ISO 27001:2017 Bilgi Güvenliği Yönetim Sistemi




ISO 27001 bilgi güvenliğinin yönetimi için hazırlanmış özel bir standarttır. Sadece bilgisayarlar üzerinde bilgi oluşturan değil her ortamda ve her türlü bilgiyi korumak isteyen ve tüm sektörlerde faaliyet gösteren kurumlar için uygulanabilir bir standarttır.

Kâğıt üzerine yazılmış olan, elektronik olarak saklanan, posta ile gönderilmiş olan, film karesi olan ya da konuşuluyor olan, tüm bilgilerin bir disiplin içinde güvenliğinin sağlanması gerekmektedir. Bilgi her ne şekilde olursa olsun, ISO 27001 bunların güvenli şekilde saklanmasını temin etmektedir.

Bilgi güvenliği şu şekilde tarif edilebilir;
Gizlilik - Bilgiye erişimin uygun şekilde yetkilendirilmesi
Bütünlük - Bilginin ve işlenmesinin doğruluğunun ve tamlığının güvence altına alınması
Mevcudiyet - İhtiyacı olduğunda yetkili olan kişilerin bilgiye kolaylıkla erişebilmesinin temin edilmesi


ISO 27001 HEDEFLERİ
• Güvenlik politikası
• Organizasyonel güvenlik
• Varlıkların sınıflandırılması ve kontrolü
• Personel güvenliği
• Fiziksel güvenlik ve çevrenin güvenliği
• İletişim ve Operasyon yönetimi
• Erişim kontrolü
• Sistem geliştirme ve bakım
• İş sürekliliği yönetimi
• Uygunluk


BİLGİ GÜVENLİĞİ İHTİYACI
Bilgi sistemlerinin ve bileşenlerinin hukuka aykırı veya yetkisiz her türlü müdahale veya etkiden korunması; bilgi ile ilgili yapılan her türlü işlemde bilginin gizliliğinin, bütünlüğünün ve erişilebilirliğinin temini ve bu işlemlerin sadece yetkili kişiler tarafından yapılmasının sağlanmasına Bilgi Güvenliği denir.

Bilgi gizliliği, bütünlüğü ve istendiğinde erişilebilir olması, kurumların rekabetçi olmalarında, nakit akışlarını yönetmelerinde, karlılıklarında ve ticari görünümlerinde çok büyük önem göstermektedir. ISO 27001 genel olarak bu noktalarda kurumlara yardım etmek için hazırlanmıştır. Bilginin hasar gördüğü durumları öngörmek kolaydır. Bilgiler kaybolabilir, tahrip edilebilir, yakılabilir, sele kapılabilir veya sabote edilebilir. Bunun neticesinde firmalar batmak ta dahil olmak üzere çok büyük zarara maruz kalırlar.


ISO 27001 UYGULAMANIN FAYDALARI
3. taraf bir belgelendirme kuruluşundan belge alarak bilgi güvenliğinizi sağladığınızı güvence altına almış olursunuz. Bunun yanı sıra ISO 27001 Belgesi size şu faydaları da sağlayabilir;
• Bilginin güvende olduğunu bilerek müşterileriniz, çalışanlarınız ve ticari ortaklarınızın içi rahat eder.
• Kredibilite ve güven sağlar.
• Maliyetlerde azalmayı sağlar.
• Sadece bir bilginin kaybolmaması ve güvenli olması firmalara büyük tasarruflar getirir. İlgili yasa ve yönetmeliklere uygun olduğu gösterir. Organizasyonun tüm seviyelerinde bilgi güvenliği konusunda tüm çalışanların katılımı sağlanır.