ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ

ISO/IEC 27001 Uluslararası geçerliliği bulunan sağlam bir bilgi güvenliği sistemi için gerekliliklerin belirtildiği standartlar bütünüdür. Hedef kurumsal bilgiyi muhafaza etmek, gelebilecek her türlü zararı minimize etmek, bilgiyi korumak ve bilginin üzerindeki riskleri analiz ederek riskleri minimuma indirgemektir.

ISO 27001 bilgi sistemi, kamusal bilgi ehemmiyetin sağlanmasında bireyler, zaman ve bilgi ağlarını bünyesine alan üst idarece onaylanan bir yönetimsel ağdır. Bilgiyi korumak ve alakalı yönlere güven sağlamak, orantı ve yeterli ehemmiyet kontrollerini için tasarlanmıştır. ISO 27001 bilgi sertifikası ağı kamusal yapıyı, planlamaları, politikaları, uygulamaları, kaynakları ve prosesleri içerir. Yönetim ağları giderek yükselen bir seviyede kurumun göstermiş olduğu başarıya ve yaşamda kalmasıyla bağdaştırılmıştır.

ISO 27001, işinizin saygınlığını ve şirket itibarınızı korur. Müşterilerinize ve tüm paydaşlarınıza güven vererek işinize değer katar.

FAYDALARI

  • Doğru, güvenilir ve geçerli bilgiler sağlar.
  • Fazladan iş yükü ve gereksiz zaman kaybının önüne geçer.
  • Riskleri minimize eder.
  • İş sürekliliği sağlar.
  • Bilgi varlıklarının gizliliğinin korunmasını sağlar.
  • Kuruluş genelinde, bilgi sistemleri ve zayıflıkların nasıl korunacağı konusundaki farkındalığı artırır.
  • Bilginin ve metotlarının doğruluğunun ve bütünlüğünün korunması, içeriğinin değişmemesi sağlanır.
  • Yasal tarafların zorunlu kıldığı kriterler sağlanmış olur.
  • Bilgi varlıklarına erişim korunur.
  • Kurumsal saygınlık korunur.
  • Rekabet avantajı sağlar.

 

KİMLERİ İLGİLENDİRİR ?

ISO 27001, dünyanın hangi ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve bilgi teknolojileri sektörleri gibi büyük öneme sahip olduğu alanlarda özellikle gereklidir. ISO 27001, bilgi teknolojileri taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir. Müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir. ISO 27001 alma zorunluluğu olan sektörler şunlardır:

  • Görev sözleşmesi imzalayan firmalar
  • İmtiyaz sözleşmesi imzalayan firmalar
  • Uydu haberleşme hizmeti veren firmalar
  • Altyapı işletmeciliği hizmeti veren firmalar
  • Sabit telefon hizmeti veren firmalar
  • GMPCS mobil telefon hizmeti veren firmalar
  • Sanal mobil şebeke hizmeti veren firmalar
  • İnternet servis sağlayıcıları
  • Hava taşıtlarında GSM 1800 mobil telefon hizmeti veren firmalar
  • E-fatura özel entegratör yetkisi almak isteyen firmalar
  • Gümrük işleri kolaylaştırma yetkisi almak isteyen ihracatçı firmalar
  • Elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten firmalar
  • Bilişim sektöründe faaliyet gösteren ve kamu ihalelerine giren yazılım, donanım ve entegratör firmalar

Yorumlar (0)

Yorum yaz