ISO 27001 Bilgi
Güvenliği Yönetim Sistemi
Bilgi Güvenliği, iş sürekliliğini sağlamak için bir kurumun en önemli değerlerinden biridir. Birçok varlık kaybedilse dahi telafisi mümkün olabilir fakat bilginin para birimi karşılığı yoktur. Bu nedenle günümüzün değişen ve gelişen şartlarında koruma ve korunma ihtiyacının önemi artmaktadır. Bilgi; Elektronik ortamda, sözel, çalışan hafızasında ve diğer birçok formda kullanılabilir ve saklanabilir. Teknolojik gelişmeler nedeniyle, bu kullanım modlarının çoğu zaman içinde kullanılmaya bilir veya olmayabilir. Bu değişim ve gelişim nedeniyle, bilgilerin güvenliği sürekli olarak sorgulanmalı ve kontrol edilmelidir. Bilgi güvenliği, bilgilerin gizliliği, bütünlüğü ve kullanılabilirliğinin korunmasıdır.
Bilgi Güvenliği Yönetim Sistemi (ISO 27001), bireylerin, süreçlerin ve bilgi sistemlerinin bilgi güvenliğini sağlamak için üst yönetim tarafından desteklenene bir yönetim sistemidir. Bilgi varlıklarını korumak ve ilgili taraflara güven veren yeterli ve orantılı güvenlik kontrolleri sağlamak için tasarlanmıştır. ISO 27001 bilgi güvenliği yönetim sistemi, kurumsal yapı, politikalar, planlama faaliyetleri, sorumlulukları, uygulamaları, prosedürleri, süreçleri ve kaynakları içerir.
Neden ISO 27001 Kullanmalıyız ?
Bir şirketin sadece teknik önlemler yoluyla bilgi güvenliği ve iş sürekliliğini sürdürmesi mümkün değildir. BGYS çerçevesinde bir dizi tedbir ve kontrol sağlaması da küresel olarak kabul gören bir yaklaşımdır. Üst yönetim ve tüm çalışanlar, BGYS çerçevesinde oluşturulacak güvenlik politikalarını desteklemeli ve uygulamalıdır. Ayrıca bu, bu kılavuzlara uygun olarak birlikte çalışan tüm kişi ve kuruluşların güvenliğini arttırır.
Bilgi Güvenliği Yönetim Sisteminin ISO 27001'in Avantajları nelerdir?
Doğru, güvenilir ve geçerli bilgi sağlar.
Ek çalışma ve gereksiz zaman kaybını önler.
Riskleri en aza indirir.
İş sürekliliği sağlar.
Bilgi kaynaklarının gizliliğini sağlar.
Bilgi sistemleri ve zayıflıkların kuruluş çapında nasıl korunabileceği
konusunda farkındalık yaratır.
Bilgi ve yöntemlerin doğruluğu ve bütünlüğünün korunmasını
ve içeriğin değişmemesini sağlar.
Yasal tarafların gerektirdiği kriterler karşılanmaktadır.
Bilgi kaynaklarına erişim korunmaktadır.
Şirketin itibarı korunur.
Rekabet avantajı sağlar.
ISO 27001 Kimler Almalıdır ?
ISO 27001, dünyanın hangi ülkesi veya bölgesi olursa olsun,
tüm büyük ve küçük şirketler için uygundur. Bu standart özellikle finans,
sağlık, kamu sektörü ve bilgi teknolojileri gibi alanlarda gereklidir. ISO
27001, üçüncü taraflar için bilgi teknolojisindeki taşeronlar gibi bilgileri
yöneten kuruluşlar için de çok önemlidir. Müşterilerin bilgilerinin
korunduğundan emin olmak için kullanılabilir. ISO 27001 alması için gereken
sektörler:
Görev sözleşmesi imzalayan firmalar
İmtiyaz sözleşmesi imzalayan firmalar
Uydu haberleşme hizmeti veren firmalar
Altyapı işletmeciliği hizmeti veren firmalar
Sabit telefon hizmeti veren firmalar
GMPCS mobil telefon hizmeti veren firmalar
Sanal mobil şebeke hizmeti veren firmalar
İnternet servis sağlayıcıları
Hava taşıtlarında GSM 1800 mobil telefon hizmeti veren
firmalar
E-fatura özel entegratör yetkisi almak isteyen firmalar
Gümrük işleri kolaylaştırma yetkisi almak isteyen ihracatçı
firmalar
Elektronik haberleşme şebekesi sağlayan ve alt yapısını
işleten firmalar
Bilişim sektöründe faaliyet gösteren ve kamu ihalelerine giren yazılım, donanım ve entegratör firmalar