Kurumsallaşma adımları içinde önemli yer tutan konulardan biri de kişilere bağımlı olmak yerine kurumumuzu tanımlı süreçler ile yönetmeye karar vermektir.
Tüm süreçlerimizi bilgi güvenliği perspektifinden gözden geçirmek söz konusu ise, ISO 27001 standartları bize yardımcı olacaktır.
Belgelendirme alanında hizmet veren firmalar ve danışmanlar, bu dönüşümü yönetmek üzere gerekli katkıyı sağlamaktadırlar.
Başlangıçta sadece ihtiyaç duyulan belgenin edinilmesi amacı ile başlayan bu dönüşüm sürecinde oluşan farkındalık, ortaya konulan süreç tanımlarından gerçek anlamda istifade etme düşüncesi ortaya çıkmaktadır.
Belge alındı, peki şimdi?
Süreçler tanımlanıp, belge edinildikten sonra, sıra süreçlerin yürütülmesine gelir.
ISODECK, hem dönüşüm sürecinde hem de sonrasında ihtiyaç duyabileceğin gerekli araçları sağlar.
- Referans dokümanlar, Politikalar, Prosedürler ve Görev tanımları gibi Kalite dokümanlarını düzenlemek, versiyonlamak ve yayınlamak için araçlar
- Tanımlı süreçleri yürütmek için süreç platformu ve hazır tanımlı süreçler
Belgelendirme Süreci
Bir danışman eşliğinde ISO 27001 çalışmaları başlatıldığında; yoğun bir bilgi bombardımanı başlayacak demektir.
Eğitimler, workshoplar ve beraberinde gelen, kurumunuzun ihtiyaçlarına göre özelleştirilmiş onlarca, yüzlerce belge.
ISO danışmanınız, bu süreç içinde sizin bir EBYS sistemine sahip olmanızı tercih eder. Eğer yoksa o zaman, BGYS politikaları, prosedürleri, formlar, analizler ve diğer çok sayıda belge, BGYS grubu ve danışman arasında E-posta ile paylaşılır.
ISO 27001 Süreç Takip Sistemi
ISO süreçleri sadece belge alıncaya kadar değil, kesintisiz devam etmesi gereken süreçlerdir. O nedenle belge alındıktan sonra edinilmiş olan birikimin korunması ve gerekli denetimlerin periyodik olarak yapılması söz konusudur.
ISODECK ister belgelendirme başlangıcından itibaren isterse de belge alındıktan sonra firmanın bilgi güvenliği çalışmalarını aksatmadan yürütmene yardımcı olacaktır.