Yön. Sis. Belgelendirme Başvurusu

TS ISO/IEC 27001 Başvurusu


Bilgi Güvenliği Yönetim Sistemi (TS ISO/IEC 27001)

 Kuruluşlar Bilişim Teknolojileri Belgelendirme Müdürlüğüne  yazı/telefon/faks ile başvurarak edinebilir veya aşağıdaki Başvuru  linkinden temin edebilirler.

 TS EN ISO/IEC 27001:2017 standardı esas alınarak kuruluşlar tarafından aşağıdaki başvuru formu doldurulmalı ve Kuruluş yetkilileri tarafından imzalanarak başvuru aşamasında  Bilişim Teknolojileri Belgelendirme Müdürlüğüne ekleri ile birlikte teslim etmelidirler.

Başvuru ile ilgili dökümanlar;

  •  TS ISO/IEC 27001 BELGELENDİRME BAŞVURU FORMU 
  • TSE BELGELENDİRME YÖNERGESİ
  • TSE YÖNETİM SİSTEMLERİ BELGELENDİRME USUL VE ESASLARI
  • YÖNETİM SİSTEMLERİ BELGELENDİRME ÜCRETLENDİRME ESASLARI VE ÜCRET ÇİZELGELERİ
  • BELGE, LOGO VE MARKA KULLANIM PROSEDÜRÜ
  • İTİRAZ, ŞİKÂYET VE UYUŞMAZLIK DEĞERLENDİRME PROSEDÜRÜ
  • BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ (BGYS) BELGELENDİRME PLANI

Kuruluş, başvuru formunda belirtilen Bilgi Güvenliği Yönetim Sistem Dokümanları ve Yönetim Sistemleri Belgelendirme Ücretlendirme Esasları ve Ücret Çizelgelerinde belirtilen ücretlerin yatırıldığını gösteren belgeyi TSE Bilişim Teknolojileri Belgelendirme Müdürlüğüne teslim ederek başvuruyu tamamlamış olur.

 "Bilişim Teknolojileri Belgelendirme Müdürlüğü tarafından Belgelendirme tetkiki öncesinde talep edildiğinde Bilgi Güvenliği Yönetim Sistemi ile ilgili ön tetkik hizmeti de sunulmaktadır."

 BAŞVURULARA HANGİ İŞLEMLER UYGULANIR?

 Başvuru belgelerini, başvuru formunda belirtilen ilgili Müdürlüklük tarafından ön değerlendirmeden geçirir.

Söz konusu değerlendirme sonunda bir eksiklik tespit edilir ise müracaat formlarında belirtilen kuruluş yetkilileri ile irtibata geçilerek düzeltilmesi sağlanır.

Kuruluşun Bilgi Güvenliği Yönetim Sistem dokümanları yeterli bulunur ise belgelendirme için bir hafta belirlenerek teyit için kuruluşa bildirilir. Hafta kesinleşince TSE tarafından "TSE Tetkik Ekibi" belirlenir. Belirlenen ekipteki Tetkik Görevlileri kuruluşa gerçek tetkik programı ve özgeçmişlerini bildirir. Gerekiyorsa tetkikten önce firma ziyareti gerçekleştirilebilir.

Kuruluşça teyit edilen tetkik görevlileri bilgi güvenliği yönetim sistemini belirlenen tarihlerde yerinde inceler. Kuruluşun ilgili standart şartlarını karşılaması durumunda, TSE  Yürütme Komitesi söz konusu kuruluş adına belge düzenlenmesine karar verir. Eğer bu incelemede kuruluşa belge verilmesine engel teşkil edecek uygunsuzluk söz konusu olursa, eksikliğin giderilmesi için süre tanınarak takip tetkiki yapılmasına karar verilebilir.

TS ISO/IEC 27001:2013 standardının TS EN ISO/IEC 27001:2017 versiyonuna geçişte,  içerikte yer alan değişiklikler;

Standard maddelerinden 6.1.3  ile Standardın EK A Kontrol Maddelerinden 8.1´de değişiklik yapılmıştır.

8.1.1 Varlıkların envanteri
Kontrol Bilgisi, bilgi ve bilgi işleme tesisleri ile ilişkili diğer varlıklar belirlenmeli ve bu varlıkların bir envanteri hazırlanmalı ve muhafaza edilmelidir.

8.1.3 Varlıkların Kabul Edilebilir Kullanımı
Uygulama kılavuzu Kuruluşun varlıklarını kullanan veya varlıklarına erişen çalışanlar ve dış taraf kullanıcıları, bilgi ve bilgi işleme olanakları ve kaynaklarıyla ilişkili kurum varlıklarının bilgi güvenliği gerekliliklerinden haberdar edilmelidir.

 


Dökümanlar (1)

Eski Siteye Dön