ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ NEDİR?
ISO 27001 Bilgi Güvenliği Yönetim Sistemi işletmelerin gelişen teknolojilerle beraber her geçe gün daha faz
iş yüklediği bilgi alt yapılarının güvenliğini sağlamaya dönük oluşturulmuş bir modeldir. ISO 27001 Bilgi
Güvenliği Yönetim Sistemi sayesinde kurumlar bilgi altyapılarını belirleyip, bu varlıklara yönelik olası
tehlikeleri analiz ederek, bu risklerin oluşması durumunda hangi kontrolleri uygulayacaklarına ve hangi
kontrolleri uygulamayacaklarına karar verirler. ISO 27001 Bilgi Güvenliği Yönetim Sistemi özellikle
kurumsallaşmaya çalışan organizasyonlar için entegre yönetim sistemlerinin en önemli parçalarından
biridir.
ISO 27001KİMİ İLGİLENDİRİR?
ISO 27001, dünyanın hangi ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara
uygundur. Bu standart, finans, sağlık, kamu ve Bilgi Teknolojileri sektörleri gibi büyük öneme sahip olduğu
alanlarda özellikle gereklidir.
ISO 27001, Bilgi teknolojileri taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de
oldukça önemlidir. Müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.
AVANTAJLARI NELERDİR?








Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değer sırasının farkına
varır
Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma
uygulayarak ve sürekli iyileştirerek korur.
metotlarını belirler,
İş sürekliliği: Bir felaket senaryosunda, işe devam etme planına ve yeterliliğine sahip olur.
İlgili taraflar ile barış halinde olma: Başta müşteriler olmak üzere, tedarikçi ve çalışanlara güven
verir.
Bilgiyi bir sistem halinde korur tesadüfe bırakmaz.
Bilgi varlıklarına yönelik risklere karşı önlem alınmış olur.
Yasal yükümlülüklere uyum kolaylaşır ve yasal takipleri önler.
Yüksek prestij sağlar.
Download

ıso 27001 bilgi güvenliği yönetim sistemi nedir?