Bilgi ve İletişim Güvenliği Rehberi Denetim Hizmeti Veren Firma Belgelendirilmesi

Kamu kurum ve kuruluşları ile kritik altyapı hizmeti veren işletmelerde “Bilgi ve İletişim Güvenliği Rehberi”ne uyum denetimi faaliyetlerinin yürütülmesi konusunda yol göstermek amacıyla Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı tarafından hazırlanan “Bilgi ve İletişim Güvenliği Denetim Rehberi” yayımlanmış ve ardından Bilgi ve İletişim Güvenliği Rehberi uyum denetimlerini gerçekleştirecek firma ve personelinin yeterlilik ve yetkinliklerini belirlemek amacıyla “Bilgi ve İletişim Güvenliği Rehberi Uyum Denetimi Hizmeti Sağlayan Personel ve Firma Belgelendirme Programı”  hazırlanmıştır.

Belgelendirme programında Bilgi ve İletişim Güvenliği Rehberi uyum denetimlerini gerçekleştirecek denetçi ve başdenetçi profilleri tanımlanmakta; bu doğrultuda başvuruların alınması, eğitim ve sınav faaliyetlerinin gerçekleştirilmesi, denetçi ve başdenetçilerin sertifikalandırılması, firmaların belgelendirilmesi, sertifika ve belgelerin yenilenme süreci yer almaktadır.

Program kapsamında düzenlenecek eğitim, sınav ve belgelendirme faaliyetleri Cumhurbaşkanlığı Dijital Dönüşüm Ofisi koordinasyonunda Türk Standardları Enstitüsü (TSE) ve TÜBİTAK BİLGEM iş birliği ile yürütülmektedir.

Firmaların ve personelin belgelendirilmesine ilişkin hususlar ile ücret çizelgeleri “Bilgi ve İletişim Güvenliği Rehberi Uyum Denetimi Hizmeti Sağlayan Personel ve Firma Belgelendirme Rehberi” dokümanında yer almaktadır.

Bilgi ve İletişim Güvenliği Rehberi Uyum Denetimi Hizmeti Sağlayan Personel ve Firma Belgelendirmesi kapsamında firma belgesine başvurular https://basvuruportal.tse.org.tr/ web sitesi üzerinden online olarak alınmaktadır. Online başvuruda gerekli olan evraklar başvuru esnasında sisteme yüklenir.

Firmaların Bilgi ve İletişim Güvenliği Rehberi uyum denetimlerinde yetkilendirilebilmeleri için gerekli şartlar aşağıda yer almaktadır.

  1. Firmanın bilgi varlıklarını (denetimde elde ettiği bilgi ve belgeleri de içerecek şekilde) kapsam dahiline alan ISO/IEC 27001 uyumlu Bilgi Güvenliği Yönetim Sistemi kurulum ve işletim sürecinin tamamlanmış olması ve IAF üyesi bir akreditasyon kuruluşu tarafından akredite edilmiş ve akreditasyon kapsamında ISO/IEC 27001 olan belgelendirme kuruluşları aracılığıyla sistemin belgelendirilmiş olması,
  2. Firma bünyesinde gerekli şartları sağlayan en az 1 (bir) D1 tipi belgeli denetçi veya D2 tipi belgeli denetçi tam zamanlı olarak çalışıyor olması,
  3. Firma bünyesinde b) maddesinde belirtilen denetçilerin haricinde gerekli şartları sağlayan en az 1 (bir) başdenetçi belgesine sahip denetçinin olması ve tam zamanlı çalışıyor olması,
  4. Firmada çalışan madde b ve c maddelerinde bahsi geçen denetçilerin aynı anda başka bir firmada denetçi olarak istihdam edilmiyor olması,
  5. Firmanın denetim çalışmalarını etkin bir şekilde yürütebilecek düzeyde organizasyon, mekân, teknik altyapı ve donanım, belge ve kayıt düzenine sahip olması gerekmektedir.

Not – Firma farklı iş kollarında faaliyet gösteriyor ise ISO/IEC 27001’e uyum ve belgelendirme, sadece denetim faaliyetlerinin yürütüldüğü birim ile bu birime ait bilgi, belge ve sair dokümanların depolanması, işlenmesi ve paylaşılmasında iletişim halinde olunan diğer birimleri kapsar.

Btbd-01-15-Fr-09 Bilgi Ve İletişim Güvenliği Rehberi Uyum Denetimi Hizmeti Sağlayan Firma Belgesi Başvuru Formu İçin Tıklayınız…

Btbd-01-15-Yyn-02_0 Bilgi Ve İletişim Güvenliği Rehberi Uyum Denetimi Yapan Firmalar İçin Denetim Şartları İçin Tıklayınız…

Başvuru Yapmak İçin Tıklayınız…

Üzerinde Çalışılıyor….

Mail adresi: big@tse.org.tr

Telefon numarası:6239

Adres: TSE Bilişim Tek. C Blok 2. Kat Necatibey Cad. No:112 Bakanlıklar Çankaya ANKARA

  • Yayınlama Tarihi
  • Düzenleme Tarihi
  • Nisan 3, 2023
Tüm Hizmetlerimiz

E-Hizmetler

TSE Hakkında

Kurumsal

İletişim

Diğer Sonuçlar...

Genel Filtreler
Yalnızca Tam Eşleşmeler
İçeriklerde Ara
Başlıklarda Ara
Alıntılarda Ara
İçerik Tipi
Hizmetler
Haberler
Duyurular
Sayfalar
Tarihinden
Tarihine Kadar
İçerik Türü
Ekler

Önerilen Aramalar hizmetlerimizduyurularhaberler