BGYS Kapsam Belgesi
Kod: [belge kodu]
Sürüm: [belge sürüm numarası]
Sürüm Tarihi: [sürüm tarihi]
Yazar: [yazarın adı]
Onaylayan: [onaylayan kişinin adı]
Gizlilik Düzeyi: [gizlilik etiketi]
Değişiklik Geçmişi
| Tarih | Sürüm | Tarafından Oluşturuldu | Değişikliğin Açıklaması |
|---|---|---|---|
| [Tarih] | 0.1 | Danışman | Temel belge taslağı |
İçindekiler
-
Amaç, Kapsam ve Kullanıcılar ……………………………………………………………………. 3
-
Referans Belgeleri ……………………………………………………………………………… 3
-
BGYS’nin Tanımı ………………………………………………………………………………….. 3
3.1. Dönemler …………………………………………………………………………………….. 3
3.2. Politikalar ……………………………………………………………………………………. 3
3.3. Konular ……………………………………………………………………………………… 3
3.4. BT Altyapısı ………………………………………………………………………………….. 4
3.5. BGYS’den Hariç Tutulanlar …………………………………………………………… 4 -
Geçerlilik ve Belge Yönetimi …………………………………………………………….. 4
1. AMAÇ, KAPSAM VE KULLANICILAR
Bu belgenin amacı, [Şirket Adı]’nın BGYS (Bilgi Güvenliği Yönetim Sistemi) kapsamını belirlemek ve uygulamak için gerekli olan prosedürleri, politikaları ve gereksinimleri tanımlamaktır. BGYS’nin amacı, şirketin bilgi güvenliği gereksinimlerini karşılamak, yasal düzenlemelere uygunluğu sağlamak ve organizasyonun genel güvenlik seviyesini artırmaktır.
2. REFERANS BELGELERİ
BGYS belgesinde belirtilen gereklilikler, aşağıdaki belgelerle uyumlu olmalıdır:
-
ISO/IEC 27001:2013
-
ISO/IEC 27002:2013
-
Yerel yasal düzenlemeler ve sektörel gereklilikler
3. BGYS’NİN TANIMI
BGYS, organizasyonların bilgi güvenliği yönetim süreçlerini belirli bir sistematikle yönetmelerini sağlayan bir çerçevedir. Aşağıda, BGYS’nin çeşitli bölümleri ve bileşenleri sıralanmıştır:
3.1. Dönemler
BGYS, şirketin bilgi güvenliği yönetim süreçlerinin belirli dönemlerde değerlendirilmesini içerir. Bu süreçler, her yıl gözden geçirilir ve gerekli iyileştirmeler yapılır.
3.2. Politikalar
Şirketin bilgi güvenliği ile ilgili tüm politikalar, BGYS kapsamında belirlenen kurallara dayanarak oluşturulur ve düzenli olarak güncellenir.
3.3. Konular
BGYS, bilgi güvenliğini ilgilendiren tüm konuları kapsar. Bu konular, güvenlik açığı yönetimi, erişim kontrolü, olay yönetimi, ve güvenlik eğitimini içerir.
3.4. BT Altyapısı
Bilgi güvenliği yönetimi, BT altyapısının güvenliğini sağlamayı içerir. Bu altyapı, ağlar, veri depolama sistemleri ve sunucular gibi bileşenleri kapsar.
3.5. BGYS’den Hariç Tutulanlar
BGYS’nin kapsamı dışında kalan unsurlar, belirli dış hizmet sağlayıcıları ve faaliyetler olabilir. Bu unsurların neden hariç tutulduğu açıkça tanımlanır.
4. GEÇERLİLİK VE BELGE YÖNETİMİ
Bu belgenin geçerliliği, yalnızca BGYS’in onaylanmış ve geçerli sürümüne dayanır. Belgenin düzenli olarak güncellenmesi ve izlenmesi, şirketin genel güvenlik seviyesinin korunmasını sağlar. BGYS, tüm çalışanlar için eğitim programları ile desteklenir ve belgenin güncel durumu hakkında her yıl raporlama yapılır.
Gizlilik Düzeyleri ve Etiketleme
Belge üzerinde kullanılacak gizlilik etiketleri şirketin iç güvenlik politikalarına uygun olmalıdır. Aşağıda etiketleme örnekleri verilmiştir:
-
İç Kullanım
-
Gizli
-
Yüksek Güvenlik Gerektiren
Açıklamalar ve Yorumlar
-
[A1] Yorum: Bu belgedeki tüm alanlar kare parantezle işaretlenmiştir, bu alanlar doldurulmalıdır.
-
[A2] Yorum: BGYS kapsamını tanımlamak ve uygulamak için bu belgenin önemli bir referans olacağını unutmayın. ISO 27001 ile ilgili daha fazla bilgi için, https://www.sedattelli.com/2025/iso-27001-bilgi-guvenligi-yonetim-sistemi-kapsamli-uygulama-rehberi/ makalesini inceleyebilirsiniz.
-
[A3] Yorum: Belge kodu sisteminizin şirketinize uygun olmalıdır. Örneğin: “IS-P-001” şeklinde bir kodlama yapılabilir.
-
[A4] Yorum: Belge sürüm numarası, her yeni sürümde değişir. Başlangıç sürümü 0.1 olabilir ve daha sonra 0.2, 1.0 gibi numaralandırma yapılabilir.
-
[A5] Yorum: Bu belgenin sürüm tarihi, oluşturulma tarihine göre belirlenmelidir.
-
[A6] Yorum: Belgeyi onaylayan kişinin adı yazılmalıdır.
-
[A7] Yorum: Onaylama yetkisi olan kişilerin isimleri ve görevleri burada belirtilmelidir.
