ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ

ISO 27001 Nedir? ISO 270001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 sertifikası diğer adıyla bilgi güvenliği yönetim sistemi belgesi, bilgi varlıklarını korumaya yönelik bir standarttır.


ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir?
ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), bilgiyle ilgili varlıkları korumak ve taraflara güven verecek güvenlik kontrollerini temin etmek için geliştirilmiştir.
ISO 27001 sertifikası, ticari, kamu, vakıf gibi kurum ve kuruluşları kapsar. Sistem, belgelendirilmiş bir BGYS’nin, kurumların bütün ticari rizikoları kapsamında kurulmasını, takip edilmesini, incelenmesini, devamlılığının sağlanmasını ve geliştirilmesini içerir.
ISO 27001 standartı firmaların; riziko yönetim ve işleme planlarını, sorumluluklarını, süreklilik planlarını, acil durum yönetimlerini hazırlaması ve bunların kayıtlarını tutması gerekir. Firmalar bütün bu çalışmaları bilgi güvenliği politikası adı altında yayımlamalı ve personelini bu konuda bilgilendirmelidir. Belirlenen hedeflerin ölçüldüğü, kontrollerin amacına uygun yapıldığı ve performansın devamlı izlendiği bir süreç olan ISO 27001 sistemi, ancak yönetimin etkili desteği ve personelin katılımıyla başarılı sonuçlara ulaşabilir.

ISO 27001 belgesi (BGYS) Kimlere Uygulanabilir?

ISO/IEC 27001, tüm dünyada ve tüm sektörlerde yer alan büyüklü küçüklü tüm kurum veya kuruluşlara uygulanabilir. Bu sistem, bilginin korunmasının çok önemli olduğu sağlık, finans ve kamu sektörleri gibi alanlarda gereklidir ve firmaların müşterilerine bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.
ISO 27001 eğitimi için bizleri arayabilirsiniz.

ISO/IEC 27001 ile İlgili Terim ve Kavramlar

Bilgi Güvenliği Yönetim Sistemi (BGYS): Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, takip etmek, gözden geçirmek, devam ettirmek ve geliştirmek için, iş riski yaklaşımına dayalı yönetim sisteminin bir parçası.
Risk analizi: Bilginin, kaynakları belirleyip risk tahmini yapmak amacıyla sistematik kullanımı.
Risk değerlendirme: Risk analizi ve risk derecelendirmesini kapsayan süreç.
Risk derecelendirme: Riskin önemini belirlemek amacıyla tahmin edilen riskin verilen risk ölçütleriyle karşılaştırılması işlemi.
Risk yönetimi: Bir firmayı risk ile ilgili olarak kontrol etmek ve yönlendirmek amacıyla kullanılan eşgüdümlü çalışmalar.
Risk işleme: Riski değiştirmek için alınması gereken önlemlerin seçilmesi ve uygulanması işlemi.
Uygulanabilirlik bildirgesi: Kuruluşun BGYS ile ilgili ve uygulanabilir kontrol amaçlarını ve kontrolleri açıklayan belgelendirilmiş bildiridir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurmanın Yararları

  • Şirketler hangi bilgi varlıklarının olduğunun ve o bilgilerin değerlerinin farkına varır.
  • Firmalar kuracakları kontroller ile koruma yöntemlerini belirleyerek sahip oldukları bilgi varlıklarını koruma altına alır.
  • Firmalar işlerini yıllar boyu garanti altına almış olur. Aynı zamanda yaşanabilecek aksaklıklara karşın, işlerini sürdürme becerisine de sahip olurlar.
  • Firma bilgileri koruma altına alınmış olduğu için çalışılan diğer firmaların güveni kazanılmış olur.
  • Bu sistem sayesinde şirketler işlerini oluruna bırakmaz, ellerindeki bilgileri korur.
  • Firmalar müşterileri rakiplerine göre daha iyi değerlendirir.
  • Çalışanların motivasyonunu arttırır.
  • Yasal takipleri önler.
  • Firma saygınlığını arttırır.Detaylı bilgi için bize ulaşın