ISO 27001 Belgelendirme
ISO 27001 Nedir?
ISO/IEC 27001, bilgi güvenliği yönetim sistemi (BGYS) kurmak, uygulamak, sürdürmek ve sürekli iyileştirmek için oluşturulmuş uluslararası bir standarttır. Standardın amacı, bilgi varlıklarını sistematik olarak korumak ve bilgi güvenliği risklerini yönetilebilir düzeye indirmektir. Bu standart, ISO (International Organization for Standardization) ve IEC (International Electrotechnical Commission) tarafından ortaklaşa yayımlanır.
ISO 27001 Ne Zaman Yayınlandı?
- 1995: İngiltere'de BS 7799 adıyla yayımlandı (ilk bilgi güvenliği standardı).
- 2005: ISO/IEC tarafından “ISO/IEC 27001:2005” olarak kabul edildi.
- 2013: “ISO/IEC 27001:2013” revizyonu ile güncellendi.
- 2022: En güncel versiyon “ISO/IEC 27001:2022” olarak yayımlandı.
ISO/IEC 27001 standardının geçmişi 1990 lara dayanır:
ISO 27001 Ne İşe Yarar?
ISO 27001 aşağıdaki amaçlara hizmet eder.
- Kurumsal bilgi varlıklarını korumak (gizlilik, bütünlük, erişilebilirlik).
- Güvenlik açıklarını belirleyip, uygun önlemler almak.
- İç ve dış paydaşlara güven vermek.
- Yasal ve sözleşmeye dayalı bilgi güvenliği yükümlülüklerini karşılamak.
- Siber saldırılara ve veri ihlallerine karşı dayanıklılığı artırmak.
ISO 27001 Temel Amaçları
ISO 27001, sadece BT departmanlarını değil, tüm şirket yapılarını kapsayan bir bilgi güvenliği yönetim sistemidir. Başlıca işlevleri:
- Bilgi güvenliği risklerini belirleyip azaltmak
- KVKK, GDPR ve diğer yasal zorunluluklara uyum sağlamak
- Kurumsal itibar ve müşteri güveni kazanmak
- Siber saldırılara karşı dayanıklılığı artırmak
Akreditasyon Nedir?
Akreditasyon, bir belgelendirme kuruluşunun belirli standartlara göre değerlendirme yapma yetkisinin, uluslararası tanınan bir otorite tarafından onaylanmasıdır. Özellikle ISO 27001 sertifikası gibi yönetim sistemi belgelerinde, akreditasyon; belgelendirme sürecinin güvenilirliğini ve uluslararası geçerliliğini sağlayan temel unsurdur.
Akredite bir kuruluş tarafından alınan ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) Belgesi, firmanızın bilgi varlıklarını korumak adına kurumsal düzeyde önlem aldığını gösterir ve bu belgenin dünya çapında tanınmasını sağlar.
Uluslararası Akreditasyon Ağı ve IAF
IAF (International Accreditation Forum), dünya genelindeki akreditasyon kurumlarının oluşturduğu bir ağdır. IAF, ülkeler arası akreditasyon sistemlerinin birbirini tanımasını sağlar ve bu sayede ISO 27001 belgelendirme sürecinde alınan belgelerin uluslararası alanda geçerliliği garanti altına alınır.
IAF'nin birlikte çalıştığı bölgesel akreditasyon yapıları:
-
EA (European Accreditation) – Avrupa bölgesi
-
IAAC (InterAmerican Accreditation Cooperation) – Amerika kıtası
-
PAC (Pacific Accreditation Cooperation) – Asya-Pasifik bölgesi
-
SADCA (Southern African Development Community Accreditation) – Afrika bölgesi
Bu yapılar, kendi bölgelerinde faaliyet gösteren ISO 27001 belgesi veren firmaların güvenilirliğini ve akreditasyon geçerliliğini denetler.
ISO 27001 Belgesi Veren Firmalar
ISO 27001 belgelendirme süreci, yalnızca yetkili ve akredite olmuş belgelendirme firmaları tarafından yürütülmelidir. Sistemce olarak biz, doğrudan TÜRKAK, UKAS, IAS, DAkkS, UAF gibi ulusal ve uluslararası akreditasyon kuruluşlarından yetki almış firmalarla çalışıyoruz.
