|
ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
NEDİR?
ISO 27001, bir Bilgi Güvenliği Yönetim Sistemi’ni kurmak, işletmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için bir model ve bilgiyi birçok tehlikeye karşı korumayı sağlamak amacıyla hazırlanmış bir standarttır.
FAYDALARI NELERDİR?
Bilgi Güvenliği Yönetim Sistemi’nin, ölçek büyüklüğü ne olursa olsun tüm işletmelerde sağlayabileceği faydalar aşağıdaki şekilde özetlenebilir:
- Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varır.
- Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma metotlarını belirler ve uygulayarak korur. .
- İş sürekliliği sağlar.
- İlgili taraflar ile(Başta Tedarikçiler olmak üzere) barış halinde olmayı sağlar.
- Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz.
- Yüksek prestij sağlar.
- Yönetim ve bilgi sistemlerinin güvenli olduğu konusunda, müşterilerinizi, çalışanlarınızı, iş ortaklarınızı, hissedarlarınızı rahatlatmaktadır.
- Kredibilite ve güveni arttırmaktadır.
- Herhangi bir güvenlik ihlali bile çok yüksek maliyetlere yol açabileceği için, kontrollerin uygulanması ile maliyetleri düşürmektedir.
- Kanun ve yönetmeliklere uyulduğunun bir göstergesidir.
- Organizasyon için tüm seviyelerde bilgi güvenliğinin mevcudiyeti göstermektedir.
KİMLER ALABİLİR?
- Bilgi teknolojisinden stratejik olarak yarar sağlayan, kritik verilerini bilgi teknolojileri üzerinde işleyen ve depolayan, dış dünyaya bilgi teknolojileri kanalı ile açık kurumlar
- Hizmet sağladığı taraflara bilgi güvenliği riskleri konusunda güvence sağlamak isteyen kurumlar
- (Yazılım / bilişim firmaları, bankalar, finans kurumları, GSM operatörleri, bakanlıklar vb.)
|
