ISO 27001 BGYS (Bilgi Güvenliği Yönetim Sistemi); ISO'nun (Uluslararası Standartlar Kuruluşu) en kapsamlı standartlarından birtanesidir. Kurum ve kuruluşların hayatlarını sürdürebilmeleri ve varlık değerlerini artırabilmeleri için gerekli en değerli varlıkları olan "BİLGİ" yi korumayı amaçlar.

Diğer ISO sertifikalarında olduğu gibi kendi kapsamındaki sistemin kurulmasından, güvenliğinden, devamlılığından, geliştirilmesi ve denetlenmesinden sorumludur. Bütün bunları yaparken gizlilik, bütünlük ve erişilebilirlik durumlarını göz önüne alarak değerlendirir. ISO 27001 güvenlik üzerine oluşturulan bir standart olmasının yanı sıra bütünlük ve erişilebilirlik kapsamında kaynak yönetimi, sistemlerin izlenmesi, envanter yönetimi, envanteri oluşturan ekipmanların bakımlarının yapılması, değişim yönetiminin yapılması, olayların yönetilmesi, iş sürekliliği, risk yönetimi gibi bir çok kavramı kapsamına almaktadır.

ISO 27001’e sahip olmak isteyen veri merkezleri ilk aşamada ve her yıl düzenli olarak yetkilendirilmiş denetçiler tarafından denetlenmektedir. Bu denetçiler de yetkili müfettişler tarafından ayrıca denetlenmektedir.

Bazı işletmeler ortak iş yapma, proje geliştirme gibi süreçleri yürüteceği çözüm ortaklarının da bu belgeye sahip olmasını ön koşul olarak belirtebilmektedir. ISO 27001 sertifikasını almak ve aldıktan sonra yıllık yapılan denetlemelerin başarıyla sonuçlanması için bir takım gerekliliklerin ve süreçlerin yerine getirilmesi gerekir.  

 

 

 

Başlıca ISO 27001 BGYS Süreçleri (ISO, 2013)

 

ISO 27001 BGYS'nin Başlıca Faydaları;

  • ·         Diğer taraflarla (müşteri, tedarikçi, personel, ...) aradaki güven ilişkisini düzenler,
  • ·         Yasal zorunluluklara uyumu sağlar,
  • ·         Rekabet gücünü artırır,
  • ·         Tehdit ve zaafiyetlerin tespit edilip önlemlerin alınmasını sağlar,
  • ·         Riskler analizlerini yaparak ilgili süreçlerin olumsuz etkisini ortadan kaldırır,
  • ·         İşletmelerin bilgi varlıkları hakkında bilgi sahibi olmalarını sağlar,
  • ·         İş sürekliliğini artırıcı etkisi vardır,
  • ·         Veri kaybı senaryolarını en az seviyeye indirir
  • ·         Sürekli iyileştirme yapmayı sağlar,
  • ·         Bilginin gizlilik, erişebilirlik ve bütünlüğünü sağlar,
  • ·         Gerçekleşen bilgi güvenliği ihlal olaylarını düzenler,
  • ·         Bilgi kaynaklarına yapılan erişimlerin daha kontrollü olmasını sağlar,
  • ·         İşletme personelleri ve diğer tarafların bilgi güvenliği farkındalığını artırarak işletme içinde ve dışındaki davranışlarını düzenler

 

ISO 27001 BGYS Hangi Kurum ve Kuruluşlara Uygulanır?
ISO 27001 Bilgi Güvenliği Yönetim Sistemi bilgileri önemli olan bütün kurum ve kuruluşlara uygulanabilir.

 

ISO 27001 BGYS Farkındalık Eğitimi Sunumunu indirmek için TIKLAYIN.