ISO 27001, bir organizasyonun bilgi güvenliği yönetim sistemini (BGYS) kurmasına, uygulamasına, sürdürmesine ve sürekli olarak geliştirmesine yönelik gereklilikleri belirleyen bir uluslararası standarttır. Bu standart, bir organizasyonun bilgi varlıklarını korumak, bilgi güvenliği risklerini yönetmek ve bilgi güvenliği süreçlerini sürekli iyileştirmek için bir çerçeve sağlar.

ISO 27001, bir organizasyonun bilgi güvenliği yönetim sistemini planlaması, uygulaması, izlemesi, değerlendirmesi ve sürekli olarak iyileştirmesi için aşağıdaki gereklilikleri belirler:

  1. Bilgi güvenliği politikası oluşturma: Bir organizasyon, bilgi güvenliği politikası oluşturmalıdır. Bu politika, organizasyonun bilgi güvenliği hedeflerini belirler ve tüm çalışanlar için bir kılavuz görevi görür.
  2. Risk değerlendirmesi: Bir organizasyon, bilgi güvenliği risklerini değerlendirmelidir. Bu riskler, organizasyonun bilgi varlıklarını korumak için alınacak önlemleri belirlemek için kullanılır.
  3. Bilgi varlıklarının yönetimi: Bir organizasyon, bilgi varlıklarını yönetmeli, bunların korunmasını sağlamalı ve gerektiğinde kullanımını düzenlemelidir.
  4. Personel güvenliği: Bir organizasyon, personelin bilgi güvenliği konusunda eğitilmesi, bilinçlendirilmesi ve uygun bir şekilde davranması için gerekli önlemleri almalıdır.
  5. Fiziksel güvenlik: Bir organizasyon, bilgi varlıklarını korumak için gerekli fiziksel güvenlik önlemlerini almalıdır.
  6. İş sürekliliği yönetimi: Bir organizasyon, iş sürekliliği planları oluşturmalı, bunları düzenli olarak test etmeli ve sürekli olarak güncellemelidir.
  7. İzleme ve değerlendirme: Bir organizasyon, BGYS’nin etkinliğini izlemeli, değerlendirmeli ve sürekli olarak iyileştirmelidir.

ISO 27001, bir organizasyonun bilgi güvenliği yönetim sisteminin belirli bir standarda uygunluğunu belgelemesi için bir çerçeve sağlar. Bu standart, bir organizasyonun müşterileri ve paydaşları tarafından bilgi güvenliği konusunda güvenilir bir şekilde algılanmasına yardımcı olabilir ve organizasyonun rekabet avantajını artırabilir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

Özellikle bilgi hırsızlığının yaygınlaştığı bu dönemde ISO (International Organization for Standardization) en son standartlarından biri olan iso 27001 bilgi güvenliği yönetim sistemi standardını yayınlamıştır. Bu standardın amacı kurumların bilgi altyapılarını(varlıklarını) belirleyip, bu varlıklara yönelik olası tehlikeler (riskler) analizi, bu risklerin oluşması durumunda hangi kontrolleri uygulayacaklarına ve hangi kontrolleri uygulamayacaklarına karar vermelerini sağlamaktadır.

Son dönemlerde kamu kurumları ile özel sektör firmaları tedarikçilerinden bu belgenin alınmasını zorunlu kılmaya başlamışlardır.

ISO 27001 Sertifikasyonu Faydaları

  • • Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varır.
  • • Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma metodlarını belirler ve uygulayarak bilgilerini korur.
  • • İş sürekliliği: Uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olur.
  • • İlgili taraflar ile barış halinde olma: Başta tedarikçileri olmak üzere, bilgileri korunacağından ilgili tarafların güvenini kazanır.
  • • Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz.
  • • Müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir.
  • • Çalışanların motivasyonunu arttırır.
  • • Yasal takipleri önler.
  • • Yüksek prestij sağlar.
Leave a comment

Bir yanıt yazın

Your email address will not be published. Required fields are marked *

Post comment