- ANA SAYFAANA SAYFA
- KURUMSALKURUMSAL
- DANIŞMANLIK HİZMETLERİDANIŞMANLIK HİZMETLERİ
- Yönetim Sistemleri Danışmanlığı
- ISO 9001 Kalite Yönetim Sistemi
- ISO 14001 Çevre Yönetim Sistemi
- ISO 45001 İş Sağlığı ve Güvenliği Yönetim Sistemi
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi
- ISO 10002 Müşteri Memnuniyeti Yönetim Sistemi
- ISO 22000 Gıda Güvenliği Yönetim Sistemi
- AS 9100 Havacılık Kalite Yönetim Sistemi
- IATF 16949 Otomotiv Kalite Yönetim Sistemi
- ISO 13485 Tıbbi Cihazlar İçin Kalite Yönetim Siste
- ISO 50001 Enerji Yönetim Sistemi
- ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Siste
- ISO 22301 İş Sürekliliği Yönetim Sistemi
- ISO 37001 Yolsuzlukla Mücadele Yönetim Sistemi
- Helal Gıda
- ISO 31000 Risk Yönetimi
- ISO 55001 Varlık Yönetimi
- Akreditasyon Danışmanlığı
- Ürün Belgelendirme Danışmanlığı
- KVKK Danışmanlığı
- Yönetim Sistemleri Danışmanlığı
- EĞİTİM HİZMETLERİEĞİTİM HİZMETLERİ
- KURUMSAL ÇÖZÜMLERKURUMSAL ÇÖZÜMLER
- HABERLERHABERLER
- REFERANSLARREFERANSLAR
ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
Bilgi bir kurumun iş sürekliliğini sağlamasında en önemli değerlerinden birisidir. Birçok varlığın kaybedilmesi durumunda telafisi mümkün iken kaybedilen bilginin parasal bir karşılığı yoktur. Bu sebeple değişen ve gelişen günümüz koşullarında bilginin önemi ve korunması gerekliliği de giderek artmaktadır.
Bilgi; yazı ile elektronik ortamlarda, sözle, çalışanların hafızalarında ve daha birçok biçimde kullanılabilir ve saklanabilir. Teknolojik gelişmeler sebebi ile de bu kullanım biçimlerinin birçoğu zamanla kullanılmayabilir ya da değişebilir. İşte bu değişim ve gelişimden dolayı sürekli olarak bilginin güvenliğinin sorgulanması ve kontrol edilmesi gerekmektedir. Bilgi güvenliği, bilginin gizliliğinin, bütünlüğünün, kullanılabilirliğinin korunmasıdır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini içine alan ve üst yönetim tarafından desteklenen bir yönetim sistemidir. Bilgi varlıklarını korumak ve ilgili taraflara güven veren, yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmıştır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, prosesleri ve kaynakları içerir. Bir kuruluşun sadece teknik önlemlerle bilgi güvenliğini ve iş sürekliliğini korumasının mümkün olmadığı, bunun yanı sıra BGYS gibi bir takım önlem ve denetimlerin sağlanması gerektiği konusu tüm dünyada kabul edilmiş bir yaklaşımdır. BGYS çerçevesinde oluşturulacak güvenlik politikalarına üst yönetim ve tüm çalışanların destek vermesi ve şekilde uygulaması gerekmektedir. Ayrıca işbirliğinde bulunulan tüm kişi ve kuruluşların da bu politikalara uygun davranması güvenliği artırıcı bir faktördür.
Bilginin korunabilmesi ve kontrol edilebilmesi için donanımsal veya yazılımsal olarak çok çeşitli teknolojiler kullanılmakta olsa da teknolojileri tasarlayanların ve kullananların insanlar olduğunun unutulmaması gerekir. Teknolojiler ile ilgili eksiklikler tespit edildiğinde gerekli düzenlemeler yapılarak bu eksiklikler giderilebilmekte ve aynı hatanın tekrarlamaması sağlanmaktadır. İnsan ise yapısı gereği öğrendiğini unutabilen veya yapmaması gerektiğini bildiği bir davranışı yanlışlıkla veya kasten yapabilen bir varlıktır. Kısaca hata yapmak insanın kaçınamadığı bir davranıştır. ISO 27001 standardında önemli bir yere sahip olan bilgi güvenliği farkındalık gereksinimi aslında zincirin en zayıf halkası olan insan unsurunu hedeflemektedir. Bilgiyi oluşturma, işleme ve yok etme sürecinde teknoloji ve insandan oluşan bu zincirin en zayıf halkasının insan olduğu bir gerçektir. Özellikle değişen ve gelişen Dünya şartlarında bilgiyi korumak adına gerekli olan farkındalığın periyodik olarak sürekli güncel tutulması gereklidir. ISO 27001 Kurumların risk yönetimi ve risk işleme planlarını , görev ve sorumlulukları, iş devamlılığı planlarını , acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirir. Kurum tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında bilinçlendirmelidir. Seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımcılığıyla başarılabilir.
Bilgi Güvenliği, Müşterilerin, kurumların, kritik altyapının ve firmaya ait bilgisayar sistemlerinin saldırılara ya da verilerin çalınmasına karşı korunması anlamına gelir. Siber güvenlik bireylerin, kurumların ve hükümetlerin bilgi işlem hedeflerine güvenli, özel ve güvenilir bir şekilde ulaşmalarına olanak veren ortak etkinlikleri ve kaynakları ifade eder. Siber güvenlik, siber ortamda kurum, kuruluş ve kullanıcıların varlıklarını korumak amacıyla kullanılan araçlar, politikalar, güvenlik kavramları, güvenlik teminatları, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler, en iyi uygulamalar ve teknolojiler bütünüdür.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi'nin Faydaları;
-
Doğru, güvenilir ve geçerli bilgiler sağlar.
-
Fazladan iş yükü ve gereksiz zaman kaybının önüne geçer.
-
Riskleri minimize eder.
-
İş sürekliliği sağlar.
-
Bilgi varlıklarının gizliliğinin korunmasını sağlar.
-
Kuruluş genelinde, bilgi sistemleri ve zayıflıkların nasıl korunacağı konusundaki farkındalığı artırır.
-
Bilginin ve metotlarının doğruluğunun ve bütünlüğünün korunması, içeriğinin değişmemesi sağlanır.
-
Yasal tarafların zorunlu kıldığı kriterler sağlanmış olur.
-
Bilgi varlıklarına erişim korunur.
-
Kurumsal saygınlık korunur.
-
Rekabet avantajı sağlar.