Cuma , 4 Aralık 2020
ISO 27001 Bilgi Güvenliği Yönetim Sistemi 1 – ISO270011

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 BGYS (Bilgi Güvenliği Yönetim Sistemi); ISO’nun (Uluslararası Standartlar Kuruluşu) en kapsamlı standartlarından birtanesidir. Kurum ve kuruluşların hayatlarını sürdürebilmeleri ve varlık değerlerini artırabilmeleri için lüzumlu en kıymetli varlıkları olan “BİLGİ” yi korumayı amaçlar.

Diğer ISO sertifikalarında olduğu gibi kendi kapsamındaki sistemin kurulmasından, güvenliğinden, devamlılığından, geliştirilmesi ve denetlenmesinden mesuldür. Tüm bu tarz şeyleri yaparken gizlilik, bütünlük ve erişilebilirlik durumlarını göz önüne alarak değerlendirir. ISO 27001 güvenlik üstüne oluşturulan bir standart olmasının yanı sıra bütünlük ve erişilebilirlik kapsamında kaynak yönetimi, sistemlerin izlenmesi, envanter yönetimi, envanteri oluşturan ekipmanların bakımlarının yapılması, değişiklik yönetiminin yapılması, olayların yönetilmesi, iş sürekliliği, risk yönetimi gibi bir çok kavramı kapsamına almaktadır. 

ISO 27001’e haiz olmak isteyen veri merkezleri ilk aşamada ve her yıl tertipli olarak yetkilendirilmiş denetçiler tarafınca denetlenmektedir. Bu denetçiler de yetkili müfettişler tarafınca ek olarak denetlenmektedir.

Bazı işletmeler ortak iş yapma, proje geliştirme gibi süreçleri yürüteceği çözüm ortaklarının da bu belgeye haiz olmasını ön şart olarak belirtebilmektedir. ISO 27001 sertifikasını almak ve aldıktan sonrasında senelik yapılan denetlemelerin başarıyla neticelenmesi için bir takım gerekliliklerin ve süreçlerin yerine getirilmesi gerekir.  

 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi 2 – ISO270011
Başlıca ISO 27001 BGYS Süreçleri (ISO, 2013)

ISO 27001 BGYS’nin Başlıca Yararları

  • Diğer taraflarla (alan kişi, tedarikçi, personel, …) aradaki itimat ilişkisini düzenler,
  • Yasal zorunluluklara uyumu sağlar,
  • Rekabet gücünü artırır,
  • Tehdit ve zafiyetlerin tespit edilip önlemlerin alınmasını sağlar,
  • Riskler analizlerini yaparak ilgili süreçlerin negatif tesirini ortadan kaldırır,
  • İşletmelerin data varlıkları hakkında bilgi sahibi olmalarını sağlar,
  • İş sürekliliğini artırıcı tesiri vardır,
  • Veri kaybı senaryolarını minimum seviyeye indirir,
  • Devamlı iyileştirme yapmayı sağlar,
  • Bilginin gizlilik, erişebilirlik ve bütünlüğünü sağlar,
  • Gerçekleşen data güvenliği ihlal vakalarını düzenler,
  • Bilgi kaynaklarına meydana getirilen erişimlerin daha kontrollü olmasını sağlar,
  • İşletme mensupları ve diğer tarafların data güvenliği farkındalığını artırarak işletme içinde ve dışındaki davranışlarını düzenler

ISO 27001 BGYS Hangi Kurum ve Kuruluşlara Uygulanır?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi detayları mühim olan tüm kurum ve kuruluşlara uygulanabilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir