23 Ağustos 2015 Pazar

ISO 27001 Temel Dokümanlar


Kalite El Kitabı
Prosedür
Talimat
Süreçler
Destek dokümanlar
Ekler

El kitabında şirket tanıtımı ve sistemin genel yapısı (kapsam, uygulanabilirlik bildirgesi ve doküman referans çizelgesi) gibi dokümanlar yer alır. 
Prosedür: Yapılacak işlemleri tanımlar.
Talimatları: Prosedürlerin nasıl uygulanacağını detaylı anlatır. Örneğin yedekleme prosedürüne ait yedekleme talimatı.



1 Ağustos 2015 Cumartesi

ISO 27001 - Bilgilerin Etkilenlenmesi

Bilgi varlıklarının tanımlanmasının ardından etiketlenmesi (labeling) gerekir.

Etiketler:

´ÇOK GİZLİ
´GİZLİ
´İÇ KULLANIM

´GENEL KULLANIM

ISO 27001 Varlıkların Değeri

´Varlık listesinden sonraki aşama olan varlık envanteri oluşturulma aşamasında her bir varlık için varlığın güvenlik kriterleri olan gizlilik, bütünlük, kullanılabilirlik değerleri belirlenecektir.
´Bu anlamda bilginin değerini belirleyen üç özelliği vardır.
´Confidentiality (gizlilik)
´Integrity (bütünlük)

´Availability (kullanılabilirlik/erişilebilirlik)