31 Temmuz 2017 Pazartesi

ISO 27001 Projelerinin Başarı Faktörleri

ISO/IEC 27001 Projelerinin Başarı Faktörleri

ISO/IEC 27001 kurulum ve uygulama projelerinin başarılı olması için aşağıdaki faktörlere dikkat edilmesi gerekir.
  • ·         Bu işin tüm şirkete ait bir çalışma olması, - şirket kültürü olması gerektiği,
  • ·         Sadece teknoloji konusu olmadığı,
  • ·         Üst yönetim desteği, gerekli kaynakların atanması,
  • ·         BGYS Komitesinin kurulması, düzenli toplantılar yapması,
  • ·         Uygun (gerçekleştirilebilir) hedefler ve amaçlar,
  • ·         Bu iş için yeterli ve eğitimli kadro,
  • ·         Varlık envanterinin doğru çıkarılması,
  • ·         İş süreçlerinin doğru açıklanması,
  • ·         Risklerin iş süreçleri ve/veya varlıklar temelinde oluşturulması, risklerin işlenmesinin sürekli yapılması,
  • ·         Tüm çalışanlarının farkındalığını artırmak,
  • ·         İç tetkikleri düzenli olarak yapılması,
  • ·         İyi bir dokümantasyon sisteminin kurulması ve dokümanları güncellenmesi. 


Gönderen zaman: Hiç yorum yok:

13 Temmuz 2017 Perşembe

ISO 27001 iletişim gereksinimleri

ISO 27001 İletişim Planı ve iletişim gereksinimleri: 

ISO/IEC 27001:2013 ana maddeleri içinde 7.4 İletişim konusunu şu şekilde belirtmiştir:
Kuruluş aşağıdakileri içeren bilgi güvenliği yönetim sistemi ile ilgili dâhili ve harici iletişim ihtiyaçlarını belirlemelidir:
a) İletişimin konusu,
b) Ne zaman iletişim kurulacağı,
c) Kiminle iletişim kurulacağı,
d) Kimin iletişim kuracağı ve
e) İletişimin hangi süreçten etkileneceği.

Onun dışında Ek A maddeleri içinde; A.6.1.3 - Otoritelerle iletişim ve A.6.1.4-Özel İlgi grupları ile iletişim konularının düzenlenmesini istemektedir. Ayrıca iş sürekliliği içerisinde acil durum iletişimi, ihlal olaylarının bildirimi ve uygunsuzlukların bildirilmesi için iletişim sisteminin ya da iletişim planının yapılmasını gerektirir. 
Gönderen zaman: Hiç yorum yok:

ISO 27001 İletişim Planı

ISO 27001 İletişim Planı ve iletişim gereksinimleri: 

ISO/IEC 27001:2013 ana maddeleri içinde 7.4 İletişim konusunu şu şekilde belirtmiştir:
Kuruluş aşağıdakileri içeren bilgi güvenliği yönetim sistemi ile ilgili dâhili ve harici iletişim ihtiyaçlarını belirlemelidir:
a) İletişimin konusu,
b) Ne zaman iletişim kurulacağı,
c) Kiminle iletişim kurulacağı,
d) Kimin iletişim kuracağı ve
e) İletişimin hangi süreçten etkileneceği.

Onun dışında Ek A maddeleri içinde; A.6.1.3 - Otoritelerle iletişim ve A.6.1.4-Özel İlgi grupları ile iletişim konularının düzenlenmesini istemektedir. Ayrıca iş sürekliliği içerisinde acil durum iletişimi, ihlal olaylarının bildirimi ve uygunsuzlukların bildirilmesi için iletişim sisteminin ya da iletişim planının yapılmasını gerektirir. 
Gönderen zaman: Hiç yorum yok:
Kaydol: Kayıtlar (Atom)