ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ

     Günümüzde firmaların en değerli varlıkları bilgileridir. Özellikle bilgi hırsızlığının yaygınlaştığı bu dönemde ISO (International Organization for Standardization) ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardını yayınlamıştır. Bu standardın amacı kurumlar bilgi altyapılarını( varlıklarını)  belirleyip, bu varlıklara yönelik olası tehlikelerin ( riskler) analizi,  bu risklerin oluşması durumunda hangi kontrolleri uygulayacaklarına ve hangi kontrolleri uygulamayacaklarına karar vermelerini sağlamaktadır. Son dönemlerde kamu kurumları ile özel sektör firmaları tedarikçilerinden bu belgenin alınmasını zorunlu kılmaya başlamışlardır.

     ISO 27000:2005 Bilgi Güvenliği Yönetim Sistemi iso tarafından düzenlenen ve yayınlanan en güncel  standartlardan birisidir. Günümüzde pek çok organizasyon bilgi altyapısı değişik yöntemlerle ( veritabanları, ERP paketleri,  vs.) kurmuştur ve geliştirmiştir, bu sayede gelişmiş bilgi alt yapısı olan organizasyonlar tüm operasyonları, uygulamaları ve faaliyet raporlarını tek bir noktadan anlık izleyebilmektedir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi ise tamamen işletmelerin gelişen teknolojilerle beraber her geçen gün daha fazla iş yüklediği bilgi alt yapılarının güvenliğini sağlamaya dönük oluşturulmuş bir modeldir. Bilgi Güvenliği yönetim sistemi sayesinde  kurumlar bilgi altyapılarını belirleyip, bu varlıklara yönelik olası tehlikeler analizi ederek,  bu risklerin oluşması durumunda hangi kontrolleri uygulayacaklarına ve hangi kontrolleri uygulamayacaklarına karar verirler. 27001 Bilgi Güvenliği Sistemi Özellikle kurumsallaşmaya çalışan organizasyonlar için entegre yönetim sistemlerinin en önemli parçalarından biri olmuştur.

     ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ FAYDALARI

•    Müşterilerin güvenini sağlar,
•    Yasal mevzuatlara uygunluk sağlar,
•    Bilgi hırsızlığına karşı önlem alınmasını sağlar,
•    Bilgi varlıklarının yönetilmesini sağlar,
•    Çalışanlarda bilgi güvenliği bilinci oluşmasını sağlar,
•    Firmadaki bilgi güvenliği açıkları tespit edilip kapatılmasını sağlar.