ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Kurumun tüm bilgi varlıklarının değerlendirilmesi sonucu varlıkların sahip oldukları zayıflıkları ve karşı karşıya oldukları tehditleri göz önüne alan; düzenli bir "Risk Analizi Metodolijisi" ne dayalı sürdürülen ve sürekli iyileştirilen bir yönetim sistemidir.
ISO 27001, Bilgi Güvenliği Yönetimi Sistemi (Information Security Management System) bilgi varlıklarımızı korumamıza ve özellikle de müşterilerimize güven vermemize yardımcı olur. Bu standart, Bilgi Güvenliği Yönetim Sistemimizi oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser. Dış Kaynak hizmeti veren, bilgiyi başkaları adına yöneten kuruluşlar için, müşterilere bilgilerinin koruma altında olduğu güvencesini vermeyi sağlamayı amaçlamaktadır.
Bilgi Güvenliği Yönetim Sistemi 12 ana başlık içerir:
-
Güvenlik Politikası
-
Bilgi Güvenliği Organizasyonu
-
Varlık Yönetimi
-
İnsan Kaynakları Güvenliği
-
Fiziksel ve Çevresel Güvenlik
-
İletişim ve Operasyon Güvenliği
-
Yönetim
-
Erişim Kontrolu
-
Bilgi Sistemleri Geliştirme ve Bakım
-
Vaka Yönetimi
-
İş Sürekliliği Yönetimi
-
Uyum
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Yararları
-
Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varır.
-
Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma metotlarını belirler ve uygulayarak korur.
-
İş sürekliliği: Uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olur.
-
İlgili taraflar ile barış halinde olma: Başta tedarikçileri olmak üzere, bilgileri korunacağından ilgili tarafların güvenini kazanır.
-
Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz.
-
Müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir.
-
Çalışanların motivasyonunu arttırır.
-
Yasal takipleri önler
-
Yüksek prestij sağlar.
