ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Kurumun tüm bilgi varlıklarının değerlendirilmesi sonucu varlıkların sahip oldukları zayıflıkları ve karşı karşıya oldukları tehditleri göz önüne alan; düzenli bir “Risk Analizi Metodolijisi” ne dayalı sürdürülen ve sürekli iyileştirilen bir yönetim sistemidir.

ISO 27001, Bilgi Güvenliği Yönetimi Sistemi (Information Security Management System) bilgi varlıklarımızı korumamıza ve özellikle de müşterilerimize güven vermemize yardımcı olur. Bu standart, Bilgi Güvenliği Yönetim Sistemimizi oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser. Dış Kaynak hizmeti veren, bilgiyi başkaları adına yöneten kuruluşlar için, müşterilere bilgilerinin koruma altında olduğu güvencesini vermeyi sağlamayı amaçlamaktadır.

Bilgi Güvenliği Yönetim Sistemi 12 ana başlık içerir:

Güvenlik Politikası
Bilgi Güvenliği Organizasyonu
Varlık Yönetimi
İnsan Kaynakları Güvenliği
Fiziksel ve Çevresel Güvenlik
İletişim ve Operasyon Güvenliği
Yönetim
Erişim Kontrolu
Bilgi Sistemleri Geliştirme ve Bakım
Vaka Yönetimi
İş Sürekliliği Yönetimi
Uyum

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Yararları

Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varır.
Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma metotlarını belirler ve uygulayarak korur.
İş sürekliliği: Uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olur.
İlgili taraflar ile barış halinde olma: Başta tedarikçileri olmak üzere, bilgileri korunacağından ilgili tarafların güvenini kazanır.
Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz.
Müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir.
Çalışanların motivasyonunu arttırır.
Yasal takipleri önler
Yüksek prestij sağlar.

DİĞER İÇERİKLER
OHSAS 18001 İS SAĞLIĞI VE GUVENLİĞİ YONETİM SİSTEMİ

OHSAS 18001 İS SAĞLIĞI VE GUVENLİĞİ YONETİM SİSTEMİ

OHSAS 18001, işyerinde meydana gelebilecek olası bir is kazası riskini en aza indirgemek ve is sağlığı ve güvenliği ile ilgili yasal yükümlülüklerin yerine getirilmesiyle ilgili asgari şartları ortaya koymak için...

Devamını Oku >
Joint Commission International

Joint Commission International

JCI 1917 de ABD de American College of Surgeons tarafından kurulmuş ve bugün ABD de tüm sağlık kuruluşlarını akredite etmektedir. JCI 1998 den bu yana uluslar arası seviyede akreditasyon yapmakta...

Devamını Oku >
ISO 39001:2012 Yol Trafik Güvenliği Yönetim Sistemi

ISO 39001:2012 Yol Trafik Güvenliği Yönetim Sistemi

Uluslararası Standartlar Örgütü (ISO) tarafından 2012 yılında yayınlanan ISO 39001 Yol Trafik Güvenliği Yönetim Sistemi standardı, yol trafik sistemi ile etkileşimde olan kamu ve özel kuruluşların etki edebileceği yol trafik...

Devamını Oku >
ISO 22000:2005 Gıda Güvenliği Yönetim Sistemi

ISO 22000:2005 Gıda Güvenliği Yönetim Sistemi

Güvenli gıda için sürekli artan bir müşteri talebi bulunmaktadır. Bu, birçok Gıda Güvenliği Standartlarının geliştirilmesine yol açmıştır. Gıda güvenliği yönetimi için artan sayıda ulusal standartlar karışıklığa neden olmuştur. Sonuç olarak...

Devamını Oku >
CE İŞARETİ

CE İŞARETİ

CE işareti, Avrupa Birliğinin (AB), teknik mevzuat uyumu çerçevesinde malların serbest dolaşımının tam anlamıyla sağlanması amacıyla ürünlerin teknik yapılarına ilişkin mevzuatı daha basit ve genel hale getirmek için 1985 yılında...

Devamını Oku >
ISO 13485 TIBBİ CİHAZLAR İCİN KALİTE YONETİM SİSTEMİ

ISO 13485 TIBBİ CİHAZLAR İCİN KALİTE YONETİM SİSTEMİ

Yasal gerekleri yerine getirmenin yanı sıra rekabette avantaj elde etmek isteyen tıbbi cihaz üreticileri kalite yönetim sistemi gereklerine uymakta olduklarını da kanıtlamak durumundadır. Tıbbi cihaz üreticileri mevcut yasal zorunlulukları karşılamak,...

Devamını Oku >