ISO 27001:2013
Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi işletmelerin gelişen teknolojilerle beraber her geçen gün daha fazla iş yüklediği bilgi alt yapılarının güvenliğini sağlamaya dönük oluşturulmuş bir modeldir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi sayesinde kurumlar bilgi altyapılarını belirleyip, bu varlıklara yönelik olası tehlikeler analizi ederek, bu risklerin oluşması durumunda hangi kontrolleri uygulayacaklarına ve hangi kontrolleri uygulamayacaklarına karar verirler. ISO 27001 Bilgi Güvenliği Yönetim Sistemi özellikle kurumsallaşmaya çalışan organizasyonlar için entegre yönetim sistemlerinin en önemli parçalarından biridir.
ISO 27001 standardı yaşayan, dolayısı ile tehdit ve saldırılara reaksiyon gösteren ve kendini yenileyen bir bilgi güvenliği sisteminde yer alması gereken öğeleri tanımlamaktadır.
ISO 27001 de tanımlanan yaklaşım uyarınca bilgi güvenliğinin bir süreç olarak ele alınması ve sürecin planlama, uygulama, kontrol etme ve önlem alma adımlarından oluşan bir döngü şeklinde çalıştırılması gerekmektedir. Yaşayan ve kendini yenileyen bir bilgi güvenliği sistemi ancak bu döngünün çalıştırılması ile mümkün olabilmektedir.
ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
FAYDALARI
- Doğru, güvenilir ve geçerli bilgiler sağlar.
- Fazladan iş yükü ve gereksiz zaman kaybının önüne geçer.
- Riskleri minimize eder.
- Bilgi güvenliğine yönelik açıklar tespit edilir ve yönetilir.
- İş sürekliliği: Bir felaket senaryosunda, işe devam etme planına ve yeterliliğine sahip olur.
- Bilgi varlıklarının gizliliğinin korunmasını sağlar.
- Yasal yükümlülüklere uyum kolaylaşır ve yasal takipleri önler
- Kuruluş genelinde, bilgi sistemleri ve zayıflıkların nasıl korunacağı konusundaki farkındalığı artırır.
- Bilginin ve metotlarının doğruluğunun ve bütünlüğünün korunması, içeriğinin değişmemesi sağlanır.
