- ISO 9001 Kalite Yönetim Sistemi
- ISO 14001 Çevre Yönetimi Sistemi
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi
- ISO 22000 Gıda Güvenliği Yönetim Sistemi
- ISO 50001 Enerji Yönetimi Sistemi
- ISO 45001 İş Sağlığı ve Güvenliği Yönetim Sistemi
- ISO 10002 Müşteri Memnuniyeti Standardı
- ISO 27701:2019 Kişisel Verilerin Güvenliği
- ISO 39001 Trafik Güvenliği Yönetim Sistemi
- ISO 31000 Risk Yönetim Sistemi
- ISO 22716 Kozmetik Ürünler için GMP
- ISO 28001 Tedarik Zinciri Yönetim Sistemi
- TVRM
ISO 27001:2013
Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi işletmelerin gelişen teknolojilerle beraber her geçen gün daha fazla iş yüklediği bilgi alt yapılarının güvenliğini sağlamaya dönük oluşturulmuş bir modeldir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi sayesinde kurumlar bilgi altyapılarını belirleyip, bu varlıklara yönelik olası tehlikeler analizi ederek, bu risklerin oluşması durumunda hangi kontrolleri uygulayacaklarına ve hangi kontrolleri uygulamayacaklarına karar verirler. ISO 27001 Bilgi Güvenliği Yönetim Sistemi özellikle kurumsallaşmaya çalışan organizasyonlar için entegre yönetim sistemlerinin en önemli parçalarından biridir.
ISO 27001 standardı yaşayan, dolayısı ile tehdit ve saldırılara reaksiyon gösteren ve kendini yenileyen bir bilgi güvenliği sisteminde yer alması gereken öğeleri tanımlamaktadır.
ISO 27001 de tanımlanan yaklaşım uyarınca bilgi güvenliğinin bir süreç olarak ele alınması ve sürecin planlama, uygulama, kontrol etme ve önlem alma adımlarından oluşan bir döngü şeklinde çalıştırılması gerekmektedir. Yaşayan ve kendini yenileyen bir bilgi güvenliği sistemi ancak bu döngünün çalıştırılması ile mümkün olabilmektedir.
ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
FAYDALARI
- Doğru, güvenilir ve geçerli bilgiler sağlar.
- Fazladan iş yükü ve gereksiz zaman kaybının önüne geçer.
- Riskleri minimize eder.
- Bilgi güvenliğine yönelik açıklar tespit edilir ve yönetilir.
- İş sürekliliği: Bir felaket senaryosunda, işe devam etme planına ve yeterliliğine sahip olur.
- Bilgi varlıklarının gizliliğinin korunmasını sağlar.
- Yasal yükümlülüklere uyum kolaylaşır ve yasal takipleri önler
- Kuruluş genelinde, bilgi sistemleri ve zayıflıkların nasıl korunacağı konusundaki farkındalığı artırır.
- Bilginin ve metotlarının doğruluğunun ve bütünlüğünün korunması, içeriğinin değişmemesi sağlanır.