ISO 27001 NƏDİR VƏ BİZƏ NİYƏ EHTİYACIMIZ VAR?
ISO 27001 Konsultasiya Xidmeti ilə əldə ediləcək qazancları izah etməzdən əvvəl, “ISO 27001 nədir?” sualına cavab verək:
- ISO/IEC 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sistemi beynəlxalq səviyyədə qəbul edilmiş ən yaxşı təcrübə standartıdır.
- ISO 27001 sertifikatınız olduqda; Şirkətinizin və məlumatlarınızın lazımi şəkildə mühafizə olunub-olunmaması ilə bağlı müstəqil bir təşkilat tərəfindən qiymətləndirildiyiniz və informasiya təhlükəsizliyi sahəsində ən yaxşı təcrübələrə əməl etdiyiniz və tətbiq etdiyiniz başa düşülür.
- ISO 27001 biznesinizin və şirkətinizin nüfuzunu qoruyur. Müştərilərinizə və bütün maraqlı tərəflərinizə güvən verərək biznesinizə dəyər qatır.
ISO VƏ IEC HAQQINDA
- ISO və IEC hərflərinin nə demək olduğunu izah etməklə başlayaq. ISO “Beynəlxalq Standartlaşdırma Təşkilatı” deməkdir.
- IEC “Beynəlxalq Elektrotexniki Komissiya” deməkdir, hər hansı hökumətdən asılı olmayaraq fəaliyyət göstərən qeyri-kommersiya təşkilatıdır.
- ISO və IEC birlikdə İnformasiya Texnologiyaları, eləcə də İnformasiya və Kommunikasiya Texnologiyaları (İKT) ilə bağlı texnologiyalar sahəsində standartları işləyib hazırlayan və qoruyan birgə texniki komitə yaradır.
ISO 27001-İN TARİXİ İNKİŞAFI
- İnformasiya Təhlükəsizliyi İdarəetmə Sistemi üzrə ilk standart Britaniya Standart İnstitutu (BSI) tərəfindən hazırlanmış BS 7799-dur. BS 7799 “Praktiki Qaydalar” və “İBS Tələbləri” adlı iki hissədən ibarət idi. BS 7799-un birinci hissəsi daha sonra 2000-ci ildə ISO tərəfindən “ISO 17799” kimi qəbul edilmişdir. 2002-ci ildə BSI; BS 7799-2 buraxılmışdır. ISO, təşkilatlara informasiya təhlükəsizliyi proseslərində kömək etmək üçün ISO 27000 seriyasını beynəlxalq səviyyədə tanınmış, ən yaxşı təcrübə standartına çevirmişdir.
- ISO/IEC 27001:2022 standartın ən müasir versiyasıdır və 2017-ci ildə edilmiş dəyişiklikləri ehtiva edir.
ISO 27001-in ÜSTÜNLÜKLƏRİ
ISO 27001 sertifikatı istənilən ölkədə qüvvədə olan beynəlxalq standartdır və buna görə də xarici bazara asanlıqla və problemsiz inteqrasiya etməyə imkan verir. İş dünyasında informasiya təhlükəsizliyi artıq müştəri və bazar tələbinə çevrilib. Potensial müştərilər və ya işlədiyiniz şirkətlər informasiya təhlükəsizliyi tədbirlərini təmin edən şirkətlərə üstünlük verirlər. ISO 27001 nəinki işgüzar əlaqələri yaxşılaşdırmağa və mövcud müştərilərinizi saxlamağa kömək edir, həm də sizə rəqibləriniz üzərində üstünlük verir.
Qurumların məlumat təhlükəsizliyi tədbirlərini təmin etməməsi səbəbindən məlumatların pozulması halında, -Şəhsi /Fərdi Məlumatların Qorunması Qanunu inzibati cərimə tətbiq edir. Avropa Birliyində tətbiq edilən “Ümumi Məlumatların Qorunması Qaydası (GDPR)” adlı oxşar qanunda, əvvəlki maliyyə ilində sözügedən qurumun qlobal dövriyyəsinin 4%-nə qədər və ya 20 milyon avroya qədər cərimələr tətbiq edilir. məlumat təhlükəsizliyi. ISO 27001 tətbiq etməklə siz məlumatların pozulmasının qarşısını ala, nüfuzunuzu qoruya və mümkün zərərlərin qarşısını alaraq pula qənaət edə bilərsiniz.
Kiberhücumlar günü-gündən artır və onların vurduğu maliyyə və reputasiya ziyanı sizin fəlakətiniz ola bilər. ISO 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sistemi biznesinizin və şirkətinizin nüfuzunu qoruyur. Müştərilərinizə və bütün maraqlı tərəflərinizə güvən verərək biznesinizə dəyər qatır.
ISO 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sistemi Standartı hüquqi, qanuni, tənzimləyici və ya müqavilə öhdəliklərinin və hər cür təhlükəsizlik tələblərinin pozulmasının qarşısının alınmasını təmin edir.
SERTİFİKATLAŞMA PROSESİ NECƏ İŞLƏR?
BİZNES PROSESİNİN TƏHLİLİ
Şirkət tərəfindən müəyyən edilmiş hədəfə uyğun olaraq iş prosesləri təhlil edilərək yoxlanılır və layihə addımları planlaşdırılır.
ƏHATƏ DAİRƏSİNİN MÜƏYYƏN EDİLMƏSİ
Şirkət daxilində daxili və xarici məsələlər, idarəetmə sistemi ilə bağlı tərəflər, müvafiq tərəflərin qarşılıqlı əlaqəsi və idarəetmə sisteminin əhatə dairəsi tam müəyyən edilir.
SƏNƏDLƏR VƏ MÜRACİƏT
İdarəetmə sistemi daxilində standartın tələb etdiyi yazılı məlumatların yaradılmasında köməkçi rol oynayacaq sənədlər hazırlanır və tətbiq mərhələsi başlayır.
TƏKMİLLƏŞDİRMƏ TƏKLİFLƏRİ
İdarəetmə sisteminin davamlılığını təmin etmək üçün baş auditor sertifikatına malik ekspertlərimiz tərəfindən təkmilləşdirmə təklifləri verilir.
SERTİFİKATLAŞMA AUDİTİ
İdarəetmə sisteminin sertifikatlaşdırılması üçün auditor təşkilatının seçilməsi ilə bağlı tövsiyələr şirkətə təqdim olunur və sənədin çatdırılmasına qədər olan proses tərəfimizdən izlənilir.
Bizi İzlə