ISO 27001

4.1 Kuruluşun Bağlamının Anlaşılması

Yönetim sisteminin etkilediği ve etkilendiği faktörler bağlam olarak belirlenmelidir.

Etkilenilen hususlar dış bağlam, etkilediği hususlarsa iç bağlam olarak tanımlanabilir.

Not: İç ve dış hususular genel yaklaşımla rastgele örneklendirilmiştir, şirketinizin kapsamına özgü özelleştirmeniz ve detaylandırmanız gerekmektedir.

4.2 İlgili Tarafların İhtiyaç ve Beklentilerinin Anlaşılması

Şirketin işleyişini etkileyen ilgili tarafları belirlenerek, bu tarafların çevresel ihtiyaçları ve beklentileri tespit etmelidir.

Madde 4.1'de belirletilen iç ve dış hususlar ilgili tarafların tespitinde yönlendirici nitelik taşımaktadır.

Örneğin;

4.3 Kapsam

Şirketinizin, BGYS  sınırlarını belirleyen

Faaliyet konuları

Faaliyet mekanları

Güvenlik ve teknolojik altyapısı tarif edilmelidir

Ayrıca yukarıdaki unsurlardan ya da  standartta hariç tuttuğunuz bir madde varsa gerekçeleriyle birlikte burada tarif etmeniz gerekmektedir.

Örnek:. XYZ Şirketi kapsamı

           Faaliyet konuları, internet sitesi ve mobil uygulama tasarım hizmetleri

           Faaliyet mekanları,  İstanbul, Tuzla …. Adresinde yer alan merkez ofis,  Ankara  Gölbaşında bulunan şube ve  XYZ tasarım @.... İnternet sitesi

4.4 Yönetim Sistemi ve Prosesler

Şirketiniz ISO 27001 Standardı şartları çerçevesinde, BGYS yönetim sistemi kurarak ihtiyaç duyduğu prosesleri belirlemeli,prosesler, uygulamalı, sürekliliğini sağlamalı ve sürekli iyileştirmelidir. 

Kuruluş proses yönetiminde riskleri önleyici/azaltıcı, fırsatları geliştirici aksiyonlar planlamalıdır.