ISO 27001:2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
ISO 27001:2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
Bilgi Güvenliği Yönetim Sistemi; Bilgi güvenliği ile ilgili alınan tedbirlerin ve önlemlerin sistematik şekilde alınması, bilgi güvenliğine dair yapılan çalışmaların daha etkin ve kurallara bağlı yapılması, sürekliliğinin sağlanmasına yönelik kaynakların personelinde kullanıldığı bir yönetim sistemi şeklidir. Bilgi Güvenliği Yönetim Sisteminin uluslararası arenada en üst düzey standardı ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardıdır.
Şirketimiz TEPE Gümrük olarak vermiş olduğumuz hizmetin Uluslararası Bilgi Güvenliği standartlarında olduğunu belgelendirmek adına ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi kapsamındaki tüm çalışmalarımızı tamamlamış bulunmaktayız.
Gerek teknolojik altyapı gerekse şirket içi eğitimlerimizin tamamlanması sonucu şirketimizde kurulan Bilgi Güvenliği Yönetim Standardının TÜRKAK (Türk Akreditasyon Kurumu) kontrolünde denetlemeleri de yapılmış ve belgemiz 2018 yılının 2. ayında yayımlanmıştır.
Şirketimize Sağladığı Katkılar; •Bilgi varlıklarının gizliliğinin korunması, •Tehdit ve riskleri belirlenerek etkin bir risk yönetiminin sağlanması,
•Kurumsal prestijin korunması,
•İş sürekliliğinin sağlanması, •Bilgi kaynaklarına erişimin denetlenmesi, •Personelin, yüklenicilerin ve alt yüklenicilerin güvenlik konusunda farkındalık düzeyinin yükseltilmesi ve önemli güvenlik konularında bilgilendirilmesi, •Otomatik ve elle yönetilen sistemlerde, duyarlı bilgilerin uygun bir şekilde kullanıldığının garanti altına alınması amacıyla gerçekçi bir kontrol sistemi kurulması, •Bilgi varlıklarının bütünlüğünün ve doğruluğunun sağlanması, •Duyarlı bilgilerin uygun bir şekilde üçüncü taraflara ve denetçilere açık olmasının sağlanması, •Geçerli yasa ve düzenlemelere uygun davranıldığını bağımsız bir şekilde gösterilmesi, •Müşteri bilgilerinin güven altında olmasının sağlanması, •Kurumsal risklerimizin gerektiği gibi tanımlandığını, değerlendirildiğini ve yönetildiğini bağımsız bir şekilde doğrulaması, •Düzenli değerlendirme işlemi performansımızı sürekli izlememize ve geliştirmemize yardımcı olmakta ve Üst yönetiminizin bilgilerinin güvenliğine olan taahhüdünü kanıtlamaktadır. |
12.12.2017 |