ISO 27001 Standardı
Jun 22, 2022 | Posted by Admin |
ISO 27001 Nedir?
ISO 27001 Bilgi Güvenliği Yönetimi Sistemi gereksinimlerini tanımlayan uluslararası denetlenebilir tek standarttır. Bir kuruluşta yeterli ve uygulanabilir güvenlik denetimlerinin yürütüldüğünün ve ürünü sunan ana tedarikçinin Bilgi Güvenliği Yönetim Sistemi ile yönetildiğini ispat etmek için kullanılır.
ISO 27001 standardı kapsamında diğer kalite yönetim sistemi standartlarında olduğu gibi kuruluşun risk yönetimi ve risk yönetim planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirir. Kuruluş tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayımlamalı ve personelini bilgi güvenliği ve riskler hakkında bilinçlendirmelidir. Belirlenen hedeflerinin periyodik olarak ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği bir süreç olarak bilgi güvenliği yönetimi ancak üst yönetimin aktif desteği ve tüm personelin katılımıyla başarılabilir.
ISO 27001 Bilgi Güvenliği Sistemi KapsamıKapsam
• Varlıkların sınıflandırılması,
• Gizlilik, bütünlük ve erişebilirlik kriterlerine göre varlıkların
değerlendirilmesi,
• Risklerin tanımlanması ve risk analizi,
• Risk analizi çıktılarına göre uygulanacak kontrolleri belirleme,
• Denetim ve Kontrolleri uygulama,
• İç tetkik,
• Dokümante edilmiş bilginin oluşturulması,
• Yönetimin gözden geçirmesi (YGG),
• Belgelendirme faaliyetleri.
- Pazarda daha istikrarlı bir firma olmanıza olanak sağlar,
- Kuruluşun piyasa itibarını arttırır,
- Çalışanların kalite bilincinde artış sağlar,
• Kuruluş hangi bilgi varlıklarına sahip olduğunu, değerinin farkına
varır,
• Kuracağı kontroller ile bilgiyi koruma metodlarını belirler ve bu
metodları uygulayarak korur,
• Uzun yıllar boyunca işinin devamlılığını garanti eder. Ayrıca zor
süreçlerde işe devam etme yeterliliğine sahip olur,
• Başta iş yaptığı tedarikçileri olmak üzere, bilgileri korunacağından
ilgili tarafların güvenini kazanır,
• Bilgiyi bir sistem sayesinde sistematik olarak korur, tesadüfe
bırakmaz,
• Müşterileri değerlendirirse, rakiplerine göre daha iyi
değerlendirilir,
• Çalışanların motivasyonunu arttırır,
• Yasal takipleri ve yaptırımları önler,
• Kuruluş olarak yüksek prestij ve kurumsal saygınlık sağlar.