Iso 27001 Kurulumu

merhabalar Iso 27001 kurulumu yapılırken yapılması gerekenler ile ilgili elinde bir liste olan var mı?
yardımcı olursanız sevinirim.

Merhabalar,

ISO 9001 kurar gibi maddeler üzerinden gidebilirsiniz. Bu konu kolay kısmı.
Asıl kısım ek a kısmıdır ve bunu bt den birileri özellikle network ve güvenlik ile ilgilenen kişi ile yapmalısınız.
Bu konuda tamamsanız size destek verebilirim.

Merhaba ,

27001'i kurmadan önce GAP Analizi yapmanızı ya da yaptırmanızı öneririm. BGYS Uygulayıcılarını seçin. Bunlar IT,kalite,satınalma, İK ve diğer birimlerden bir kişi bulundurun. IT Departmanının bu konuda fazla sorumlulukları olucaktır.Bilgi varlıkları (pc, aygıtlar, makineler, dosyalar vb.) nelerdir onları çıkarın. Risk analizini yapın. Sistemin istediği dokümanları ve politikaları oluşturun.Farkındalık eğitimleri verin. En son bir iç tetkik yapıp eksikliklerin listesini çıkarın. SOA uygulayın. EK Maddelerle denetim yaptıgınız eksıklıkleri daha net görüceksınızdır. ek maddelerin amacı sistemin risklerini düşürmek ve iş sürekliliğini sağlamaktır. Bu nedenle her biri bir önlemdir ve standartta da kontrol olarak tanımlanmıştır.

ISO 27001 standartlarının sonunda EK A Referans kontrol amaçları ve kontroller bölümünü iyice anlamaya çalışan , bu konularda gerekli dokümanlarınız olsun.