İşletmelerinde ISO 27001 Bilgi Güvenliği Yönetim Sistemi’ni kurmuş olan ve yöneten firmalar, bu sistemin belgesini almakla birçok yarar elde etmektedirler. Örneğin, herşeyden önce firmada bilginin korunmasına ne kadar önem verildiği kanıtlanmış olmaktadır. Bilgi varlıkları, muhtemel saldırılara ve kötü niyetli kullanıma karşı korunmuş demektir. Bilginin gizli, güvenilir ve ulaşılabilir olması ile müşterilerde firmaya karşı güven duygusu yaratılmış olmaktadır. Elbette sektördeki rakiplerine karşı firma bir rekabet gücü de kazanmış olacaktır. Firmanın piayasada imajı ve saygınlığı yükselecektir.

Ama en önemlisi, bilgisayar ağları ve bilgi sistemleri sürekli kontrol altında olacağından, firma bilgisayar kaynaklı tehdit ve tehlikelerden korunmuş olacaktır. Bilgi güvenliğine yönelik faaliyetler, süreç ve dokümantasyon çalışmaları ile desteklenmiş olmaktadır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi, temelinde Kalite Yönetim Sistemi standartlarını barınıdır ve bu sistemin gereği olarak da dokümantasyon çalışmaları çok önemlidir.

Çeşitli kuruluşlarda TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standartlarını uygulamak ve uygulamanın sürekliliğini sağlamak amacı ile, TURCERT belgelendirme kuruluşu, belgelendirme çalışmaları yanında, danışmanlık ve eğitim hizmetleri de sunmaktadır. TURCERT belgelendirme kuruluşunun TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi konusunda verdiği eğitim konuları şunlardır:

  • TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi
  • Bilgi Güvenliği Yönetim Sistemi Dokümantasyon Eğitimi
  • Bilgi Güvenliği Yönetim Sistemi İç Tetkik Eğitimi
  • TS ISO/IEC 15504 Yazılım Süreç Değerlendirme Eğitimi

Verilen bu eğitimlerden, Bilgi Güvenliği Yönetim Sistemi Dokümantasyon Eğitimi, sistem kuruluşu ile birlikte hazırlanması gereken Bilgi Güvenliği Politikası ve Bilgi Güvenliği Hedefleri, Bilgi Güvenliği El Kitabı, standardın gerektirdiği süreç dokümanları, uygulanabilirlik bildirgesi, risk tablosu, süreçlerin uygulanması ve kontrolünü sağlamak için firmanın ihtiyaç duyacağı bütün dokümanların nasıl hazırlanılacağını göstermek amacı ile verilmektedir.

TURCERT belgelendirme kuruluşu tarafından verilen Bilgi Güvenliği Yönetim Sistemi Dokümantasyon Eğitimi’nin başlıca konuları şunlardır:

  • Bilgi Güvenliği Yönetim Sistemi’nin doküman yapısı
  • Bilgi Güvenliği El Kitabı
  • Prosedürler
  • Uygulanabilirlik bildirgesi
  • Risk tablosu
  • Programlar
  • Uygulama talimatları, formlar, çizelgeler ve benzeri destek dokümanları
  • Doküman kontrolü
  • Örnek çalışmalar

İhtiyaca göre bir veya iki günlük bir eğitim olan Bilgi Güvenliği Yönetim Sistemi Dokümantasyon Eğitimi’nden beklenen yararın elde edilmesi için bu eğitimlere devam etmek zorunludur. Bu eğitime katılacak kişilerin daha önceden TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi’ni almış olmaları gerekmektedir. Eğitim sonunda, başarılı görülen katılımcılara başarı sertifikası, diğerlerine ise katılımcı sertifikası düzenlenmektedir.

TURCERT belgelendirme kuruluşunun eğitmenleri bu konuda da deneyimli ve uzmandırlar ve bu eğitimler sırasında çok sayıda örnek uygulama da gösterilmektedir. İlgili firma eğitimlerin kendi çalışma ortamlarında verilmesini istiyorsa, bu da mümkündür.

Bilgi Güvenliği Yönetim Sistemi Dokümantasyon Eğitimi konusunda daha geniş bilgi alınmak isteniyorsa veya bu eğitimin verilmesi talep ediliyorsa, TURCERT belgelendirme kuruluşunun deneyimli çalışanları hemen yanınızda olacaklardır.