ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Nedir ?
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, Bilgi varlıklarınızı yönetmenize, korumanıza ve müşterilerinize güven vermenize yardımcı olur. Herhangi bir bilgi kaynağına sadece yetkili kişiler erişebilmelidir, yetkisiz kişilerin erişimi engellenmelidir. Bilgi Güvenliği işi yavaşlatmaz, riskleri minimize eder.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi kimi ilgilendirir?
İster özel ister kamu, ister büyük ister küçük hangi sektörden olursa olsun tüm kuruluşlara uygundur. Bilginin korunmasının öneminin büyük olduğu kuruluşlarda (finans, sağlık, ar-ge, kamu ve bilgi işlem) özellikle gereklidir. BT tedarikçileri gibi, müşterilerinin bilgilerini yöneten kuruluşlar için de oldukça etkilidir: müşterilerine bilgilerinin koruma altında olduğu güvencesini vermek için kullanılır.
Bilgi nedir?
Bilgi, bir kuruluşun en önemli değerlerinden birisidir ve sürekli korunmalıdır. Bilgi; kağıt üzerine ya da elektronik ortamda saklanmış ve/veya iletilmiş olabilir. Bilgi, kuruluşunuzun faaliyetleri, hatta devamı için büyük önem taşır.
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi:
- Farklı ve değişik ölçekli kuruluşlara uygulanabilir.
- Kuruluşlara yönetsel, fiziksel ve teknik bir güvenlik görüşü sunar.
- Uluslararası kabul görmüş bir standarttır.
- Yasal şartlara uyumun sağlanmasını güvence altına alır.
- İşin devamlılığını sağlar.
- Müşterin güven duymasını sağlar.
- Rekabet avantajı kazandırır.
- Bilgi sistemlerini ve ağlarını bilgisayar destekli sahtekârlık, casusluk, sabotaj, yıkıcılık, yangın ve sel gibi çok geniş kaynaklardan gelen tehdit ve tehlikelerden korur.
- Bilginin gizliliği, güvenilirliği ve elverişliliği; rekabet gücünün, nakit akışının, karlılığın, yasal yükümlülüklerin ve ticari imajın korunması ve sürdürülmesini sağlar.