ISO 27001 – INFORMATIONSSICHERHEITSMANAGEMENTSYSTEM
Das Informationssicherheits-Managementsystem ist ein Managementsystem zum Schutz von Informationsressourcen und zur Schaffung von Vertrauen bei relevanten Parteien, insbesondere bei Kunden. Dieser Standard übernimmt den Prozessansatz zur Erstellung, Implementierung, Betrieb, Überwachung, Überprüfung, Wartung und Verbesserung des Informationssicherheits-Managementsystems. Es kann auf alle Organisationen angewendet werden, ob groß oder klein, unabhängig davon, wo auf der Welt sie sich befinden.
ISO/IEC 27001 ist der einzige international überprüfbare Standard, der Anforderungen an das Informationssicherheits-Managementsystem definiert. Es soll sicherstellen, dass angemessene und verhältnismäßige Sicherheitskontrollen ausgewählt werden. Dieser Standard ist insbesondere in Bereichen erforderlich, in denen der Schutz von Informationen von größter Bedeutung ist, beispielsweise im Finanz-, Gesundheits-, öffentlichen und Informationstechnologiesektor. Es handelt sich um einen Managementstandard, der Kunden die Gewissheit geben kann, dass ihre Informationen geschützt sind.
Für die ISO 27001-Zertifizierung müssen Institutionen und Organisationen zunächst Systeme gemäß dem ISO 27001-Standard für Informationssicherheitsmanagementsysteme einrichten und implementieren. Das ISO 27001-Informationssicherheitsmanagementsystem verlangt von Institutionen, Risikomanagement- und Risikoverarbeitungspläne, Pflichten und Verantwortlichkeiten, Geschäftskontinuitätspläne und Notfallmanagementverfahren zu erstellen und in der Praxis Aufzeichnungen darüber zu führen.
Unternehmen, die Systeme nach dem ISO 27001-Standard für Informationssicherheitsmanagementsysteme einrichten, müssen Audits von international anerkannten Organisationen durchführen lassen, die für das ISO 27001- Informationssicherheitsmanagementsystem akkreditiert sind, und diese Audits erfolgreich bestehen.
Institutionen und Organisationen, die Wert auf Informationssicherheit legen, müssen nicht unbedingt zertifiziert sein. Es reicht auch aus, ein ISO 27001-Informationssicherheitsmanagementsystem gemäß der Norm ISO 27001 einzurichten. Es ist jedoch nicht möglich, über die Wirksamkeit eines Systems oder einer Anwendung zu sprechen, es sei denn, sie werden von einem Dritten überprüft und inspiziert.
Wichtiger Hinweis: Private Integratorunternehmen, die E-Rechnungsdienste anbieten, müssen ISO 27001-, ISO 22301- und ISO 20000- Zertifikate erwerben.
Im Leitfaden zur E-Rechnungsanwendung, veröffentlicht von der angegliederten Abteilung für Prüfung und Compliance-Management der Revenue Administration (GİB) für private Integratorunternehmen, die E-Rechnungsdienste anbieten;
Privater Integrator ;
TS ISO IEC 27001- oder ISO27001-Dokumente für Informationssicherheit,
ISO 22301-Zertifikat für Gesellschaftliche Sicherheit – Geschäftskontinuität,
Für Informationstechnologie-Service-Management-System;
Muss über TS ISO IEC 20000- oder ISO 20000- Zertifikate verfügen.
Mit ihrer Erklärung hat sie es für private Integratorunternehmen, die E-Rechnungsdienste anbieten, zur Pflicht gemacht, ISO 27001-, ISO 22301- und ISO 20000- Zertifikate zu erhalten.
Zusammenfassend: Private Integrator-Unternehmen;
- ISO 27001 Informationssicherheits-Managementsystem
- ISO 22301 Business Continuity Management System
- ISO 20000-1 Informationstechnologie-Service-Management-System
Sie sind verpflichtet, ein System gemäß ihren Standards zu erstellen und diese Systeme von international akkreditierten Zertifizierungsstellen zertifizieren zu lassen.
HOCHWERTIGE TÜRKISCHE BERATUNG
Es bedient seine Kunden durch die Durchführung von Audits und Zertifizierungen des ISO 27001- Informationssicherheitsmanagementsystems.