ISO 17799 Bilgi Yönetim Sistemi - BS 7799

· Marka Tescili

· Patent Tescili

· Faydalı Model Tescili

· End. Tasarım Tescili

· Yurtdışı Tesciller

· Hukuki Danışmanlık

· Bilgisayar Programı
ve Veritabanı Tescili
 

Bilgi, diğer ticari değerler gibi bir organizasyon için önemlidir ve uygun şekilde korunması gerekir. Elektronik sistemlerin birbirlerine bağlanmasıyla birlikte bilgilerin güvenliğiyle ilgili tehditler de artmaktadır. Bu sebeple kuruluşlar, organizasyonları ve prosesleri çerçevesinde bilgilerin bütünlüğünü, gizliliğini ve ulaşılabilirliğini sağlama gereği ile gittikçe daha fazla karşı karşıya kalmaktadır.

Günümüzde bilgi başta basılı, sözlü, elektronik ortamlar olmak üzere birçok yerde bulunmakta, saklanmakta, posta ve e-mail gibi birçok yolla transfer edilebilmektedir. Bilgilerin korunması, işletme içerisindeki bilgi ve iletişim tekniklerinin yanı sıra, geleceğe yönelik e-ticaret faaliyetlerinin temeli olarak dünya çapında Web’ in kullanılmasını da kapsamaktadır.

Kuruluşların içerisinde bilgi teknolojisi güvenliğine ulaşmak ve sürdürmek için bir Bilgi Güvenliği Yönetim Sistemi (ISMS) seçeneği bulunmaktadır. Bu şekilde riskler tespit ve analiz edilip kontrol edilebilmektedir. ISMS "en iyi uygulamalar"ın bir araya getirilmesi olan İngiliz normu BS-7799 standardına dayanmaktadır.
ISO/IEC 17799:2000 Uygulamalar için tavsiyeler ve örnek yönetmeler içeren referans bir doküman olarak tasarlanmıştır. Kullanılmakta olan en iyi bilgi güvenliği uygulamalarını temel almıştır. Belgelendirme için kullanılmaz.

BS 7799-2:2002 ise Bilgi Güvenliği Yönetim Sistemi ( BGYS 'nin tasarlanması, uygulanması ve belgelendirilmesi için temel gereklilikleri ortaya koyarak organizasyonların gereksinimleri doğrultusunda uygulanacak güvenlik kontrollerini belirtir. Bilgi güvenliği yönetim sistemi standardı 2002 baskısı BS 7799-Part 2 belgelendirmesi yapılan bir standarttır. Aynı standardın birinci kısmı Part 1 veya uluslar arası ISO 17799 bir rehber olup iyi uygulama örnekleri verir. TSE bu standardı bir Türk standardı olarak kabul etmiş, ve Kasım 2002'de yayınlamıştır.

Bilgi Yönetim Sisteminin Kazandırdıkları:

  • Müşterileriniz, onların bilgilerini güvende tutacağınız konusundaki taahhüdünüzden dolayı güven hissederler.
  • İş devamlılığını sağlamak, meydana gelebilecek zararı en aza indirebilmek, kazancın ve iş fırsatlarının artırılması amacıyla bilginin birçok tehlikeye karşı korunmasını sağlar.
  • Kuruluşun kurumsal değerlerini, yatırımlarını ve hedeflerini sürdürebilip, koruyabilmesi için ortaya konması gereken kontrollerin firma içinde yerleştirilmesi ve uygulanması yolunda temel teşkil eder.
  • Rakiplerinizin bir adım önüne geçmenizi sağlar.
  • Uluslararası ihalelere katılılımda şart olan ISO/IEC 27001:2005 gereklerinin sağlanmış olur.
  • Tek bir bilgi güvenlik ihlalinin çıkaracağı masraf çok büyük olabilir. Belgelendirme işlemi maruz kalacağınız bu tür masrafları azaltır ve bu da iş dalınızdaki yatırımcılar ve müşteriler için önemlidir.
  • Bilgi güvenliğiniz ile ilgili sigorta primlerinizde düşüş sağlar.
  • İlgili geçerli tüm kanun ve tüzüklere uygunluğunuzu yetkili makamlara kanıtlamanıza yardımcı olur.
  • Standardın bu maddesi diğer standard ve yasalarla uyumludur. (örneğin, US HIPAA, the Privacy Act of 1974, the Computer Security Act of 1987, the National Infrastructure Act of 1996, the Gramm-Leach-Bliley Act of 1999, the Government Information Security Reform Act of 2001).
  • Organizasyonun tüm aşamalarında taahhüt/bağlılığın sağlanması ve kanıtlanmasında yardımcı olur.
  • Kuruluş genelinde, bilgi sistemleri ve zayıflıklarının nasıl korunacağı konusundaki farkındalık artar.
  • Donanım ve veriye daha güvenilir erişim sağlanır.
  • Çalışanların kuruluş içerisindeki sorumlulukları ve bilgi güvenliği konularındaki bilinçlerinin artmasını sağlar.
  • Düzenli olarak gerçekleştirilen denetimler  sisteminizin etkinliğini izlemenize ve iyileştirmenize yardımcı olur.
  • Gizlilik sağlanır.
  • Bilginin sadece yetkili kişiler tarafından erişilebilir olması sağlanır.
  • Bütünlük sağlanır.
  • Bilginin ve işlem metotlarının doğruluğunun ve bütünlüğünün korunması, içeriğinin değişmemesi sağlanır.
  • Bilgiye ulaşılabilirlik, elde edilebilirliği sağlanır.
  • Başarılı bir e-ticaretin gerekli olan işlevsellik, güvenlik, güvenilirlik ve veri koruması konusunda gereklilikleri sağlar.

Daha detaylı bilgi için iletişime geçiniz

 

· ISO 9001:2000 (KYS)

· ISO 14001:2004 (ÇYS)

· ISO 18001:1999 (OHSAS)

· ISO 17799 (Bilgi Yön. Sis.)

· ISO 16949 (Oto. KYS.)

· ISO 22000 (HACCP-GGYS)

· TSE ve TSEK Belgeleri

· CE Danışmanlığı

· EurepGAP

· İyi Tarım Uygulamaları

· Gost-R ve GostSroy Belgeleri

· Uluslararası Barkod Belgesi 

· Doküman Yönetim Yazılımı
(ISO 9001:2000)

· Doküman Yönetim Yazılımı
(ISO 14001:2004)

· Doküman Yönetim Yazılımı
(ISO 18001:2007)

 

· Doküman Yönetim Yazılımı
(ISO 22000)


· Muhasebe Yazılımı


· Personel Yönetim Yazılımı
· Dış Ticaret Süreci ve İşleyişi
 
Ana Sayfa · Biz Kimiz? · Referanslarımız · Bilgi Bankası · İletişim · brove.NET
brove.com.tr bir Brove Grup kuruluşudur.
Her Hakkı Saklıdır.
  
Biz Kimiz ? Bizi Tanıyın ! Güncel Referans Listemiz !!! Bilgisayarınıza İndirebileceğin Çeşitli Dokümanlar ! İletişim Bilgilerimiz | Mail Form Yazılım (ISO 9001)