Bu firmalar, işletmenizin bilgi güvenliği altyapısını denetleyerek, ISO 27001 sertifikası almanız için gerekli süreçleri yürütür. Böylece alınan belge, hem ulusal hem de küresel pazarda geçerliliğe sahip olur.
TÜRKAK ve TDBS Sistemi
TÜRKAK (Türk Akreditasyon Kurumu), Türkiye’nin tek ulusal akreditasyon otoritesidir. ISO 27001 gibi yönetim sistemi belgeleri, TÜRKAK tarafından akredite edilmiş belgelendirme kuruluşları üzerinden alınırsa, bu belgelerin güvenilirliği ve geçerliliği katlanarak artar.
TÜRKAK, TDBS (Turkak Belge Doğrulama Sistemi) üzerinden verilen ISO belgelerinin doğruluğunu kamuya açık biçimde sorgulama imkânı sağlar:
👉 https://tbds.turkak.org.tr/
ISO 27001 Belgesi Almanın Avantajları
-
Bilgi varlıklarınızın güvence altına alınması
-
Müşteri ve iş ortaklarına güven verilmesi
-
Uluslararası ticarette rekabet gücü
-
Kamu ihalelerine giriş kolaylığı
-
Kurumsal saygınlık ve itibar artışı
-
Siber tehditlere karşı sistematik yaklaşım
Akredite bir ISO 27001 sertifikası, yalnızca bir belge değil, aynı zamanda firmanızın bilgi güvenliği kültürünü benimsediğinin kanıtıdır.
ISO 27001 Maliyeti ve Belgelendirme Süreci
ISO 27001 maliyeti, firmanın büyüklüğüne, faaliyet alanına, mevcut sistem altyapısına ve ihtiyaç duyulan danışmanlık hizmetine göre değişiklik gösterir.
Sistemce olarak ISO 27001 belgelendirme sürecini üç temel başlıkta değerlendiriyoruz:
| Maliyet Kalemi | Açıklama | Tahmini Aralık |
|---|---|---|
| Danışmanlık Ücreti | ISO 27001'e uygun hale gelme süreci | 10.000 TL – 20.000 TL |
| İç İyileştirme Maliyetleri | Süreç düzenlemeleri, politika ve prosedür hazırlıkları | 5.000 TL – 15.000 TL |
| Belgelendirme Ücreti | Denetim ve sertifika düzenleme hizmeti | 10.000 TL – 25.000 TL |
Örnek Senaryo:
Bir orta ölçekli yazılım firmasının ISO 27001 belgesi alması sürecinde toplam maliyet yaklaşık 25.000 TL – 40.000 TL aralığında gerçekleşebilir.
Sistemce ile Güvenli Belgelendirme
Sistemce, yalnızca akredite belgelendirme firmalarıyla çalışan, ISO 27001 sürecinde uçtan uca danışmanlık ve rehberlik sunan uzman bir kuruluştur. İşletmenizin bilgi güvenliği altyapısını değerlendiriyor, eksiklerini gideriyor ve kısa sürede uluslararası geçerliliğe sahip ISO 27001 sertifikasına ulaşmanızı sağlıyoruz.
Neden Sistemce?
✅ TÜRKAK ve diğer akreditasyon kurumlarıyla uyumlu çalışma
✅ Sürece özel analiz ve belgelendirme planı
✅ Uygun maliyetli çözümler
✅ Bilgi güvenliği politikaları, risk analizleri ve iç denetim desteği
ISO 27001 Standardının Madde Başlıkları (2022 Versiyonu)
ISO 27001 Belgesi Standardı aşağıdaki başlıklardan oluşur.
