|
ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
NEDÄ°R?
ISO 27001, bir Bilgi GüvenliÄŸi Yönetim Sistemi’ni kurmak, iÅŸletmek, izlemek, gözden geçirmek, sürdürmek ve iyileÅŸtirmek için bir model ve bilgiyi birçok tehlikeye karşı korumayı saÄŸlamak amacıyla hazırlanmış bir standarttır.
FAYDALARI NELERDÄ°R?
Bilgi GüvenliÄŸi Yönetim Sistemi’nin, ölçek büyüklüğü ne olursa olsun tüm iÅŸletmelerde saÄŸlayabileceÄŸi faydalar aÅŸağıdaki ÅŸekilde özetlenebilir:
- Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varır.
- Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma metotlarını belirler ve uygulayarak korur. .
- İş sürekliliği sağlar.
- İlgili taraflar ile(Başta Tedarikçiler olmak üzere) barış halinde olmayı sağlar.
- Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz.
- Yüksek prestij sağlar.
- Yönetim ve bilgi sistemlerinin güvenli olduğu konusunda, müşterilerinizi, çalışanlarınızı, iş ortaklarınızı, hissedarlarınızı rahatlatmaktadır.
- Kredibilite ve güveni arttırmaktadır.
- Herhangi bir güvenlik ihlali bile çok yüksek maliyetlere yol açabileceği için, kontrollerin uygulanması ile maliyetleri düşürmektedir.
- Kanun ve yönetmeliklere uyulduğunun bir göstergesidir.
- Organizasyon için tüm seviyelerde bilgi güvenliğinin mevcudiyeti göstermektedir.
KÄ°MLER ALABÄ°LÄ°R?
- Bilgi teknolojisinden stratejik olarak yarar sağlayan, kritik verilerini bilgi teknolojileri üzerinde işleyen ve depolayan, dış dünyaya bilgi teknolojileri kanalı ile açık kurumlar
- Hizmet sağladığı taraflara bilgi güvenliği riskleri konusunda güvence sağlamak isteyen kurumlar
- (Yazılım / bilişim firmaları, bankalar, finans kurumları, GSM operatörleri, bakanlıklar vb.)
|
