Anasayfa / Blog / ISO 27001 Bilgi Güvenliği Yönetim Sistemi Dokümantasyon Sistemi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Dokümantasyon Sistemi

Bir firmada uygulanacak Bilgi Güvenliği Yönetim Sistemi’nin, standardın önceden belirtilmiş maddeleri ile uyum içinde olması son derece önemlidir.

Özenle uygulanmış bir dokümantasyonda şu maddeler bulunmalıdır:

  • Mecburi gereksinimle uyumlu Bilgi Güvenliği Yönetim Sistemi politikası ve hedefleri
  • Bilgi Güvenliği Yönetim Sistemi kapsamı açıklaması ve belli başlı sınırlar
  • Standardı destekleyen bazı prosedür ve kontroller
  • Kuruluşun tanımladığı risk belirleme yöntemlerinin tanımı
  • Risk belirleme raporu
  • Risk işleme ve önüne geçme planı
  • Sistemin etkin biçimde çalışmasını, planlamasını ve kontrolünü sağlamak için gereken yazılı işlemler ve kontrollerin etkinliğinin ölçümünün tanımı
  • Bilgi Güvenliği Yönetim Sisteminin beklendiği gibi etkin bir şekilde işletildiğinin ve gereksinimlere cevap verdiğinin kanıtlarını ortaya koyacak olan kayıtların tutulması
  • Sertifikasyon gereklilikleri ile uyumlu Uygulanabilirlik Belgesi

Bütün bu maddelere rağmen dokümantasyon içeriği ve uzanımı, kurum ve kuruluşun faaliyetinin niceliğine, niteliğine, kuruluşun ihtiyaç duyduğu dokümantasyon gereksinimlerine, Bilgi Güvenliği Yönetim Sistemi’nin kapsamına, uygulanacak güvenlik gereksinimlerine, ve bilgi sistemi karmaşıklığına bağlı olarak değişiklik gösterebilmektedir. Ayrıca, söz konusu dokümantasyon da kurum ve kuruluşa göre uydurulabilir.

 

Dokümantasyonun Kanıtlanma Süreci:

Firma tarafından uygulanmakta olan Bilgi Güvenliği Yönetim Sistemi’nin beklenildiği gibi doğru düzgün ve etkin bir biçimde işleyip işlemediğini kanıtlamak için dokümantasyonun gerekli içeriğe sahip olması önemlidir. Bu sebeple el altında tutulan dokümantasyon yukarıda saydıklarımıza ilaveten yönetim kurulu toplantıları ve bu toplantılar sırasında alınan kararları da içermelidir ki bu kararların standardın gerekçelerini yerine getirip getirmediği kontrol edilebilsin.

Bahsettiğimiz Uygulanabilirlik Belgesi’nde belirtildiği gibi elde edilen dokümantasyonun risk tespiti ve risk giderme işlemleri sonuçlarına ve bu yoldan da Bilgi Güvenliği Yönetim Sistemi politikası ve hedeflerine kadar giden ilişkinin gösterilmesi önemlidir.

Doküman ve Kayıt Kontrolü:

Bilgi Güvenliği Yönetim Sistemi dokümanlarının gerektiği şekilde korunması ve kontrolden geçirilmesini sağlamak amacıyla dokümantasyonun kontrol edilmesi için pek çok zorunlu gereksinim mevcuttur ve bu standart, bu zorunlulukları tanımlar.

Bütün bu gereksinimler doküman ve kayıtların kontrol edilmesine olanak tanıyan bire dizi işlemler ve belirli bir süreç ile karşılanır. Bu konu, bilgi güvenliği kontrol önlemlerinin yanı sıra risk yönetimi için de hayati önem taşır. Bu dokümanlar sayesinde Bilgi Güvenliği Yönetim Sistemi’nin gerektiği gibi etkin bir şekilde çalıştığını göstermek için doküman ve kayıtların güvenilirliği ve güncel bir şekilde elde bulundurulması önemlidir.

Kayıtlar bilgi güvenliği konusunda özellikle önem taşımaktadır. Meydana gelen herhangi bir bilgi güvenliği ihlali durumunda, ihlalin ciddiyetine uygun olarak öncelik derecesi verilmesi konusu önemli bir noktadır. Bu ihlalin nerede, ne zaman ve ne koşullar altında meydana geldiğinin doğru ve uygun zaman dilimi içerisindeki tespiti için düzenli kayıt tutulması gerekmektedir. Ayrıca hukuki bir ihlal durumunda yasalar karşısında da gereken belgelerin, kayıt ve dokümanların sunulması gerekmektedir. Bu dokümanlar, kurum ve kuruluşun Bilgi Güvenliği Yönetim Sistemi gereksinim ve şartlarına harfiyen uyup uymadığını, sistemin gerektiği şekilde işleyip işlenmediğini göstererek ihlal durumunda hatalı çalışan veya departmanın tespitine olanak tanır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nde dokümantasyon ve kayıtlar için bulunan kontrol gereksinimleri, diğer standartlarda belirtilen gereksinimlerle uyumludur. Bu şekilde birleştirilmiş ve bütünleştirilmiş denetimler, dokümanların yönetimi ve korunması için gereken kaynaklardan tasarruf edilmesi gibi pek çok dalda kurum ve kuruluşa pek çok açıdan yarar sağlar.

Kontrol edin...

ISO 27001 Nedir? | ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir?

ISO 27001 Nedir? | ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir? ISO 27001, Uluslararası Standart …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı Doküman Yönetim Sistemi Yazılımı
ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi ISO 27001 Baş Denetçi Eğitimi