ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir?

Bir kuruluşun iş sürekliliğini yürütebilmesi için en önemli değeri bilgidir. Firma bilgisinin kaybolması birçok varlığın kaybedilmesinden daha kötü bir durumdur. Bilginin parasal karşılığı ölçülemez. Bu nedenle günümüz şartlarında bilginin muhafaza edilmesi ve korunması önemi giderek artmaktadır.  Firma için bilgi yazılı, sözlü, elektronik ortamlar gibi birçok başlık ile tarif edilebilir ve birçok biçimde kullanılabilir ve saklanabilir. Günümüz teknolojik ilerlemeleri ile bilgi farklı kullanım biçimlerine aktarılabilir ve değiştirilebilir. Sürekli bu değişim nedeni ile bilginin sorgulanması ve doğruluğunun devam etmesi için korunması gereklidir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, üst yönetim tarafından desteklenerek kurumsal bilginin çalışanlar aracılığı ile teknolojik imkanlar ile korunmasını hedeflemektedir. Bilgiyi korumak ve hasara uğramamasını sağlamak için kontrol aşamalarını geliştirilerek uygulanan bir sistemdir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi, firma politikalarını, prosedür ve talimatlarını, organizasyon yapısını, görev sorumluluklarını ve kaynakları içerir.

ISO 27001 Neden Gereklidir?

Bir firmanın yada kuruluş yalnızca sağladığı teknik altyapı ile bilgi güvenliğini sağlaması mümkün değildir. Bununla birlikte BGYS sayesinde alınması gereken önlemler ve denetimlerin gerçekleştirilmesi konusu tüm dünyada kabul görmüş bir yaklaşımdır. BGYS kapsamında oluşturulan güvenlik politikalarına üst yönetim ve çalışanların verdiği destek sayesinde teknik altyapının sağlayamadığı durumlar giderilmiş olur. Ayrıca sürece katılan tüm birimler ve şirketlerin güvenlik politikalarına uyması ile karşılıklı güvenirliği artırmaktadır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin Faydaları Nelerdir?

• Gerçekçi, güvenilir, doğru ve tahrifatsız bilgiler sağlar
• İş yükünü azaltarak zaman kayıplarının önüne geçer
• Bilgiye hasar verecek her türlü riskleri azaltır.
• Süreçlerin hatasız işlemesini sağlar
• Bilgiyi sınıflandırarak erişim yetkileri ile gizliliği koruma altına alır
• Yasa ve yönetmeliklerde istenen zorunlulukları sağlamış olur
• Kurumsal prestij korunur
• Firma çalışanları arasında farkındalık oluşturur
• Rakip firmalar ile rekabet etmeyi kolaylaştırır.

ISO 27001 Kimleri İlgilendirir? ISO 27001 Belgesi Kimler Alabilir?

ISO 27001 dünyadaki tüm şirketlerin sektörüne ve büyüklüğüne bakılmaksızın hepsine uygulanabilen bir sistemdir. Özellikle, finans, sağlık, kamu kurumlarında büyük bir öneme sahiptir. ISO 27001 belgesi alması sorunlu olan sektörler aşağıdaki gibidir;

• İnsan Kaynağı yöneten firmalar
• Haberleşme hizmeti veren firmalar
• Sabit Telefon ve Mobil Telefon hizmeti veren firmalar
• İnternet Servis Sağlayıcısı firmalar
• Bankalar
• E fatura entejratörleri
• YYS (Yetkilendirilmiş Yükümlülük Statüsü) alacak firmalar.

ISO 27001 Kapsamında ISO 27000 ailesi standartları

ISO 27001’in de içinde bulunduğu ISO 27000 ailesi

kısaca şöyledir:

 ISO/IEC 27000 – BGYS Genel Bilgiler ve Tanımlar

 ISO/IEC 27001 – BGYS Gereksinimleri

 ISO/IEC 27002 – BGYS Uygulama Pratikleri ve Kontrolleri

 ISO/IEC 27003 – BGYS Risk Yönetimi Uygulama Rehberi

 ISO/IEC 27004 – BGYS Etkinlik Ölçüm Rehberi

 ISO/IEC 27005 – BGYS Risk Yönetimi Rehberi

 ISO/IEC 27006 – BGSY Belgelendirme Kurumları İçin Rehber

 ISO/IEC 27007 – BGYS Denetim Rehberi

 ISO/IEC 27011 – Telekominikasyon Kuruluşları için BGYS

 ISO/IEC 27799 – Sağlık Kuruluşları için BGYS Rehberi

ISO 27001 Politikaları Nelerdir?

• Güvenlik Politikaları
• Erişim Yetkileri Politikaları
• İnsan Kaynakları Politikaları
• Varlık Yönetimi Politikaları
• Bilgi Güvenliği Organizasyonu Politikaları
• Fiziksel ve Çevresel Güvenlik Politikaları
• İletişim Politikaları
• İşletme Güvenliği Politikaları
• Tedarik Güvenliği Politikaları
• Bilgi Güvenliği Olayları ve İhlalleri Politikaları