ISO 27001 Bilgi Güvenliği Sistemi

ISO 27001 Bilgi Güvenliği Sistemi Nedir?

Bağımsız belgelendirme kuruluşlarının yaptıkları denetim sonucu düzenledikleri ve kurumdaki bilgilerin güvenliklerinin sağlanmasına yönelik sistematik bir uygulamanın olduğunun kanıtını sağlamak üzere, “kurum” adına düzenlenen sertifikaya veya belgeye ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi veya ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sertifikası denir.

 

Büyüklüğü ne olursa olsun, ihtiyaç duyan tüm kurumlar ve kuruluşlar bilgilerinin gizlilik, bütünlük ve erişebilirliklerini sağlamak amacı ile kurdukları bilgi güvenliği yönetim sistemini belgelendirmek isteyebilirler.

 

ISO 27001 belgesi için kurum ve kuruluşların öncelikle ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardına göre sistem kurmaları ve uygulamaları gerekmektedir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardına göre sistem kuran firmaların, uluslararası boyutta tanınan ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi hususunda akredite olmuş kuruluşlardan denetim yaptırması ve bu denetimlerden başarı ile geçmesi gerekmektedir. Akreditasyonsuz olarak verilen ISO 27001 belgesinin hiçbir geçerliliği yoktur.

 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmak ve belgelendirmek bir firmaya, şirkete veya kuruluşa Bilgi Güvenliği kavramının temel ilkelerini sağlamaktadır.

Yararları
  • Bilgi varlıklarının farkına varılmasını sağlar. ( Kuruluş, hangi bilgi varlıklarına sahip olduğunun ve bu varlıkların değerinin farkına varır.)
  • Koruma metodlarının belirlenmesi sayesinde, kurumun sahip olduğu varlıkların uygulanarak korunmasını sağlar.
  • İş sürekliliğine ve olası bir aksaklık halinde, işe devam etme yeterliliğine olanak tanır.
  • Başta tedarikçileri olmak üzere; bilgileri korunacağından, ilgili tarafların güveninin kazanılmasında önemli rol oynar.
  • Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz.
  • Çalışanların motivasyonunu arttırır.
  • Yasal takipleri önler.
  • Yüksek prestij sağlar.

Bilgi Güvenliği kavramının temel ilkelerini kısaca G-B-U (C-I-A) kısaltması ile gösterebiliriz:

  • Gizliliğin korunması (Bilgiye ulaşımın, sadece yetki sahibi kişilerce olabildiğinin garanti altına alınması)
  • Bütünlük (Bilginin ve bilgi işleme yöntemlerinin, doğruluğunun ve eksiksizliğinin korunması)
  • Ulaşılabilirlik (Gereken durumlarda yetkili personelin, bilgiye ve ilgili varlıklara ulaşımının garanti edilmesi)

İletişim

bize ulaşın