ISO 27001 - MƏLUMAT TƏHLÜKƏSİZLİYİNİN İDARƏ SİSTEMİ
İnformasiya Təhlükəsizliyi İdarəetmə Sistemi informasiya aktivlərinin qorunması və aidiyyəti tərəflərə, xüsusən də müştərilərə etimadın təmin edilməsi üçün idarəetmə sistemidir. Bu standart İnformasiya Təhlükəsizliyi İdarəetmə Sistemini yaratmaq, həyata keçirmək, idarə etmək, nəzarət etmək, nəzərdən keçirmək, saxlamaq və təkmilləşdirmək üçün proses yanaşmasını qəbul edir. Dünyanın harasında olmasından asılı olmayaraq, böyük və kiçik bütün təşkilatlara tətbiq oluna bilər.
ISO/IEC 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sistemi tələblərini müəyyən edən yeganə beynəlxalq audit standartıdır. O, adekvat və mütənasib təhlükəsizlik nəzarətinin seçilməsini təmin etmək üçün nəzərdə tutulmuşdur. Bu, müştərilərə məlumatlarının qorunduğuna əminlik verə bilən idarəetmə standartıdır.
ISO 27001 sertifikatı üçün qurumlar və təşkilatlar əvvəlcə ISO 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sistemi standartına uyğun sistemlər qurmalı və tətbiq etməlidirlər. ISO 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sistemi təşkilatlardan risklərin idarə edilməsi və risklərin işlənməsi planlarını, vəzifə və məsuliyyətlərini, işin davamlılığı planlarını, fövqəladə hadisələrin idarə edilməsi prosedurlarını hazırlamağı və təcrübədə bunların qeydlərini aparmağı tələb edir.
ISO 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sistemi standartına uyğun sistemlər quran şirkətlərdən ISO 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sistemi üçün akkreditə olunmuş beynəlxalq səviyyədə tanınmış təşkilatların auditlərindən keçməli və bu auditlərdən uğurla keçmələri tələb olunur.
İnformasiya təhlükəsizliyinə əhəmiyyət verən qurum və təşkilatların mütləq sertifikata ehtiyacı yoxdur. ISO 27001 standartına uyğun olaraq ISO 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sisteminin yaradılması da kifayətdir. Lakin üçüncü şəxs tərəfindən yoxlanılıb yoxlanılmadıqca hər hansı sistem və ya tətbiqin effektivliyindən danışmaq mümkün deyil.
Vacib qeyd: Elektron faktura xidmətlərini təqdim edəcək özəl inteqrator şirkətlərdən ISO 27001, ISO 22301 və ISO 20000 sertifikatları tələb olunur.
Gəlir Administrasiyasının (GİB) Bağlı Audit və Uyğunluğun İdarə Edilməsi Departamenti tərəfindən e-qaimə-faktura xidmətləri göstərəcək Şəxsi İnteqrator Şirkətlər üçün nəşr olunan e-qaimə-faktura tətbiqi təlimatında;
Şəxsi İnteqrator ;
İnformasiya təhlükəsizliyi üçün TS ISO IEC 27001 və ya ISO27001 sənədləri,
Sosial təhlükəsizlik üçün ISO 22301 sertifikatı - Biznesin davamlılığı,
İnformasiya Texnologiyaları Xidmətinin İdarə Edilməsi Sistemi üçün;
TS ISO IEC 20000 və ya ISO 20000 sertifikatlarına malik olmalıdır.
Öz izahı ilə e-qaimə-faktura xidmətləri göstərəcək özəl inteqrator şirkətlərin ISO 27001, ISO 22301 və ISO 20000 sertifikatlarını almasını məcburi edib.
Xülasə, Şəxsi İnteqrator Şirkətlər;
- ISO 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sistemi
- ISO 22301 Biznes Davamlılığı İdarəetmə Sistemi
- ISO 20000-1 İnformasiya Texnologiyaları Xidmətinin İdarə Edilməsi Sistemi
Onlardan öz standartlarına uyğun sistem yaratmaları və bu sistemləri beynəlxalq səviyyədə akkreditə olunmuş sertifikatlaşdırma orqanlarından sertifikatlaşdırmaları tələb olunur.
KALİTETÜRK DANIŞMANLIK
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, denetim ve belgelendirmesi yaparak müşterilerine hizmet vermektedir.