ISO 27001:2013 –GEÇİŞ
SÜRECİ AŞAMALARI
DANIŞMANLIK HİZMETİ
ISO 27001 belgesi alınıncaya
kadar – yapılacak çalışmalara destek olmak üzere - danışmanlık hizmetinin
detayları şu şekildedir. Belgelendirme kuruluşuyla birlikte toplantı düzenlenir
ve belgelendirme sürecine ilişkin yapılacak işlemler netleştirilir. Ardından
danışmanlık süreci başlar. Bu konuda yapılacak çalışmalar oluşturulacak BGYS-Takımı
ve Danışman Faruk Çubukçu’yla birlikte koordineli olarak yürütülür.
Genel olarak bir çalışma planı:
Hafta 1: ISO 27001:2013 hakkında genel bilgiler, yetkililer
ve sorumlulara bilgi verilmesi, kaynaklar, çalışma planı. Toplantı günleri ve
çalışma takvimi belirlenir.
Hafta 2: Proje Planının yapılması – Takımın belirlenmesi -
Görev dağılımı – Yönetim Temsilcisi (BGYS yöneticisi), Sorumlusu,
Yardımcı1/Tetkik, Yardımcı2/Tetkik, Dokümantasyon. Bu arkadaşların haftada bir
tam gün toplantılar için ve diğer zamanlarından yarı zamanlarını bu işe
ayırmaları gerekir.
Hafta 3: Mevcut durumun çıkarılması, donanım, yazılım,
eğitimler, (iç tektik eğitimlerinin planlanması)…
Hafta 4: Dokümantasyon sisteminin kurulması,
Hafta 5: Politikasını yazılması ve onaylanması,
Hafta 6: Risk Analizi – Varlıklar, riskler, risk değerleri,
risk hesaplama, risk işleme…
Hafta 7-8-9-10: Dokümantasyon çalışması. İşletim
dokümanlarının yazılmaya başlanması. (İŞLETİM DOKÜMANLARI BGYS takımı
tarafından yazılır). Uygulamalarının yapılması, uygulamaların dokümante
edilmesi
Hafta 11: Dokümanların onaylanması,
Hafta 12-13-14: İç
eğitimler – Eğitim içeriği hazırlanır. Çalışanlara farkındalık eğitimleri
verilir. Bu eğitimde İnternet kaynaklı tehlikeler, taşınabilir aygıtlar ve
temiz masaüstü ve ekran gibi kurallar anlatılır. Bilgi güvenliği politikasının
yaptırımlarından söz edilir. (birkaç grup danışman tarafından verilir.
Diğerlerine BGYS takımı verir).
Hafta 15-16: İç Denetim
Hafta 17: Dokümantasyon tamamlanması – Ön denetim için
belgeleme kuruluşuna verilmesi.
Faruk Çubukçu
E-posta: faruk@farukcubukcu.com
