+90 545 657 41 88

Sosyal Medyada Biz}

ISO 27001

ISO 27001

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 Standardı, bir Bilgi Güvenliği Yönetim Sistemi’ni (BGYS) (Information Security Management System – ISMS) kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için bir model sağlamak üzere hazırlanmıştır.

ISO 27001 Standardı, dokümante edilmiş bir BGYS’yi kuruluşun tüm ticari riskleri bağlamında kurmak, gerçekleştirmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için gereksinimleri kapsar. Bağımsız kuruluşların ya da tarafların ihtiyaçlarına göre özelleştirilmiş güvenlik kontrollerinin gerçekleştirilmesi için gereksinimleri belirtir.

ISO 27001 Standardının Kuruluşa Kattıkları

Günümüz dünyasında datalarını ve kendi özel bilgilerini bilgisayar ortamlarında saklayan kuruluşların sayısı her geçen gün artmaktadır. İnternetin de gelişmesiyle birlikte kötü niyetli insanların sayısı da ayrıca artmaktadır. Site ve server güvenliğinin maksimum düzeyde tutulmasını sağlamak müşteri memnuniyetini sağlamanın ilk koşullarından bir tanesidir. Kuruluşlar Bilgi Güvenliği Yönetin Sistemiyle birlikte kende e müşterilerinin özel bilgilerinin güvenliğini sağlamak için bir çeşit yararlı saldırılara maruz kalmak zorunda da kalmaktadırlar. Bu saldırılar kuruluşlardan herhangi bir bilgi hırsızlığı yapmak için olmayıp, mevcut durumun test edilmesini amaçlamaktadır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Neden Tercih Edilmelidir?

Standarda uygun olarak Bilgi Güvenliği Yönetim Sistemini kuran bir kuruluşun amacı, bilgi varlıklarının korunması ve ilgili taraflara güven veren yeterli ve orantılı güvenlik kontrollerinin yapılmasının sağlanmasıdır.

ISO 27001 Standardı, uyumluluğu değerlendirmek için ilgili iç ve dış taraflarca kullanılabilir.

ISO 27001

ISO 27001

Standard, proses yaklaşımını benimser ve tüm BGYS proseslerini “Planla-Uygula-Kontrol Et-Önlem al” (PUKÖ) modeli ile yapılandırılmasını öngörür.

ISO 27001 Standardı, ilgili yönetim standardlarıyla tutarlı ve tümleşik gerçekleştirme ve işletimi desteklemek için ISO 9001 ve ISO 14001 ile uyumludur. Bu nedenle, uygun şekilde tasarlanmış bir yönetim sistemi tüm bu standardların gereksinimlerini karşılayabilir.

Bilgi Güvenliği Yönetim Sistemi Standardı, tüm kuruluş türlerini (örneğin, ticari kuruluşlar, kamu kurumları, kar amaçlı olmayan kuruluşlar) kapsar. ISO 27001 Standardı ile ortaya konulan gereksinimler geneldir ve türü, büyüklüğü ve doğasından bağımsız olarak tüm kuruluşlara uygulanabilir olması amaçlanmaktadır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Faydaları

Standardın faydalarını başka bir makalemizde yayınlama gereği duyduk. Makalemize ISO 27001 Faydaları linkinden ulaşabilirsiniz.

Bu yazı izin alınmadan başka yerde yayınlanamaz: ISO 27001

16 kez görüntülendi

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZIN