ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Kurumun tüm bilgi varlıklarının değerlendirilmesi sonucu varlıkların sahip oldukları zayıflıkları ve karşı karşıya oldukları tehditleri göz önüne alan; düzenli bir “Risk Analizi Metodolijisi” ne dayalı sürdürülen ve sürekli iyileştirilen bir yönetim sistemidir.
ISO 27001, Bilgi Güvenliği Yönetimi Sistemi (Information Security Management System) bilgi varlıklarımızı korumamıza ve özellikle de müşterilerimize güven vermemize yardımcı olur. Bu standart, Bilgi Güvenliği Yönetim Sistemimizi oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser. Dış Kaynak hizmeti veren, bilgiyi başkaları adına yöneten kuruluşlar için, müşterilere bilgilerinin koruma altında olduğu güvencesini vermeyi sağlamayı amaçlamaktadır.
Bilgi Güvenliği Yönetim Sistemi 12 ana başlık içerir:
Güvenlik Politikası
Bilgi Güvenliği Organizasyonu
Varlık Yönetimi
İnsan Kaynakları Güvenliği
Fiziksel ve Çevresel Güvenlik
İletişim ve Operasyon Güvenliği
Yönetim
Erişim Kontrolu
Bilgi Sistemleri Geliştirme ve Bakım
Vaka Yönetimi
İş Sürekliliği Yönetimi
Uyum
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Yararları
Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varır.
Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma metotlarını belirler ve uygulayarak korur.
İş sürekliliği: Uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olur.
İlgili taraflar ile barış halinde olma: Başta tedarikçileri olmak üzere, bilgileri korunacağından ilgili tarafların güvenini kazanır.
Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz.
Müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir.
Çalışanların motivasyonunu arttırır.
Yasal takipleri önler
Yüksek prestij sağlar.