ISO 27001 Varlık Envanteri Örnek

ISO 27001 Varlık Envanteri Örnek

ISO 27001 belgesi kapsamında bir varlık envanteri, sadece bir liste değil, risk yönetimi sürecinin kalbidir. Etkili bir envanter, varlığın türünden sorumlusuna, gizlilik derecesinden fiziksel konumuna kadar kritik verileri içermelidir.

Aşağıda, profesyonel bir ISO 27001 Örnek Varlık Envanteri şablonu ve bu şablonun nasıl doldurulacağına dair somut bir örnek yer almaktadır:

ISO 27001 Varlık Envanteri Örnek Şablon Yapısı

ISO 27001 varlık envanter öğrenği tablosunda bulunması gereken temel sütunlar şunlardır:

  • Varlık No: Benzersiz takip numarası (Örn: VAR-001).
  • Varlık Adı: Varlığın kısa ve anlaşılır adı.
  • Varlık Türü: Donanım, Yazılım, Bilgi, Personel, Servis.
  • Varlık Sahibi (Owner): Varlığın güvenliğinden sorumlu olan birim veya yönetici.
  • Konum: Fiziksel adres veya dijital saklama alanı (Bulut, Sunucu Odası vb.).
  • Gizlilik Sınıflandırması: Gizli, Hizmete Özel, Genel.
  • Kritiklik (Bütünlük/Erişilebilirlik): Varlığın bozulması veya erişilememesi durumundaki risk seviyesi.
Varlık No Varlık Adı Tür Varlık Sahibi Konum Gizlilik Sınıfı Kritiklik
D-001 Ana Veritabanı Sunucusu Donanım Bilgi İşlem Md. Sistem Odası Hizmete Özel Çok Yüksek
Y-102 CRM Yazılımı Yazılım Satış Md. Bulut (AWS) Gizli Yüksek
B-501 Müşteri Sözleşmeleri Bilgi Hukuk Md. Arşiv / Şifreli Disk Gizli Çok Yüksek
D-005 Şirket Laptopları Donanım İlgili Personel Mobil / Ofis Genel Orta
S-201 E-Posta Servisi Servis Bilgi İşlem Md. Dış Kaynak (O365) Hizmete Özel Yüksek

Önemli İpuçları ve Dikkat Edilmesi Gerekenler

  • Varlık Sahibi vs. Kullanıcı: Varlık sahibi genellikle o verinin veya cihazın riskini üstlenen yöneticidir. Kullanıcı ise onu günlük işlerinde kullanan kişidir. ISO 27001’de Sorumluluk (Accountability) ilkesi gereği “Sahip” belirlenmesi kritiktir.
  • Sınıflandırma Mantığı: Her varlığa aynı korumayı uygulamak maliyetli ve imkansızdır. Envanterdeki “Kritiklik” ve “Gizlilik” sütunları, bütçenizi ve güvenlik önlemlerinizi nereye odaklamanız gerektiğini söyler.
  • Bağımlılıklar: Bir yazılımın (Örn: CRM) çalışması için bir donanıma (Örn: Sunucu) ihtiyacı vardır. Envanterinizi hazırlarken bu bağımlılıkları göz önünde bulundurmak, felaket kurtarma planlarında size hız kazandırır.

Bu tabloyu bir Excel dosyasına aktararak kurumunuzun ihtiyaçlarına göre özelleştirebilirsiniz. Unutmayın; en iyi iso 27001 varlık envanteri, yaşayan ve sürekli güncellenen varlık envanteridir.

“ISO 27001 Varlık Envanteri” ile ilgili en çok merak edilen soru ve cevapları aşağıda bulabilirsiniz.

Sıkça Sorulan Sorular (SSS)

  • Varlık envanteri sadece fiziksel cihazları mı kapsar?
  • Hayır. Modern bir envanter; donanımların yanı sıra yazılım lisanslarını, dijital verileri, fikri mülkiyetleri ve hatta dışarıdan alınan bulut hizmetlerini de kapsar.
  • ISO 27001 için varlık envanteri neden zorunludur?
  • ISO 27001 standardı, risk analizini temel alır. Risk analizi yapabilmek için önce hangi varlıkların korunması gerektiğini (varlık envanteri) belirlemek şarttır.
  • Varlık “Sahibi” tam olarak kimdir?
  • Varlık sahibi, o varlığın günlük yönetiminden, güvenliğinden ve doğruluğundan sorumlu olan kişi veya birimdir; her zaman satın almayı yapan kişi olması gerekmez.
  • Envanter ne sıklıkla güncellenmelidir?
  • Statik bir liste yerine dinamik bir süreç olmalıdır. İdeal olarak, her yeni varlık girişinde veya mevcut varlıkların durum değişikliğinde (personel ayrılışı, cihaz değişimi vb.) anlık güncellenmelidir.
  • Excel envanter tutmak için yeterli mi?
  • Küçük ölçekli yapılar için yeterli olsa da, ölçek büyüdükçe hata payı artar. Bu aşamada otomatik tarama yapan yazılım araçları önerilir.
Blog
12.05.2026
0
12
Ziyaretçi Yorumları

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

Whatsapp
DSR Belgelendirme
DSR Belgelendirme
Merhaba!
Size nasıl yardımcı olabiliriz?
Cevap Yaz
1