ISO 27001 – Bilgi Güvenliği Yönetim Sistemi
ISO 27001 – Bilgi Güvenliği Yönetim Sistemi
Bilgi Güvenliği Yönetim Sistemi
Kuruluşlar, bilgi varlıklarını müşterileri ve kendi namlarına tutmak, saklamak ve güvenliğini sağlamakla mükelleftir. Bu, birçok kuruluşun varlık sebebini oluşturmaktadır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi, bilgi güvenliğinin sistemli olarak yapılmasını ve oluşan risklerin yok edilmesi/kabul edilebilir seviyeye çekilmesini istemektedir.
DENETİK ISO 27001 belgelendirmesi konusunda TÜRKAK’tan akredite bir kuruluştur.
Bilgi Güvenliği Yönetim Sistemi Nedir?
Bilginin gizliliği, bütünlüğü̈ ve kullanılabilirliğinin korunmasıdır. Geniş kapsamda; doğruluk, açıklanabilirlik, inkâr edememe ve güvenilirlik gibi diğer özellikleri de kapsamaktadır. Bilgi güvenliği, kurumdaki işlerin sürekliliğinin sağlanması, meydana gelebilecek aksaklıkların azaltılması ve yatırımlardan gelecek faydanın artırılması için bilginin çok yönlü tehditlerden korunmasını sağlar. Kuruluşlarda bilgi birçok biçimde bulunmaktadır. Kağıt üzerinde, elektronik ortamda, posta yada elektronik posta yolu ile bir yerden bir yere iletilebilir ya da kişiler arası sözlü olarak ifade edilebilir. Bilgi hangi formda olursa olsun, mutlaka uygun bir şekilde korunmalıdır.
Bilgi Güvenliği Yönetim Sistemi Amacı ve Kapsamı
ISO 27001'in amacı, bir kuruluşun genel iş riskleri kapsamında, bilgi varlıklarının gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamayı amaçlayan bir Bilgi Güvenliği Yönetim Sistemini (BGYS) kurmak, uygulamak, sürdürmek ve sürekli iyileştirmektir. ISO 27001'in kapsamı, ilgili risklerin yönetimi ve geçerli yasal ve düzenleyici gerekliliklere uyum da dahil olmak üzere bir kuruluşun bilgi işleme, depolama, iletim ve işleme süreçlerinin tüm yönlerini kapsar.
