ISO 27001:2005 Bilgi Güvenliği Yönetim Sistemi ISO tarafından düzenlenen ve yayınlanan en güncel standartlardan birisidir. Günümüzde pek çok organizasyon bilgi altyapısını değişik yöntemlerle (veritabanları, ERP paketleri, vb.) kurmuştur ve geliştirmiştir. Bu sayede gelişmiş bilgi alt yapısı olan organizasyonlar tüm operasyonları, uygulamaları ve faaliyet raporlarını tek bir noktadan anlık izleyebilmektedir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi ise tamamen işletmelerin gelişen teknolojilerle beraber her geçen gün daha fazla iş yüklediği bilgi alt yapılarının güvenliğini sağlamaya dönük oluşturulmuş bir modeldir. Bilgi Güvenliği yönetim sistemi sayesinde kurumlar bilgi altyapılarını belirleyip, bu varlıklara yönelik olası tehlikeleri analizi ederek, bu risklerin oluşması durumunda hangi kontrolleri uygulayacaklarına ve hangi kontrolleri uygulamayacaklarına karar verirler. ISO 27001 Bilgi Güvenliği Yönetim Sistemi özellikle kurumsallaşmaya çalışan organizasyonlar için entegre yönetim sistemleri’nin en önemli parçalarından biri olmuştur.

ISO 27001 FAYDALARI NELERDİR?

  • Müşteri, tedarikçi ve çalışanlara güven verir,
  • Yasal yükümlülüklere uyum kolaylaşır,
  • Bilgi varlıklarına yönelik risklere karşı önlem alınmış olur,
  • Bilgi varlıklarına yönelik bir yönetim sistemi oluşturulmuş olur,
  • Firmanın tamamında bir bilgi güvenliği bilinci oluşur,
  • Bilgi güvenliğine yönelik açıklar tespit edilir ve yönetilir,
  • Hepsinden ve her şeyden önce firmaların bilgi varlıklarının farkına varmalarını sağlar,
  • Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz,
  • Yüksek prestij sağlar.

HANGİ KURULUŞLAR İÇİN UYGUNDUR ?

ISO/IEC 27001, dünyanın hangi ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart çağrı merkezi, finans, sağlık, kamu ve bilgi teknolojileri sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir.

ISO/IEC 27001, Bilgi Teknolojileri taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar ve müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için oldukça önemlidir.

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir