BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ

ISO 27001 | BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ

ISO 27001 Bilgi Güvenliği Yönetimi Sistemi, şirketlerin gizli bilgilerinin güvenliğine yönelik riskleri etkin bir şekilde yönetmek için sistematik ve önleyici bir yaklaşımdır. Sistem, potansiyel tehditlere karşı korunma sağlamak için güvenlik açıklarını vurgulayarak hassas kurumsal bilgilerin etkin yönetimini teşvik etmektedir. Bu standart insanları, süreçleri ve bilgi teknolojilerini kapsar. ISO 27001 Bilgi Güvenliği Yönetim Sistemi; Kuruluşların bilgi varlıklarının farkına varmalarına, varlıklarının önemini anlamalarına, risklerinin belirleyip yönetmeye ve iş sürekliliğini sağlamaya destek olmaktadır. Aynı zamanda bilginin izinsiz veya yetkisiz bir şekilde erişimini, kullanımını, değiştirilmesini, ifşa edilmesini, ortadan kaldırılmasını, hasar verilmesini ve el değiştirmesini önlemek için istenmeyen tehdit ve tehlikelerden korunmak amacıyla gerekli güvenlik analizleri yapılarak önlemlerin alınmasıdır.

ISO 27001 Standardı; Bilgi Yönetim Sistemi kurularak, geliştirilmesi, işletilmesi, izlenmesi, gözden geçirilmesi, sürekliliği ve sürdürebilirliği için bir model oluşturmak için hazırlanmış bir standarttır. Bu standartta Bilgi Güvenliği kuruşların belgelendirilmesi için gerekli olan standartlar yer almaktadır. Tüm kuruluşlar, Yönetim Sistemleri hakkında hangi sektörde olursa olsun bu sistemi kurabilir ve ISO 27001 belgesini alabilmektedir

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgelendirme Süreci

ISO 27001 belgesine sahip olmayı hedefleyen firmalar, her durumda, bu standardın gereklilikleri yerine getirmek zorundadır. Gerekli dokümantasyonun sağlanması, kayıtların oluşturulması, sistem bileşenlerin kurulması ve benzeri gibi adımlar ISO 27001’de yer alan şekliyle gerçekleştirilmelidir. Bilgi güvenliği sistemini kuran, takip eden ve herhangi bir problem olmadığını tespit eden her firma, daha sonra ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgelendirme sürecini tamamlamak üzere yetkili bir belgelendirme kuruluşuna başvuru gerçekleştirir. Bu kuruluştan gelen bağımsız denetçiler işletme sahalarını ziyaret edip gerekli kontrolleri yaptıktan sonra eğer ortada bir sorun yoksa olumlu bir rapor hazırlamaktadır. Bu rapora istinaden ilgili işletmeye ISO 27001 sertifikası verilmektedir. Kuruluşunuzun bilgilerini korumak, kuruluşunuzun başarılı ve sorunsuz yönetimi için çok önemlidir. ISO 27001 standardına ulaşmak kuruluşunuza değerli ve bilgi varlıklarını yönetme ve koruma konusunda yardımcı olacaktır. ISO 27001 belgelendirme süreci aşağıda verilen maddeler şeklinde özetlenebilir.

1.İlk Değerlendirme

Uygunsuzluk alanlarının belirlenmesi
Gereksinimleri karşılamak için iyileştirme alanlarının önerilmesi
Belgeleri derlemek için bilgilerin toplanması
2.Dökümanların Yazılması
Belgelerin derlenmesi
Mevcut işletme prosedürleri ile birlikte zorunlu prosedürlerin dahil edilmesi
3.Belgelendirmenin Yapılması
Tüm gereksinimler karşılandığında belgelendirmenin yapılanması
Bu süreçler bir bütün olarak iki aşamalı değerlendirme sürecinin bir parçasıdır.