ISO 27001 Bilgi Güvenliği Yönetim Sistemi, şirketlerin finansal verilerini, fikri mülkiyetlerini ve hassas müşteri bilgilerini korumalarına yardımcı olan uluslararası bir çerçevedir. ISO 27001 sayesinde şirketler risklerini tanımlayabilir, gizli bilgileri konusundaki riskleri yönetebilir veya azaltabilir. Ayrıca bu doğrultuda gerekli güvenlik önlemlerini yerine getirirler. Bu, yalnızca bugün değil, gelecek için de uyguladığınız yöntemleri sürekli olarak incelemenize ve hassaslaştırmanıza yardımcı olur. ISO 27001, işinizin saygınlığını ve şirket itibarınızı korur. Müşterilerinize ve tüm paydaşlarınıza güven vererek işinize değer katar.
ISO 27001 belgesi için kurum ve kuruluşların öncelikle ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardına göre sistem kurmaları ve uygulamaları gerekmektedir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirir.
ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmıştır Bu standart, finans, sağlık, kamu ve Bilgi Teknolojileri sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir. Müşterilere bilgilerinin koruma altında olduğu güvencesini verebilecek bir yönetim standardıdır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardına göre sistem kuran firmaların uluslararası boyutta tanınan ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi hususunda akredite olmuş kuruluşlardan denetim yaptırması ve bu denetimlerden başarı ile geçmesi gerekmektedir.
Sistemin esas aldığı prensipler şu şekildedir:
Gizlilik. Gizlilikten kasıt, kuruluş bünyesinde korunması gereken bilgilere yetkisi olmayan kişilerin ulaşımının kapalı olmasıdır. Ya da bu bilgilerin yetkisi olmayan kişiler tarafından açığa çıkarılmasının önüne geçilmesidir. Yani bilgi gizlidir ve korunmalıdır.
Kullanılabilirlik. Bilginin kullanılabilir olması, bilgiye her ihtiyaç duyulduğunda, yetkisi olan kişiler tarafından hemen ulaşılabilmesi anlamına gelmektedir. Kuruluşta bir sorun yaşanıyor olması durumunda bile bilgi erişilebilir ve kullanıma hazır durumda olmalıdır. Burada da esas olan bilgiye ulaşma yetkisi olan kişilerin bilgiye ulaşabilmesidir.
Bütünlük. Bilginin bütünlüğü, bilginin kaynağında olduğu şekliyle, değiştirilmeden, bozulmadan ve tutarlı bir şekilde yetki verilmiş kişiler için ulaşılabilir olması anlamına gelmektedir. Bilgi kısmen de olsa değiştirilmiş veya bozulmuş ise, bilginin bütünlüğünden bahsedilemez.
Bilgi güvenliğine önem veren ve bilgiyi korumayı amaç edinen bir kuruluş, bilginin bulunduğu noktaları sınıflandırmalı ve bilginin korunma yöntemine karar vermiş olmalıdır. Bilgi Güvenliği Yönetim Sistemi işte bu güvenliği sağlamaya ve sürdürmeye yönelik bir sistemdir.
Daha ayrıntılı bilgi için iletişim adreslerimizden bize ulaşabilirsiniz.
