ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ

ISO 27001; kuruluşlarda bilgi güvenliğinin sağlanması ve sistemin sürekli iyileştirilmesi için uygulanan bir yönetim sistemidir.Kuruluşlar için bilgi, diğer önemli ticari varlıklar gibi, değeri yüksek olan ve bu nedenle korunması gereken bir varlıktır.Bilgi güvenliği sistemi bilgiyi; ticari olarak sürekliliği sağlamak kayıpları en aza indirmek, fırsatların ve yatırımların dönüşünü en üst seviyeye çıkartmak için tehlike ve tehditlerden korur.
Bilgi; kağıt üzerinde, elektronik ortamda saklanabilir, posta yoluyla veya elektronik olarak gönderilebilir, film olarak gösterilebilir veya sözlü olarak ifade edilebilir. Bilgi hangi biçimde olursa olsun, uygun bir şekilde korunmalıdır.

ISO 27001’in Yararları:

Bilgi güvenliğine önem verildiğini gösterir.
İşin devamlılığını sağlar.
Müşterinin güveni kazanılır.
Yasal mevzuatlara uyulmuş olunur.
Rekabet gücünün, nakit akışının, karlılığın, yasal yükümlülüklerin ve ticari imajın korunması ve sürdürülmesini sağlar.
Bilgi sistemlerini ve ağları, bilgisayar destekli sahtekârlık, casusluk, sabotaj ile yangın ve sel gibi tehdit ve tehlikelerden korur.

ISO 27001 Bilgi Güvenliği Sistemi Kurma Aşamaları :

Belgelendirmeye Hazır mısınız?
El kitabı tanımlanmış olmalıdır. Bu kitap, kalite yönetim sisteminin kapsamını tanımlamalıdır.
Kalite yönetim sisteminin uygunluğunun ve etkinliğinin değerlendirilmesini kapsayan en az bir  yönetim gözden geçirme toplantısının gerçekleştirilmesi ve kayıt altına alınmış olmalıdır.
Standardın her bir maddesinin yetkili denetçiler tarafından denetlenmesini kapsayan en az bir iç denetimi tamamlanmış olmalıdır.