| Prensip | Açıklama |
|---|---|
| 1 | Kapsam |
| 2 | Atıf yapılan standartlar |
| 3 | Terimler ve tanımlar. |
| 4 | Kuruluşun bağlamı |
| 5 | Liderlik |
| 6 | Planlama |
| 7 | Destek |
| 8 | Operasyon |
| 9 | Performans değerlendirme |
| 10 | İyileştirme |
ISO 27001 Bilgi Güvenliği Belgesinin Faydaları
ISO 27001 belgesi, işletmenize şu avantajları sağlar:
| Fayda | Açıklama |
|---|---|
| Yasal Uyum | KVKK, GDPR, 5651 sayılı kanun gibi düzenlemelere uyum sağlar. |
| Müşteri Güveni | Müşterilere bilgi güvenliği taahhüdü sunar. |
| Rekabet Avantajı | İhalelerde ve sözleşmelerde tercih sebebidir. |
| İç Süreçlerin İyileştirilmesi | Risk temelli yaklaşım, kurumsal farkındalık yaratır. |
| Siber Güvenlik Direnci | Sistemli yaklaşım ile siber saldırılara karşı hazırlıklı olunmasını sağlar. |
ISO 27001 ve Diğer ISO Standartları ile Uyum
ISO 27001, özellikle aşağıdaki standartlarla yüksek uyumluluk gösterir:
- ISO 9001 (Kalite Yönetim Sistemi):Süreç yönetimi temelli benzer yaklaşım.
- ISO 14001 (Çevre Yönetimi):Yönetim sistemi yapısı ortaktır.
- ISO 22301 (İş Sürekliliği):Bilgi güvenliği ve iş sürekliliği birlikte değerlendirilir.
- ISO 20000-1 (BT Hizmet Yönetimi):BT odaklı sektörlerde birlikte uygulanır.
Referanslarımızla tanışmak için referanslar sayfamızı ziyaret edin. Hemen Teklif Alın!
ISO 27001 Hangi Sektörlerde Uygulanır?
ISO 27001 belgesi, işletmenize şu avantajları sağlar:
| Sektör | Uygulama Alanı |
|---|---|
| Finans ve Bankacılık | Müşteri verilerinin güvenliği. |
| Bilişim ve Yazılım Firmaları | Siber güvenlik ve BT altyapı yönetimi. |
| E-ticaret ve Dijital Pazarlama | Kredi kartı verileri ve kullanıcı bilgileri. |
| Sağlık Kurumları | Hasta kayıtlarının gizliliği. |
| Savunma Sanayi | Kritik bilgi altyapısı yönetimi. |
| Hukuk Büroları ve Danışmanlık Firmaları | Müşteri verilerinin gizliliği. |
| Kamu Kurumları | Ulusal bilgi sistemlerinin korunması. |
Sistemce Farkı
Sistemce, ISO 27001 belgelendirme sürecinde neden tercih edilmeli?
- Türkak onaylı denetimlerle güvenilir hizmet.
- Ankara ve İstanbul’da yerel destek.
- Hızlı ve müşteri odaklı süreç yönetimi.
- Uzman danışman ekibiyle eksiksiz destek.
Referanslarımızla tanışmak için referanslar sayfamızı ziyaret edin. Hemen Teklif Alın!
ISO 27001 Belgesi Almak İçin Gerekli Evraklar
| Evrak | Açıklama |
|---|---|
| İmza Sirküleri | Şirket yetkilisinin imza yetkisini gösterir. |
| Vergi Levhası | Güncel vergi bilgileri. |
| Oda Sicil Kaydı | Ticari sicil kaydı. |
| SGK Hizmet Listesi | Personel bilgileri. |
| Ticaret Sicil Gazetesi | Şirket kuruluş bilgileri. |
| Gıda Firmaları için İşletme Kayıt Belgesi | Gıda sektörüne özel. |
| Mevcut ISO Belgesi | Yenilenecek belge. |
TÜRKAK Akrediteli ve Yurt Dışı Akrediteli Belgeler Arasındaki Farklar
| Özellikler | Yurt Dışı | TÜRKAK |
|---|---|---|
| Belgelerin Geçerlilik Durumu | Uluslararası | Uluslararası |
| İhracata Uygunluk | Evet | Evet |
| KİK'e Bağlı İhaleler İçin Belge İnceleme Yazısı | Gerekli | Gerekmez |
| Belgelerin Yenilenme Sıklığı | Yıllık | Yıllık |
| Belgelerin Sorgulanabilme Durumu | Var | Var |
| Belgelendirme Gideri İçin Devlet Desteği (KOSGEB tarafından) | Yok | Var |
"Bu tablo, İşletmeniz için en doğru kararı vermenize yardımcı olunması için hazırlanmıştır."
- SİSTEMCE Belgelendirme