0530 523 68 75
bilgi@pikalite.com
30.10.2015

ISO 27001 Bilgi Güvenliği Yönetim Sistemi işletmelerin gelişen teknolojilerle beraber her geçen gün daha fazla iş yüklediği bilgi alt yapılarının güvenliğini sağlamaya dönük oluşturulmuş bir modeldir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi sayesinde kurumlar bilgi altyapılarını belirleyip, bu varlıklara yönelik olası tehlikeler analizi ederek, bu risklerin oluşması durumunda hangi kontrolleri uygulayacaklarına ve hangi kontrolleri uygulamayacaklarına karar verirler. ISO 27001 Bilgi Güvenliği Yönetim Sistemi özellikle kurumsallaşmaya çalışan organizasyonlar için entegre yönetim sistemlerinin en önemli parçalarından biridir.

ISO 27001 Kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirir. Kurum tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında bilinçlendirmelidir. Seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımcılığıyla başarılabilir.

Kurum içerisinde bu çalışmaları yürütecek BGYS takımının ve BGYS yöneticisinin bilgi güvenliği yönetimi konusunda iyi eğitimli olmaları gerekmektedir. Risk yönetimi, politika oluşturma, güvenlik prosedürlerinin hazırlanması ve uygun kontrollerin seçilerek uygulanması aşamalarında uzman desteği ve danışmanlık almaları faydalı olacaktır.

ISO 27001’den bahsederken karıştırılan ve dikkatle ayrılması gereken şey ISO 27001’in YÖNETİM SİSTEMİ öngörmesidir. ISO 27001 size nasıl virüs bulaşmayacağını anlatmaz.

Bilgisayar ağınıza saldırganların nasıl sızabileceğini söylemez. Size toplam bilgi güvenliği ve “yaşayan bir süreç olarak” bilgi güvenliğinin nasıl “yönetileceğini” tanımlar.

ISO 27001 Bilgi Güvenliği Yönetim Sistemini Kimler Alabilir

ISO 27001 standardı yaşayan, dolayısı ile tehdit ve saldırılara reaksiyon gösteren ve kendini yenileyen bir bilgi güvenliği sisteminde yer alması gereken öğeleri tanımlamaktadır. 


ISO 27001 de tanımlanan yaklaşım uyarınca bilgi güvenliğinin bir süreç olarak ele alınması ve sürecin planlama, uygulama, kontrol etme ve önlem alma adımlarından oluşan bir döngü şeklinde çalıştırılması gerekmektedir. Yaşayan ve kendini yenileyen bir bilgi güvenliği sistemi ancak bu döngünün çalıştırılması ile mümkün olabilmektedir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesinin Firmaya Katkıları

  • Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varır.
  • Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma metotlarını belirler ve uygulayarak korur.
  • İş sürekliliği: Uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olur.
  • İlgili taraflar ile barış halinde olma: Başta tedarikçileri olmak üzere, bilgileri korunacağından ilgili tarafların güvenini kazanır.
  • Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz.
  • Müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir.
  • Çalışanların motivasyonunu arttırır.
  • Yasal takipleri önler
  • Yüksek prestij sağlar
İlgili Başlıklar
Son Eklenenler
Kategoriler
Pi Kalite Danışmanlık ve Bilişim Hizmetleri © 2015
İLETİŞİM
BLOG