Hangi Firma/Kurumlar için ISO 27001 Bilgi Güvenliği Yön... ...

ISO 27001 BELGESİ ALMA ZORUNLULUĞU İSO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİNİ ALMAK KİMLER HANGİ FİRMALAR KURUMLAR İÇİN ZORUNLU?

 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesinin alınması birçok kurum ve kuruluşta zorunlu hale getirilmiştir. ISO 27001 Belgesi zorunluluğu hangi sektörler firmalar kurumlar için olduğu aşağıda her bir zorunluluk ile ilgili başlıkta bilgiler verilmiştir.

Kamu İhale Kanuna (KİK) Göre ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi alınması zorunluluğu ?

Özel sektörde bazı bilişim ve savunma sanayine yönelik ihalelerde kamu ihale kanununa göre ihale açan kurum ve kuruluşlar ihale şartnamelerinde ISO 27001 bilgi güvenliği yönetim sistemi belgesi istenmektedir. Bu zorunluluk yapılan projenin gizliliği güvenliği üst düzeyde ise ihaleyi açan kuruluş ISO 27001 belgesini özellikle istemektedir. Bilişim sektörüne ve Savunma sanayi projelerine yönelik açılan ihalelerde gerek yazılım hizmeti veren gerekse ürün üreten satışını yapan firmalardan bu ISO 27001 belgesi istenmektedir ve zorunludur. 

Elektrik Piyasası Düzenleme Kurulu (EPDK) Elektrik Piyasası Lisans Yönetmeliğine Göre ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi alınması Zorunluluğu

EPDK’NIN 26.12.2014 Tarihli çıkarmış olduğu Elektrik Piyasası Lisans Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelikte

“OSB üretim lisansı sahipleri hariç olmak üzere, kurulu gücü 100 MW ve üzerinde olan ve geçici kabulü yapılmış bütün üretim tesisleri için, kurumsal bilişim sistemi ile endüstriyel kontrol sistemlerini       ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına uygun bir şekilde işletmek,       ISO/IEC 27001 standardına uygun faaliyet gösterdiğini Türk Akreditasyon Kurumuna akredite olmuş bir belgelendirme kurumuna ispat ederek sistemlerini belgelendirmek ve söz konusu belgelerin geçerliliğini sağlamak,”

Zorunluluğu getirilmiştir.

Bu yönetmeliğe göre 01.03.2016 tarihine kadar bu şartı sağlayan bütün lisans sahibi firmaların ISO 27001 2013 Belgesi alması zorunlu hale getirilmiştir.

Elektrik Piyasası Düzenleme Kurulu (EPDK) Doğal Gaz Piyasası Lisans Yönetmeliğine Göre ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi alınması Zorunluluğu

EPDK’NIN 26.12.2014 Tarihli Doğal Gaz Piyasası Lisans Yönetmeliğinde yaptığı değişikliğe göre İletim ve Dağıtım Lisansı Sahibi firmalar için aşağıdaki şart getirilmiştir.

Lisansı sahibi, çalıştırdığı kurumsal bilişim sistemi ile endüstriyel kontrol sistemlerini ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına uygun bir şekilde işletmek, ISO/IEC 27001 standardına uygun faaliyet gösterdiğini Türk Akreditasyon Kurumuna akredite olmuş bir belgelendirme kurumuna ispat ederek sistemlerini belgelendirmek ve söz konusu belgelerin geçerliliğini sağlamakla yükümlüdür

Bu yönetmeliğe göre 01.03.2016 tarihine kadar bu şartı sağlayan bütün lisans sahibi firmaların ISO 27001 2013 Belgesi alması zorunlu hale getirilmiştir.

Elektrik Piyasası Düzenleme Kurulu (EPDK) Petrol Piyasası Lisans Yönetmeliğine  Göre ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi alınması Zorunluluğu

EPDK’NIN 26 Aralık 2014 Tarihli Petrol Piyasası Lisans Yönetmeliğinde yaptığı değişikliğe göre  Rafinerici Lisansı Sahibi firmalar için aşağıdaki şart getirilmiştir.

