İso 27001 Bilgi Güvenliği Yönetim Sistemi

İso 27001 Bilgi Güvenliği Yönetim Sistemi

PAYLAŞ

Bilgi bir kuruluşun iş sürekliliğini devamında en önemli değerlerinden bir tanesidir. Birçok varlığın kaybedilmesi hallerinde telafisi olanaklı iken kaybedilen bilginin parasal olarak bir karşılığı yoktur. Bu nedenle değişen ve gelişmekte olan günümüz şartlarında bilginin önemi ve korunmasında gerekli olduğu durumu da giderek artmaktadır.

Bilgi; yazı ve elektronik olan ortamlarda, sözle, çalışanların kafalarında ve daha birçok şekilde kullanılabilir ve muhafaza edilebilir. Teknolojik gelişmeler nedeni ile de bu kullanım şekillerinin birçoğu zamanla yok olabilir ya da değişebilir. İşte bu değişim ve gelişmelerden dolayı her daim bilginin güvenliğinin sorgulanması ve kontrolü gerekmektedir. Bilginin güvenliği, bilginin gizliliğinin, bütünlüğünün ve de kullanılabilir olmasının korunmasıdır.

İSO 27001 Bilgi Güvenliği İdare Sistemi, kurumsal bilgi güvenliğinin yapılmasında kişileri, süreçleri ve bilgi sistemlerini de kapsayan alan ve üst idare tarafından desteklenen bir idare sistemidir. Bilgi varlıklarını muhafaza etmek ve ilgili taraflara güven veren, orantılı ve yeterli güvenlik kontrollerini sağlamak için dizayn edilmiştir. ISO 27001, Bilgi Güvenliği Yönetim Sistemi, kurumsal yapıları, politikaları, plan etkinliklerini, sorumlulukları, uygulamaları, izleklerini ve kaynakları içerir.

ISO 27001 Neden Gerekli?

Bir kuruluşun yalnızca teknik önlemlerle bilginin güvenliğini ve iş devamlılığının korumasının olanaklı olmadığı, bunun yanında BGYS gibi birtakım önlem ve denetim sistemlerinin sağlanması gerektiği durumu bütün dünyada kabul edilmiş olan bir yaklaşımdır.

PAYLAŞ