BGYS kurulumundan belgelendirme denetimine kadar tüm sertifikasyon sürecini yönetiyoruz. Gap analizi, risk değerlendirmesi ve iç denetim desteğiyle kurumunuzu ISO 27001:2022 sertifikasına taşıyoruz.


ISO 27001, 70.000+ kuruluşun sertifika aldığı evrensel Bilgi Güvenliği Yönetim Sistemi standardıdır. Tedarik zinciri ve müşteri güveni için güçlü bir kanıttır.
[KVKK](sozluk/kvkk), GDPR ve BDDK gereksinimleri için teknik ve idari tedbir kanıtı sağlar.
Gap analizi, risk değerlendirmesi ve 93 Annex A kontrolü ile güvenlik yatırımları önceliklendirilir.
Yıllık gözetim denetimleri ve iç denetim döngüsü güvenlik yönetimini kurumsal kültüre yerleştirir.
ISO 27001 danışmanlık sürecinde kurumunuzu sertifikasyon denetimine taşıyan altı temel aşama uygulanır.
BGYS'nin hangi iş süreçlerini, lokasyonları ve varlıkları kapsayacağı netleştirilir.
Mevcut kontroller 93 Annex A başlığına karşı değerlendirilir; önceliklendirilmiş eylem planı çıkarılır.
Varlık envanteri, tehdit analizi ve Risk İşleme Planı hazırlanır.
Politika, prosedür ve teknik kontroller ISO 27001:2022 uyumlu kurulur.
BGYS uygunluğu değerlendirilir; üst yönetim resmi gözden geçirme toplantısı yapar.
Aşama 1 ve 2 denetimine hazırlık simülasyonu ve saha desteği sağlanır.
ISO 27001, dünya genelinde 70.000'den fazla kuruluşun sertifika aldığı evrensel Bilgi Güvenliği Yönetim Sistemi (BGYS) standardıdır.
Standart; gizlilik, bütünlük ve erişilebilirlik üçgenini kurumsal risk yönetimi çerçevesinde güvence altına alan politikalar, prosedürler ve kontroller tanımlar.
NIST, MITRE ATT&CK ve OWASP gibi çerçevelerle uyumlu çalışacak biçimde tasarlanmıştır.
ISO 27001 sertifikası; teknik bir denetim belgesi olmanın ötesinde güvenilirliği somut biçimde kanıtlayan stratejik bir araçtır.
Annex A yeniden yapılandırılmış; kontrol sayısı 114'ten 93'e indirilerek 4 tema altında toplanmıştır.
| Tema | Kontrol Grubu | Kontrol Sayısı | Örnek Kontroller |
|---|---|---|---|
| A.5 | Organizasyonel Kontroller | 37 | Bilgi güvenliği politikaları, roller, tehdit istihbaratı, iş sürekliliği |
| A.6 | Kişi Kontrolleri | 8 | İşe alım güvenlik taraması, farkındalık eğitimi, uzaktan çalışma |
| A.7 | Fiziksel Kontroller | 14 | Fiziksel erişim yönetimi, temiz masa politikası, ekipman güvenliği |
| A.8 | Teknolojik Kontroller | 34 | Erişim yönetimi, şifreleme, güvenlik açığı yönetimi, log yönetimi |
| Toplam | 93 | Tüm kontrol grupları | |
Proje süresi ve maliyeti; kurum büyüklüğüne, mevcut olgunluğa ve kapsama göre değişir.
| Kurum Boyutu | Çalışan Sayısı | Tahmini Süre | Öne Çıkan Zorluk |
|---|---|---|---|
| Küçük (Startup / SME) | 10 – 100 | 3 – 5 ay | Politika ve prosedür belgelerini sıfırdan oluşturmak |
| Orta Ölçekli | 100 – 500 | 5 – 8 ay | Çok departmanlı koordinasyon ve risk varlık envanteri |
| Büyük (Kurumsal) | 500+ | 8 – 12 ay | Çok lokasyonlu kapsam ve tedarikçi güvenliği gereklilikleri |
Finans, enerji, sağlık ve kamu sektörlerinde bilgi güvenliği yönetim sistemi kurulumu düzenleyici olarak talep edilmektedir.
Annex A.12.6 kapsamında periyodik güvenlik açığı değerlendirmesi zorunludur. Belgelendirme kuruluşlarının büyük çoğunluğu sızma testi raporunu bu kontrolün kanıtı olarak kabul eder.
Secunnix; gap analizinden belgelendirme denetimine kadar tüm sertifikasyon sürecini uçtan uca yönetir.
Kurumunuzun mevcut durumunu değerlendirmek ve proje planı oluşturmak için bizimle iletişime geçin.
Teklif İsteyin →ISO 27001 sertifikasyon süreci, süre ve uyum hakkında.