Kurumsal bilişim sistemi ile endüstriyel kontrol sistemlerini       ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına uygun bir şekilde işletmek,       ISO/IEC 27001 standardına uygun faaliyet gösterdiğini Türk Akreditasyon Kurumuna akredite olmuş bir belgelendirme kurumuna ispat ederek sistemlerini belgelendirmek ve söz konusu belgelerin geçerliliğini sağlamak

Bu yönetmeliğe göre 01.03.2016 tarihine kadar bu şartı sağlayan bütün lisans sahibi firmaların ISO 27001 2013 Belgesi alması zorunlu hale getirilmiştir.

Gümrük İşlerini Kolaylaştırma Yönetmeliği Kapsamında Yetkili Yükümlü Sertifikası (YYS) alacak İthalat ve İhracatçıların ISO 27001 Belgesi alması zorunluğu

Gümrük ve Ticaret Bakanlığına bağlı Risk Yönetimi ve Kontrol Genel Müdürlüğünün Yetkili Yükümlü Sertifikası alacak firmalarda başvurularda arayacağı belgeler arasında ISO 27001 Belgesi alma zorunluluğu getirilmiştir.

ISO 27001 Belgesinin alma zorunluluğunun yanı sıra ISO 9001 Belgesi de istenmektedir.  

Risk Yönetimi ve Kontrol Genel Müdürlüğü öncelikle başvuruda ISO 27001 Belgesi zorunluluğu getirmiş ve daha sonra bu belgelerin uygulanıp uygulanmadığını yerinde kontrol edecektir.

Maliye Bakanlığı Gelir İdaresi Başkanlığı E fatura Özel Entegratörlük için Başvuru yapan Firmalara ISO 27001 Belgesi alınması zorunluluğu

Gelir İdaresi Başkanlığı E fatura konusunda Özel Entegratör olacak firmalara ISO 27001 Belgesi alınması zorunluluğu getirmiştir.

ISO 27001 Belgesi alınması zorunluluğunu yanı sıra ISO 20000-1 Belgesi ve ISO 22301 Belgesi alınması zorunluluğu da getirilmiştir.

ISO 27001 Belgesini ve diğer ISO 20000-1 Belgesi ile ISO 22301 Belgelerini sadece belge anlamında alan ve içeriği ile ilgili çalışma yapmayan firmaların daha sonraki süreçlerde yapılacak denetimlerde Özel Entegratör Yetkileri iptal edilecektir.

Bilgi Teknolojileri ve İletişim Kurumu yayınladığı Elektronik Haberleşme Güvenliği Kapsamında ISO/IEC 27001 Standardı Uygulamasına İlişkin Tebliğ ile Elektronik Haberleşme Güvenliğini Sağlama Yükümlülüğü olan Firmaların İşletmelerin ISO 27001 Belgesi alınması zorunluluğu 

BTK’nın çıkarmış olduğu ve Elektronik Haberleşme Güvenliği Sağlayan Firmaların ISO 27001 Belgesini alma ve ISO 27001 Standartlarına göre işletme zorunluluğu getirilmiştir.

ISO 27001 Belgesi alma zorunluluğu aşağıdaki firmalara işletmelere getirilmiştir.

 

 

ISO/IEC 27001 STANDARDI UYGUNLUK BELGESİ ARANAN İŞLETMECİLER

 

1

Görev Sözleşmesi İmzalayan İşletmeciler

2

İmtiyaz Sözleşmesi İmzalayan İşletmeciler

3

Uydu Haberleşme Hizmeti Veren İşletmeciler

4

Altyapı İşletmeciliği Hizmeti Veren İşletmeciler

5

Sabit Telefon Hizmeti İşletmecileri

6

GMPCS Mobil Telefon Hizmeti Veren İşletmeciler

7

Sanal Mobil Şebeke Hizmeti İşletmecileri

8

İnternet Servis Sağlayıcıları

9

Hava Taşıtlarında GSM 1800 Mobil Telefon Hizmeti Veren İşletmeciler