TS ISO/IEC 27001 BILGI GÜVENLIGI YÖNETIM SISTEMI

Bilgi, diger önemli ticari varliklar gibi, bir isletme için degeri olan ve bu nedenle uygun olarak korunmasi gereken bir varliktir.
Bilgi güvenligi bilgiyi, ticari sürekliligi saglamak, ticari kayiplari en aza indirmek ve ticari firsatlarin ve yatirimlarin dönüsünü en üst seviyeye çikartmak için genis tehlike ve tehdit alanlarindan korur. Bilgi birçok biçimde bulunabilir. Kâgit üzerine yazilmis ve basilmis olabilir, elektronik olarak saklanmis olabilir, posta yoluyla veya elektronik imkânlar kullanilarak gönderilebilir, filmlerde gösterilebilir veya karsilikli konusma sirasinda sözlü olarak ifade edilebilir.

ISO/IEC 27001 sertifikasyonu, degerli bilgi varliklarinizi yönetmenize ve korumaniza yardimci olur.
Bilgi hangi biçimi alirsa alsin veya paylasildigi veya toplandigi hangi anlama gelirse gelsin her zaman uygun bir sekilde korunmalidir. Bilgi güvenligi, asagidaki maddelerin korunmasi olarak tanimlanir:

Gizlilik: Bilginin sadece erisim yetkisi verilmis kisilerce erisilebilir oldugunu garanti etmek;

Bütünlük: Bilginin ve isleme yöntemlerinin dogrulugunu ve bütünlügünü temin etmek;

Elverislilik: Yetkili kullanicilarin, gerek duyuldugunda bilgiye ve iliskili kaynaklara erisebileceklerini garanti etmek.

Bilgi güvenligi, politikalar, uygulamalar, yöntemler, örgütsel yapilar ve yazilim fonksiyonlari gibi bir dizi uygun denetimi gerçeklestirme araciligiyla saglanir. Bu denetimler, isletmenin belirli güvenlik hedeflerinin karsilandigini garanti altina almak için kurulmalidir.

Bilgi Güvenligi Yönetimi Sisteminizin ISO/IEC 27001 ile belgelenmesinin kurulusunuza söyle yararlari olur:

• Isin devamliligini saglar.
• Müsterinin güveni kazanilir.
• Yasal mevzuatlara uyulmus olunur.
• Bilgi Güvenligi Yönetimi Sistemine ciddi bir önemin verildiginin göstergesidir.
• Bilginin gizliligi, güvenilirligi ve elverisliligi; rekabet gücünün, nakit akisinin, karliligin, yasal yükümlülüklerin ve ticari imajin korunmasi ve sürdürülmesini saglanir.
• Düzenli degerlendirme islemi performansinizi sürekli izlemenize ve gelistirmenize yardimci olur.
• Bilgi güvenligi islemleriniz, prosedürleriniz ve belgeleriniz biçimlendirilirken kurumsal risklerinizin gerektigi gibi tanimlandigini, degerlendirildigini ve yönetildigini bagimsiz bir sekilde dogrular.
• Sözlesmeden dogan gereklilikleri karsilayarak ve müsterilerinize bilgilerinin güvenligine gösterdiginiz özeni göstererek bir rekabet avantaji saglar .
• Bilgi sistemlerini ve aglari bilgisayar destekli sahtekârlik, casusluk, sabotaj, yikicilik, yangin ve sel gibi çok genis kaynaklardan gelen tehdit ve tehlikelerden korunur.

 ISO/IEC 27001, dünyanin hangi bölgesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluslara uygundur. Bu standart, finans, saglik, kamu ve BT sektörleri gibi bilginin korunmasinin büyük öneme sahip oldugu alanlarda özellikle gereklidir.

ISO/IEC 27001, BT taseron sirketleri gibi bilgiyi baskalari adina yöneten kuruluslar için de oldukça etkilidir: müsterilere bilgilerinin koruma altinda oldugu güvencesini vermek için kullanilabilir.