iso 27001

İSO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, bilgiyi doğru biçimde muhafaza ederek gizlemeyi ve güvende tutmayı amaçlayan bir standartlar bütünüdür.

Bilgi güvenliği yönetim sistemi, şirketlerin finansal ve fikri haklarını korumalarına yardımcı olan uluslararası standartlar bütünüdür. Bu yönetim sistemini kuran şirketler, olası riskleri tanıyabilir ve gelecekte rizikolu durumlara daha iyi hazırlanabilir. Aynı şekilde en önemli unsurun bilgi olduğu günümüzün dijital çağında daha fazla verimlilik vaat etmektedir.

SIKÇA SORULAN SORULAR

İSO 27001 NE İŞE YARAR?

Endüstri hırsızlığının ve bilgisayar korsanlığının başka boyutlara taşındığı bu dönemde bilgi güvenliğini sağlamak firmaların zorlandığı bir konu olarak dikkat çekiyor.

İşte ISO 27001 işletmelerin bu tür ihtiyaçlarına cevap vermek amacıyla düzenlenmiş türlü standartları içeriyor.

İSO 27001 BELGESİNİ KİMLER ALABİLİR?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmak ve ISO 27001 Belgesini alması zorunlu olan özel sektör kuruluşları kısaca aşağıdaki kuruluşlardır.

  • Bilişim sektöründe faaliyet gösteren ve kamu ihalelerine giren yazılım, donanım ve entegratör firmalar
  • Elektronik Haberleşme şebekesi sağlayan ve alt yapısını işleten firmalar
  • Görev Sözleşmesi İmzalayan firmalar şirketler
  • İmtiyaz Sözleşmesi İmzalayan firmalar şirketler
  • Uydu Haberleşme Hizmeti Veren firmalar şirketler
  • Altyapı İşletmeciliği Hizmeti Veren firmalar şirketler
  • Sabit Telefon Hizmeti firmalar şirketler
  • GMPCS Mobil Telefon Hizmeti Veren firmalar şirketler
  • Sanal Mobil Şebeke Hizmeti firmalar şirketler
  • İnternet Servis Sağlayıcıları
  • Hava Taşıtlarında GSM 1800 Mobil Telefon Hizmeti veren firmalar şirketler
  • E-fatura Özel Entegratör Yetkisi almak isteyen firmalar
  • Gümrük işleri Kolaylaştırma Yetkisi almak isteyen ihracatçı firmalar

İSO 27001 SİSTEMİNİN GEREKLERİ NELERDİR?

Bilgi Güvenliği Sistemi kurulumunun önemli aşamaları bulunmaktadır. Bu aşamalar;

  • Varlıkların sınıflandırılması

  • Gizlilik, bütünlük ve erişilebilirlik kriterlerine göre varlıkların değerlendirilmesi

  • Risk analizi yapılması ve analiz çıktılarına göre uygulanacak kontroller belirlenmesi

  • Sistemin kurulma sürecini ise dökümantasyon oluşturma, kontrolleri uygulama, iç tetkik ve kayıtları tutma aşamaları devam ettirmektedir.

  • Son olarak ise yönetimin gözden geçirilmesi ve belgelendirme aşamasına geçilmesi gerekmektedir.

İSO 27001 BELGESİ ALMANIN FAYDALARI NELERDİR?

  • Geleceği için kritik önem teşkil eden bilgileri çeşitli yedekleme protokolleri ile güvence altına almıştır.
  • Endüstriyel bilgi hırsızlığına engel olmak için ciddi bir yaklaşım benimsemiştir.
  • Müşterisinin bilgilerine önem verdiğini göstermiştir. Günümüzde firmaların hataları dolayısıyla milyonlarca insanın kişisel bilgileri sızdırılabildiğinden bilinçli müşteriler için bu çok önemli bir husustur.
  • Bilgisayar korsanlığına karşı önlemini almıştır. Olası bir siber-saldırının getireceği yıkımı azaltmıştır.
  • Müşterinin gözünde saygınlık elde etmiştir.
0
    0
    Sepetim
    Henüz sepetiniz boş. Eğitim satın alabilmek için Online Kurslar kısmından dilediğiniz sertifika modülünü ekleyebilirsiniz.