Bilgi hangi biçimi alırsa alsın veya paylaşıldığı veya toplandığı hangi anlama gelirse gelsin her zaman uygun bir şekilde korunmalıdır. Birçok varlığın kaybedilmesi durumunda telafisi mümkün iken kaybedilen bilginin parasal bir karşılığı yoktur. Bu sebeple değişen ve gelişen günümüz koşullarında bilginin önemi ve korunması gerekliliği de giderek artmaktadır.
Bilgi; yazı ile elektronik ortamlarda, sözle, çalışanların hafızalarında ve daha birçok biçimde kullanılabilir ve saklanabilir. Bilgi güvenliği bilgiyi, ticari sürekliliği sağlamak, ticari kayıpları en aza indirmek ve ticari fırsatların ve yatırımların dönüşünü en üst seviyeye çıkartmak için geniş tehlike ve tehdit alanlarından korur. Bilgi birçok biçimde bulunabilir. Kâğıt üzerine yazılmış ve basılmış olabilir, elektronik olarak saklanmış olabilir, posta yoluyla veya elektronik imkânlar kullanılarak gönderilebilir, filmlerde gösterilebilir veya karşılıklı konuşma sırasında sözlü olarak ifade edilebilir.
Bilginin korunmasında oraya çıkacak güvenlik riskleri ve bilgi varlıklarına yönelik tehditleri belirlemek ve sistemdeki açık noktaları denetlemek ciddi bir uğraş gerektirmektedir. Bilgi güvenliğini kurmak ve yapılacak kontrollerin sürekliliğini sağlamak, bununla ilgili güvenlik esaslarını doğru kurmaya ve yönetim süreçlerini doğru belirlemeye bağlıdır.
Günümüz iş dünyasında bilgi güvenliği ciddi bir risk sayılmaktadır ve tutarlı bilgi güvenliği kontrollerini tanımlamak ve gerçekleştirmek, aynı zamanda riskleri kabul edilebilir seviyelere çekmek, kuruluşta belli standartların oturtulmasına bağlıdır.
Her sektördeki kuruluşlar, bilgiyi korumak ihtiyacı hissediyorlarsa Bilgi Güvenliği Yönetim Sistemi kurabilirler. Ancak özellikle banka ve finans kuruluşlarında, sağlık kuruluşlarında, resmi dairelerde, bilgi teknolojileri sektöründe bilginin korunması çok daha fazla önem taşımaktadır.
ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmıştır.
Uluslararası Standartlar Organizasyonu tarafından çıkarılan ISO/IEC 27001 Bilgi Güvenliği Yönetimi Sistemi, değerli bilgi varlıklarını korumaya ve yönetmeye yardımcı olan standartlar bütünüdür. Bilgi güvenliği konusunda gerekli standartları tanımlayan tek uluslararası sistemdir. Bu sistem yeterli ve orantılı güvenlik kontrollerinin seçilmesini sağlamak için tasarlanmıştır. ISO 27000 standartları, Uluslararası Standartlar Organizasyonu ile Uluslararası Elektroteknik Komisyonu’nun birlikte kurduğu Birleşik Teknik Komite tarafından hazırlanmıştır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmuş olan firmalar, bilgi alt yapılarını tespit edip, bu varlıklara yapılacak olası saldırıları ve tehlikeleri analiz ederek, bu tehlikelerin meydana gelmesi durumunda ne yapılacağına karar verirler. Büyük ölçekli olan, özellikle kurumsal kimlik kazanmaya çalışan kuruluşlar için entegre yönetim sistemleri içinde en önemli sistem bu olmaktadır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, şirketlerin finansal verilerini, fikri mülkiyetlerini ve hassas müşteri bilgilerini korumalarına yardımcı olan uluslararası bir çerçevedir. ISO 27001 sayesinde şirketler risklerini tanımlayabilir, gizli bilgileri konusundaki riskleri yönetebilir veya azaltabilir. Ayrıca bu doğrultuda gerekli güvenlik önlemlerini yerine getirirler. Bu, yalnızca bugün değil, gelecek için de uyguladığınız yöntemleri sürekli olarak incelemenize ve hassaslaştırmanıza yardımcı olur. ISO 27001, işinizin saygınlığını ve şirket itibarınızı korur. Müşterilerinize ve tüm paydaşlarınıza güven vererek işinize değer katar.
Daha kapsamlı bilgi için iletişim adreslerimizden ve telefon numaralarımızdan uzman ekibimize ulaşabilir, her türlü sorunuza yanıt alabilirsiniz.