ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, ISO (Uluslararası Standart Organizasyonu) nun Bilgi Güvenliği yönetim sistemi için yazdığı bir standarttır. ISO 27001 Bilgi Güvenliği Yönetim sistemi standardı, faaliyet gösterilen sektöre ve kuruluşun büyüklüğüne bakılmaksızın her boyutta kuruluş için uygulanabilir niteliktedir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
Faydaları
Günümüzde, sadece çalışanlarıyla değil, müşterileri, iş ortakları ve hissedarlarıyla birlikte tanımlanan kurumlarda, bilginin gizliliği, bütünlüğü ve ulaşılabilirliğine ilişkin güven ortamının yaratılması, stratejik bir önem taşımaktadır. Bilgi güvenliğini sağlamak, teknolojik çözümlerle birlikte sağlam bir güvenlik yönetim sisteminin kurulması ile mümkün olabilmektedir. Etkin bir bilgi güvenlik yönetim sisteminin oluşturulması amacıyla hazırlanmış bir standarttır.
ISO 27001 Bilgi Güvenliği Yönetimi Sistemi gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmıştır.
ISO 27001 kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirir. Kurum tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında bilinçlendirmelidir. Seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımcılığıyla başarılabilir.
Bu, bilgi varlıklarınızı korumanıza ve ilgili taraflara, özellikle de müşterilerinize güven vermenize yardımcı olur. Bu standart, Bilgi Güvenliği Yönetimi Sisteminizi oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
Nasıl Belgelendirilir?
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardına istinaden sertifikalandırmayı planlayan kuruluş öncelikle ISO 27001 standardı gerekliliklerini yerine getirerek sistemini kurar ve uygulanmasını sağlar.
Bu aşamada çalışanların standart konusunda yetkinliklerini arttırmak isterseniz sunduğumuz eğitimleri gözden geçirebilirsiniz.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
Bilginin öneminin arrması ile sadece güvenli bir şekilde saklanması ve depolanması gelişen ihtiyaçlara cevap verememiş aynı zamanda bir yerden bir yere nakil edilmesi de ihtiyaç haline gelmiştir. Bilgiye olan bu bağımlılık bilginin korunması ihtiyacını ve dolayısıyla bu standarda ihtiyacı doğurmuştur.
Bilgi birçok biçimde bulunabilir. Bilgi, kâğıt üzerinde yazılı olabilir, elektronik olarak saklanıyor olabilir, posta ya da elektronik posta yoluyla bir yerden bir yere iletilebilir ya da kişiler arasında sözlü olarak ifade edilebilir. Bilgi hangi formda olursa olsun, mutlaka uygun bir şekilde korunmalıdır. Bilgi güvenliğinin sağlanabilmesi bilginin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin yeterli düzeylerde sağlanabilmesi ile mümkündür.
Bilgi güvenliği temelde aşağıdaki üç unsuru hedefler:
• Gizlilik (Confidentiality)
• Bütünlük (Integrity)
• Kullanılabilirlik (Availability)
Daha fazla bilgi için bize ulaşın:
Merkez Ofisimiz
Adres:
Tahılpazarı Mh. 465 Sk. Seher Yerebakan İşhanı No:4/306 K:3 D:30 Muratpaşa/ANTALYA
Pzt-Cts 9.00-18.00 Pazar KAPALI
Email:
info@diamondvision.com.tr
Telefon:
+90 (552) 951 65 57