
DİSİPLİN PROSEDÜRÜ
|
|
FC.BGYS.PR.04
|
DOKÜMAN VE KAYITLARIN KONTROLÜ
PROSEDÜRÜ
|
|
FC.BGYS.PR.05
|
DÜZELTİCİ FAALİYET PROSEDÜRÜ
|
|
FC.BGYS.PR.06
|
EĞİTİM / FARKINDALIK EĞİTİMİ PROSEDÜRÜ
|
|
FC.BGYS.PR.07
|
FİKRİ MÜLTİYET HAKLARININ KORUNMASI
PROSEDÜRÜ
|
|
FC.BGYS.PR.08
|
İÇ TETKİK PROSEDÜRÜ
|
|
FC.BGYS.PR.09
|
İHLAL OLAYLARI YÖNETİM PROSEDÜRÜ
|
|
FC.BGYS.PR.10
|
İLETİŞİM PROSEDÜRÜ
|
|
FC.BGYS.PR.11
|
İLGİLİ YASA VE DÜZENLEMELERİNE UYUM
PROSEDÜRÜ
|
|
FC.BGYS.PR.12
|
İNSAN KAYNAKLARI YÖNETİMİ PROSEDÜRÜ
|
|
FC.BGYS.PR.13
|
ÖLÇÜM YÖNTEMLERİ VE KONTROLLERİ
PROSEDÜRÜ
|
|
FC.BGYS.PR.14
|
FARUK ÇUBUKÇU PROJE YÖNETİMİ PROSEDÜRÜ
|
|
FC.BGYS.PR.15
|
RİSK DEĞERLENDİRME PROSEDÜRÜ
|
|
FC.BGYS.PR.16
|
RİSK İŞLEME PROSEDÜRÜ
|
|
FC.BGYS.PR.18
|
TEDARİKÇİ SEÇİMİ VE DEĞERLENDİRİLMESİ
PROSEDÜRÜ
|
|
FC.BGYS.PR.19
|
YASAL VE SÖZLEŞMEYE TABİ
GEREKSİNİMLERLE UYUM PROSEDÜRÜ
|
|
FC.BGYS.PR.20
|
YÖNETİMİN GÖZDEN GEÇİRME (YGG)
PROSEDÜRÜ
|
|