ISO 27001 Bilgi Güvenliği Yönetim Sistemi nedir?
23.04.2015 - 09:50 | Son Güncellenme:
Birçok kişi adını sıklıkla duysa da tam olarak ISO 27001 Bilgi Güvenliği Nedir bilmemektedir. Sizlerin anlayabilmesi adına söz konusu belgenin tam olarak neyi ifade ettiğini araştırdık.
ISO 27001 Bilgi Güvenliği
Konunun uzmanları bilginin tüm ticari varlıklarda olduğu gibi işletmeler için de oldukça değerli bir kaynak olduğunu ve bu sebeple de uygun olarak korunması gerektiğini vurguluyor. Bilgi güvenliğinin bilgiyi, ticari yatırım ve fırsatların dönüşünü maksimum olarak alabilmek, ticari kayıpları en aza indirebilmek ve ticari olarak sürekliliği sağlamak adına geniş tehdit ve tehlike alanlarından koruduğunu belirtiyor.
Bahsedilen Bilgi Çeşidi Nedir?
Burada bahsi geçen güvenliği sağlanacak bilgilerin kâğıt üzeride basılmış, yazılmış, elektronik olarak saklanmış, elektronik imzalı ya da posta yolu ile gönderilen, ikili ilişkilerde sözlü olarak ya da filmlerde gösterilen tüm bilgiler olduğunu belirten uzmanlar bilgi hangi biçimde olursa olsun her zaman korunmasının şart olduğu bir varlık olduğunu söylüyor.
Bilgi Güvenliği
Bilgi güvenliğinde üç unsurun önemine dikkat çeken uzmanlar söz konusu unsurları gizlilik, bütünlük ve erişilebilirlik olarak sıralıyor. Daha detaylı olarak açıklamak gerekirse bilginin yalnızca erişim hakkı tanınmış kişiler tarafından ulaşılabilir olması, işletme yöntemlerinin bütünlük ve doğruluğunun temin edilmesi ve yetkili kullanıcıların ihtiyaç duydukları her an bilgiye erişebileceklerini garanti altına almak bilgi güvenliğinin temelini oluşturuyor. Uzmanlar söz konusu bilgi güvenliğinin uygulamalar, politikalar, yöntemler, yazılım fonksiyonları ve örgütsel yapılar gibi birbiri ile ilişkili uygun denetim sağlama araçları ile temin edilebildiğini belirtiyor.
ISO 27001 Belgesi Nereden Alınır?
ISO 27001 Uluslararası Bilgi Güvenliği Yönetim Sistemi Belgesi almak isteyen kurumlar bir ISO 27001 Danışmanlık ve Eğitim Şirketine başvuruyor. Kendilerine verilen personel ve şirket ile ilgili tüm gerekli eğitimleri alarak ve gerekli adaptasyonları sağlamalarının ardından bağımsız bir belgelendirme kurumuna bunu kanıtlayarak belgeyi almaya hak kazanıyorlar.
Peki, ISO 27001’in Yararları Neler?
Uzmanlar bilgi varlıklarının farkına varan kuruluşların bu yol ile değerinin de farkında olacağını, sahip olduğu değer ve varlıkları korumak için metotlar geliştirerek koruyabileceğini belirtiyor. İş sürekliliği sağlayarak işini çok uzun yıllar garanti edebildiklerini ve herhangi beklenmedik bir durumda işlerine devam edebilmek adına yeterlilik sağlayabileceklerinin altını çiziyor. Bilgiyi sistem içerisinde korumanın şirketlere rakiplerinin arasında daha iyi bir prestij sağlaması da ISO 27001’in faydalarından.
27001 ile ilgili tüm detay bilgilere http://www.burakeksi.com adresinden ulaşabilirsiniz
