ISO 27001 BGYS’NİN SÜRDÜRÜLMESİ VE GELİŞTİRİLMESİ

ISO 27001 BGYS’NİN SÜRDÜRÜLMESİ VE GELİŞTİRİLMESİ

Önlem al aşaması için TS ISO/IEC 27001 Madde 4.2.4’de tanımlanan “-ecek”,”-acak” ifadeleri; kuruluşun Kontrol et aşaması’nda gerçekleştirdiği prosesleri izleyen BGYS’nin sürdürülmesi ve geliştirilmesi için uygun proses dizisine sahip olunması amacıyla tasarlanmıştır. Önlem al aşaması’ndaki izleme ve gözden geçirme süreçleri aşağıdaki adımları izler:

a) Tanımlanan iyileştirmelerin gerçekleştirilmesi. “Kontrol aşaması”nda proseslerin izlenmesi ve gözden geçirilmesi, bilgi güvenlik risklerinin doğru biçimde yönetilmesini temin etmek için BGYS’nin iyileştirilmesini gerektiren tanımlanmış değişikliklere sahip olabilir. Kuruluş, bu iyileştirmeleri gerçekleştirmeli ve önceki kayıtlara ve “Kontrol et aşaması”ndan edinilen geri beslemeye dayanarak bu iyileştirmeleri hayata geçirmek için gerekli diğer adımları atmalıdır.

Tanımlanan iyileştirmelerin gerçekleştirilmesi, kontroller ve prosedürler ilk defa gerçekleştirilirken alınması gereken önlemlerden gerçekte farklı değildir Gerçekleştirilmiş olan kontrollerin dikkate alınması ve tanımlanan iyileştirmelerle birlikte uyum içerisinde işlemesini sağlamak önemlidir.

b) Uygun düzeltici ve önleyici adımların atılması. Kuruluş, BGYS’in etkinliğinin sürekli geliştirilmesinin mümkün kılınması için hazırlanan prosedürler dizisine sahip olmalıdır. Söz konusu bu prosedürler kümesi, denetim ve gözden geçirmelerin sonuçlarının kullanılmasını, izleme faaliyetlerinin ve ihlal olaylarının analizini kapsayacaktır. Düzeltici ve koruyucu önlemler, BGYS’nin gerçekleştirilmesi ve işleyişindeki herhangi bir uyumsuzluğu ortadan kaldırmak ve uyumsuzlukların tekrar yaşanmaması için alınmalıdır.

Kuruluşun, olup bitenden ders almaya ihtiyacı vardır. Ayrıca diğer kuruluşların deneyimlerinden, eğilim analizlerinden ya da kuruluşun erişebileceği veya erişmek isteyebileceği başka bilgi kaynaklarını da kullanabilir.

c) İlgili tüm tarafların eylemlerinden ve iyileştirmelerinden haberdar olunması. Buradaki önemli husus; düzeltici ve koruyucu tüm eylemlerin kaydedildiğinden ve uygun iletişim kanallarının, BGYS iyileştirmelerinin sonuçlarını kuruluştaki doğru kişilere aktardığından ve gerçekleşen eylemlerin gerçekten bu iletişimin bir sonucu olarak ortaya çıktığından emin olunmasıdır. Burada söz konusu olan yalnızca kuruluş çalışanları değildir, aynı zamanda üçüncü şahıslar, yükleniciler veya bu iyileştirmelerden etkilenebilecek başka taraflar da olabilir ve günümüzde, değişen politikalar, prosedürler ve denetimlerle de uyumlu olmasına ihtiyaç duyulabilir.

İyileştirmelerin ardından yapılmasına ihtiyaç duyulan tüm değişiklikler, bu değişikliklerin çalışma ortamını ve işin yapılmasını nasıl etkileyeceğine ilişkin herkesin haberdar olmasını temin etmek için duyurulmalıdır.

d) İyileştirmelerin tasarlanan hedefleri elde edeceğinden emin olunması. Kuruluş, gerçekleştirilen geliştirmelerin istenilen gereksinimleri karşılamasını ve elde edilmesi düşünülen hedeflere ulaşılmasını temin etmelidir. Bu husus, alınan düzeltici ve koruyucu önlemlerin gözden geçirilmesini içerir.

BGYS proseslerinin ve kontrollerinin etkinliğinin ölçülmesi için düşünülen metrik ölçü birimleri ile ölçümler iyileştirmelerin başarısının belirlenmesine yardımcı olabilir ve kuruluşun sonraki dönemlerde risk yönetiminde kaydettiği gelişmenin belgelenmesinde de kullanılabilir.

 

BİLKALİTE DANIŞMANLIK EĞİTİM

VE BELGELENDİRME HİZMETLERİ

Tel:  0216 459 06 52

Fax: 0216 459 06 52

GSM: 0530 543 99 91 - 92

[email protected]

Etiket : ISO 27001 BGYS’NİN SÜRDÜRÜLMESİ VE GELİŞTİRİLMESİ