ISO 27001Bilgi Güvenliği Yönetim Sistemi Uyum Hizmetleri

KPMG Türkiye

kpmg.com.tr

ISO27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) kuruluşların gelişen teknolojiyle beraber her geçen gün daha fazla iş yüklediği ve ihtiyaç duyduğu bilgi sistemlerinin güvenliğini sağlamaya yönelik oluşturulmuş bir modeldir. BGYS sayesinde kuruluşların bilgi sistemleri altyapısında belirledikleri varlıklara yönelik olası tehlikeleri analiz ederek, bu risklerin oluşması durumunda hangi kontrolleri uygulayacaklarına ve hangi kontrolleri uygulamayacaklarına karar verirler. ISO27001 standardının amacı bilginin gizliliğini, erişilebilirliğini ve bütünlüğünü korumaktır.

Bütünlük

Veri

Erişebilirlik

Gizlilik

ISO27001 Bilgi Güvenliği Yönetim Sistemi’nin kurulum aşamaları aşağıdaki gibi özetlenebilir:

ISO27001 Uyum HizmetiKa

psam

BS P

oliti

kası

Risk

Değ

erle

ndirm

e

Önle

mle

rin

Seçi

mi

Potansiyel Etkiler

Etkinlik

Önlemlerin Uygulanması

Kontrol

ISO27001 Standardı’na uyum;

Kapsam belirleme: Organizasyonun hangi bölümlerinin ISO27001 çalışması kapsamında ele alınacağının belirlenmesi konusunda destek sağlanması.

BGYS tasarımı: ISO27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) bileşenlerinin Planlama, Tasarım ve Uygulama kısımlarında destek sağlanması.

Kontrollerin uygulanması ve izlenmesi: Risk değerlendirmeleri sonucu belirlenen kontrollerin uygulanması ve seçilen kontroller için devamlı geliştirme ve izleme çalışmalarının tesis edilmesi

Açıklık analizi: Yukarıda tanımlanmış olan organizasyon bölümlerinin ISO27001 standartlarından sapmalarına ilişkin analiz yapılması konusunda destek sağlanması.

Varlık envanteri ve risk analizi: Varlık envanterinin ISO27001’e göre oluşturulmasına ve risk değerlendirmelerinin yapılmasına destek sağlanması

Neden ISO27001?

KPMG‘nin Hizmet Yaklaşımı

Bilgi varlıklarının gizliliğinin korunması,

Bilgi kaynaklarına erişimin denetlenmesi,

Bilgi varlıklarının bütünlüğünün ve doğruluğunun sağlanması,

Yönetilen sistemlerde, önemli bilgilerin uygun bir şekilde kullanıldığının garanti altına alınması amacıyla gerçekçi bir kontrol sistemi kurulması,

Önemli bilgilerin uygun bir şekilde üçüncü taraflara ve denetçilere açık olması,

İş sürekliliğinin sağlanması,

Müşteri bilgilerinin güvenliğine gösterdiğiniz özeni, müşterilerinize göstererek bir rekabet avantajı sağlanması,

Düzenli değerlendirme yöntemi ile üst yönetimin bilgilerinin güvenliğine olan taahhüdün kanıtlanması

konularında kuruluşunuza yardımcı olur.

İletişim:

Bu dokümanda yer alan bilgiler genel içeriklidir ve herhangi bir gerçek veya tüzel kişinin özel durumuna hitap etmemektedir. Doğru ve zamanında bilgi sağlamak için çalışmamıza rağmen, bilginin alındığı tarihte doğru olduğu veya gelecekte olmaya devam edeceği garantisi yoktur. Hiç kimse özel durumuna uygun bir uzman görüşü almaksızın, bu dokümanda yer alan bilgilere dayanarak hareket etmemelidir. KPMG International Cooperative (“KPMG International”) bir İsviçre kuruluşudur. KPMG ağına üye olan bağımsız firmalar, KPMG International’a bağlıdır. KPMG International’ın müşterilere sunduğu herhangi bir hizmet yoktur. Hiçbir üye firmanın KPMG International’ı veya bir başka üye firmayı, aynı şekilde KPMG International’ın da hiç bir üye firmayı üçüncü şahıslar ile karşı karşıya getirecek zorlayıcı ya da bağlayıcı hiçbir yetkisi yoktur. Tüm hakları saklıdır.

© 2018 KPMG Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., KPMG International Cooperative’in üyesi bir Türk şirketidir. KPMG adı ve KPMG logosu KPMG International Cooperative’in tescilli ticari markalarıdır. Tüm hakları saklıdır. Türkiye’de basılmıştır.

İstanbulİş Kuleleri Kule 3 Kat 2-9 34330 Levent İstanbul T : +90 212 316 6000

AnkaraThe Paragon İş Merkezi Kızılırmak Mah. Ufuk Üniversitesi Cad. 1445 Sok. No:2 Kat:13 Çukurambar 06550 AnkaraT: +90 312 491 7231

İzmirHeris Tower, Akdeniz Mah. Şehit Fethi Bey Cad. No:55 Kat:21 Alsancak 35210 İzmirT: +90 232 464 2045

kpmg.com.trkpmgvergi.com

Detaylı bilgi için:KPMG TürkiyeKurumsal İletişim ve Pazarlama Bölümü tr-fmmarkets@kpmg.com

Sinem CantürkFinansal Hizmetler Sektörü Lideri, Bilgi Sistemleri Risk Yönetimi Bölüm Başkanı, Şirket Ortağıscanturk@kpmg.com