okey oyna

ISO 27001 İç Denetçi Eğitimleri Hakkında Kılavuz

ISO 27001 İç Denetçi Eğitimleri

Bilgi Güvenliği Yönetim Sistemlerinin 1. taraf yani İç denetimde görev alacak çalışanların, konu hakkında bilgi sahibi olması noktasında gerekli görülen çalışanlar ve yöneticiler bu eğitim kapsamında yarar sağlayabileceklerdir.

Hedeflenen Sonuç

ISO 27001 bilgi güvenliği yönetim sistemi politikaları kapsamına göre kurulmuş bir sistemin 1. taraf denetimlerinin (iç denetim) gerçekleştirilmesinde görev alacak denetçilerin yetiştirilmesi amaçlanmaktadır. Bu kapsamda katılımcıların elde edeceği bilgiler, ISO 27001 standartları ve ISO 19011 tetkik kılavuzu ile ilgili bilgiler aktarılmaktadır.

-Bu kapsamda eğitimler interaktif olarak gerçekleştirilmekte olup anlayışın pekiştirilmesi açısından genel örneklem denklemleri verilmekte ve yaşanmış olaylar neticesinde elde edilen bilgi ve tecrübeler tartışılmaktadır.

-Eğitim sonunda ise katılımcılar, ISO 27001 VE ISO 19011 standart kapsamında TÜV RHEINLAND kurallarına ilişkin gereklilikler hakkında bilgi sahibi ve uygulamalar kapsamında tecrübe sahibi olacaklardır.

Eğitim İçeriği

-Bilgi güvenliği yönetim sistem standartları (İç denetim).

-Bilgi güvenliği yönetim sistemlerinin gelişimi

-Bilgi ve bilgi güvenliği ( iç denetim ) kavramları

-Standartta kullanılan terimlerin açılımı

-Diğer standartlar ile ilişkiler

-ISO 27001 standart maddelerinin açıklanarak yorumlanması

-ISO 19011 standart raporu

-Dokümantasyonda dikkat edilmesi gereken kurallar

Denetim ve Denetçi Kavramları

-Denetime hazırlık süreçleri

-Denetim programlanması

-Denetimin gerçekleştirilme süreci

-Denetim raporlanması

-Denetçi özellikleri ve yetkinlikleri

-Denetimlerin psikolojik boyutları

-Denetimde etkin iletişim

-Denetim kapsamında dikkat edilecek denetim hususları

-Takip denetimleri

-Uygunsuzluk kavramı ve rapor sunumu

-Yeterlilik – Uygunluk denetimi

-Denetim sırasında yaşanan problemler ve çözüm yolları

-ISO 2700 sistemlerinin denetlenmesi ve belgelendirilmesi

Sertifika

-Eğitimi başarı ile tamamlayan tüm katılımcılar, TÜV RHEINLAND ACADEMY (TÜV RHEINLAND AKADEMİSİ) tarafından ‘’ ISO 27001 İç Denetçi (Bilgi Güvenliği Yönetim Sistemi ) ” başarı sertifikası almaya hak kazanacaklardır.

ISO 27001 İç Denetçi Bilgi Güvenliği Yönetim Sistemi Nedir?

Bir kurumun iş sürekliliğinin sağlanması neticesinde bilgi güvenliğinin sorgulanarak kontrol edilmesi, bilgi gizliliği neticesinde ise bütünlüğün ve kullanılabilirliğinin korunması anlamını ifade etmektedir. Özetle ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal bilgi güvenliğinin sağlanmasının yanı sıra insanları , bilgi sistemlerini ve sistem süreçlerini içine alarak üst yönetim mecraları tarafından desteklenmesidir. ISO 27001 İç denetçi eğitimleri hakkında kılavuz kapsamında değerlendirilebilecek konular, kurumsal yapı ve politikalarını, uygulanan prosedürleri, planlama faaliyetlerini , prosesleri ve kaynakları içermektedir.

ISO 27001 BGYS (İÇ Denetim) Sisteminin Faydaları Nelerdir?

*Bilgi ve metotların doğruluğu ve bütünlüğü sağlanır.

*İçerik aynı kalmaktadır.

*Doğru, güvenilir ve geçerli bilgiler sağlamaktadır.

*Fazla iş yükü ve zaman kaybını önlemektedir.

-Riskleri minimize ederek iş sürekliliğini sağlar.

*Kuruluş geneli kapsamında bilgi sistemleri ve zayıflıkların nasıl korunması gerektiğine dair bilgi içerikleri verir.

*Kurumsal saygınlık korunarak rekabet avantaj sağlanmaktadır.

ISO 27001 Kimleri İlgilendirir

Gümrük işleri için yetkili olan ihracatçı firmalar

Bilişim sektöründe faaliyet gösteren firmalar

Bilgi Güvenliği Yönetim Sistemi ( İç Denetçi) , Kamu ihaleleri kapsamındaki yazılım, entegratör ve donanım firmaları,

Altyapı işletmeciliği hizmeti veren firmalar

GMPCS mobil telefon ve sanal mobil şebeke ve sabit telefon hizmeti veren firmalar

İmtiyaz sözleşmesi imzalayan firmalar

Hava taşıtlarında GSM 1800 mobil hizmeti veren kurumlar

E-fatura kapsamında özel entegratör yetkisi almak isteyen kurumlar

Elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten firmaları ilgilendirmektedir.

ISO 27001 Belgesi Neden Zorunludur?

26.12 .2014 tarihli ve 29217 sayılı Resmi Gazete’de yayımlanan değişiklikler ile (EPDK) Enerji Piyasası Düzenleme Kurumu, elektrik, doğal gaz piyasasındaki firmalar için ISO 27001 BGYS zorunlu hale getirilmiştir.

Gelir İdaresi Başkanlığı Denetim ve Uyum Yönetimi Daire Başkanlığının Nisan 2015 tarihli e-fatura hizmeti vermesi kapsamında iç denetçi özel entegresyon kılavuzunda, e-fatura hizmeti verecek özel entegratör kurumlara ISO 27001, ISO 22301 ve ISO 20000 belgeleri alma zorunluluğu getirilmiştir.

Okey Oyna
 3.426 defa okundu

1 Yorum

  1. İşim gereği Şehirler arası Nakliyat Yapanlar firmasında sekreterlik yapmaktayım. Bu şekilde güzel paylaşımlarınız için çok teşekkür ediyoruz. Elinize emeğinize sağlık. Uğraş vererek güzel makale yazmışsınız. Bilgileriniz için teşekkür ederiz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir