WE ARE IMPROVING THE WORLD

With Our Experience

ISO 27001 Standardı

Jun 22, 2022 |  Posted by Admin  | 


 

ISO 27001 Nedir?

ISO 27001 Bilgi Güvenliği Yönetimi Sistemi gereksinimlerini tanımlayan uluslararası denetlenebilir tek standarttır. Bir kuruluşta yeterli ve uygulanabilir güvenlik denetimlerinin yürütüldüğünün ve ürünü sunan ana tedarikçinin Bilgi Güvenliği Yönetim Sistemi ile yönetildiğini ispat etmek için kullanılır.

ISO 27001 standardı kapsamında diğer kalite yönetim sistemi standartlarında olduğu gibi kuruluşun risk yönetimi ve risk yönetim planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirir. Kuruluş tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayımlamalı ve personelini bilgi güvenliği ve riskler hakkında bilinçlendirmelidir. Belirlenen hedeflerinin periyodik olarak ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği bir süreç olarak bilgi güvenliği yönetimi ancak üst yönetimin aktif desteği ve tüm personelin katılımıyla başarılabilir.

  ISO 27001 Bilgi Güvenliği Sistemi Kapsamı
 

  Kapsam

• Varlıkların sınıflandırılması,
• Gizlilik, bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi,
• Risklerin tanımlanması ve risk analizi,
• Risk analizi çıktılarına göre uygulanacak kontrolleri belirleme, 
• Denetim ve Kontrolleri uygulama,
• İç tetkik,
• Dokümante edilmiş bilginin oluşturulması,
• Yönetimin gözden geçirmesi (YGG),
• Belgelendirme faaliyetleri.

ISO 27001 Bilgi Güvenliği Yönetim Sisteminin Kuruluşa Faydaları

 

  • Pazarda daha istikrarlı bir firma olmanıza olanak sağlar,
  • Kuruluşun piyasa itibarını arttırır,
  • Çalışanların kalite bilincinde artış sağlar,
  • •  Kuruluş hangi bilgi varlıklarına sahip olduğunu, değerinin farkına varır,
    • Kuracağı kontroller ile bilgiyi koruma metodlarını belirler ve bu metodları uygulayarak korur,
    • Uzun yıllar boyunca işinin devamlılığını garanti eder. Ayrıca zor süreçlerde işe devam etme yeterliliğine sahip olur,
    • Başta iş yaptığı tedarikçileri olmak üzere, bilgileri korunacağından ilgili tarafların güvenini kazanır,
    • Bilgiyi bir sistem sayesinde sistematik olarak korur, tesadüfe bırakmaz, 
    • Müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir,
    • Çalışanların motivasyonunu arttırır,
    • Yasal takipleri ve yaptırımları önler,
    • Kuruluş olarak yüksek prestij ve kurumsal saygınlık sağlar.