ISO/IEC 27001:2013 ana maddeleri içinde 10.2 maddesi sürekli iyileştirmeyi tanımlamıştır.
10.2. Sürekli iyileştirme – “BGYS’nin uygunluğu, doğruluğu ve etkinliği sürekli
iyileştirilmelidir” der.
Sürekli iyileştirme şu işlemlerle sağlanır;
• İç tetkikler
• YGG toplantıları
• Açıklık testlerinin yapılması
• Ölçme ve değerlendirme çalışmaları
• Risklerin sürekli olarak değerlendirilmesi
23 Eylül 2018 Pazar
ISO 27001 Dokümantasyonu
Dokümantasyon çok önemlidir. Genellikle ihmal edilir ve birkaç tane prosedür yazılacakmış
gibi düşünülür. Oysa ISO/IEC 27001 için dokümantasyonun belli özellikleri vardır. BGYS
sistemine ilişkin yönetim, iç tetkik, yönetim gözden geçirme vb yönetimsel dokümanlar olduğu
gibi teknik olarak IT tabanlı prosedürlere de ihtiyaç vardır. Bu anlamda dokümanların
sistemli bir şekilde hazırlanması ve düzenli olarak güncellenmesi gerekir.
gibi düşünülür. Oysa ISO/IEC 27001 için dokümantasyonun belli özellikleri vardır. BGYS
sistemine ilişkin yönetim, iç tetkik, yönetim gözden geçirme vb yönetimsel dokümanlar olduğu
gibi teknik olarak IT tabanlı prosedürlere de ihtiyaç vardır. Bu anlamda dokümanların
sistemli bir şekilde hazırlanması ve düzenli olarak güncellenmesi gerekir.
Bilgi Güvenliği Yönetim Sistemi - BGYS - ISMS
Bilgi Güvenliği Yönetim Sistemi/Information Security Management Systems (ISMS),
kısaca BGYS, her şeyin temeli olan ve bilgi varlıklarının gizliliğini, bütünlüğünü ve
erişilebilirliğini sağlayan bir sistemi ifade eder.
kısaca BGYS, her şeyin temeli olan ve bilgi varlıklarının gizliliğini, bütünlüğünü ve
erişilebilirliğini sağlayan bir sistemi ifade eder.
Kaydol:
Kayıtlar (Atom)