ISO 27001 NEDİR?
ISO 27001 bir kurumun bilgi varlıklarının korunması, olası risklerin değerlendirilmesi, gizliliğin ve bütünlüğün sürdürülebilmesi için gereken mekanizmaları kuran ve sürdüren Bilgi Güvenliği Yönelim Sistemini anlatan uluslararası bir standarttır. Temel amaç kurumunuzun bilgi birikiminin, yanlış ellere geçmesini önlemek ve sonsuza kadar kaybetmemek için korumaktır.
ISO 27001 Bilgi Güvenliği Sistemi Kurma Aşamaları :
• Varlıkların sınıflandırılması
• Gizlilik, bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi
• Risk analizi
• Risk analizi çıktılarına göre uygulanacak kontrolleri belirleme
• Dokümantasyon oluşturma
• Kontrolleri uygulama
• İç tetkik
• Kayıtları tutma
• Yönetimin gözden geçirmesi
• Belgelendirme
ISO 27001 BGYS’NİN FAYDALARI
Bilgi güvenliği yönetim sisteminin kurumlara sağlayacağı yararlardan bazılarını şöyle sıralayabiliriz;
Müşterileriniz, onların bilgilerini güvende tutacağınız konusundaki taahhüdünüzden dolayı güven hissederler.
İş sürekliliğini sağlamak, meydana gelebilecek zararı en aza indirebilmek, kazancın ve iş fırsatlarının artırılması amacıyla bilginin birçok tehlikeye karşı korunmasını sağlar.
Kuruluşun kurumsal değerlerini, yatırımlarını ve hedeflerini sürdürebilip, koruyabilmesi için ortaya konması gereken kontrollerin firma içinde yerleştirilmesi ve uygulanması yolunda temel teşkil eder.
Rakiplerinizin bir adım önüne geçmenizi sağlar.
Uluslararası ihalelere katılımda şart olan ISO/IEC 27001:2005 gerekleri sağlanmış olur.
Tek bir bilgi güvenlik ihlalinin çıkaracağı masraf çok büyük olabilir. Belgelendirme işlemi maruz kalacağınız bu tür masrafları azaltır ve bu da iş dalınızdaki yatırımcılar ve müşteriler için önemlidir.
Bilgi güvenliğiniz ile ilgili sigorta primlerinizde düşüş sağlar.
İlgili geçerli tüm kanun ve tüzüklere uygunluğunuzu yetkili makamlara kanıtlamanıza yardımcı olur.
Organizasyonun tüm aşamalarında taahhüt/bağlılığın sağlanması ve kanıtlanmasında yardımcı olur.
Kuruluş genelinde, bilgi sistemleri ve zayıflıklarının nasıl korunacağı konusundaki farkındalık artar.
Donanım ve veriye daha güvenilir erişim sağlanır.
Çalışanların kuruluş içerisindeki sorumlulukları ve bilgi güvenliği konularındaki bilinçlerinin artmasını sağlar.
Düzenli olarak gerçekleştirilen denetimler sisteminizin etkinliğini izlemenize ve iyileştirmenize yardımcı olur.
Gizlilik sağlanır.
Bilginin sadece yetkili kişiler tarafından erişilebilir olması sağlanır.
Bütünlük sağlanır.
Bilginin ve işlem metotlarının doğruluğunun ve bütünlüğünün korunması, içeriğinin değişmemesi sağlanır.
Bilgiye ulaşılabilirlik, elde edilebilirliği sağlanır.
Başarılı bir e-ticaretin gerekli olan işlevsellik, güvenlik, güvenilirlik ve veri koruması konusunda gereklilikleri sağlar
ISO 27001 STANDARDI’NIN YAPISI
ISO 9001 Standardı, temel olarak 8 ana maddeden oluşmaktadır. Bilgi Güvenliği Yönetim Sistemi’ne ilişkin şartlar standardın 4. maddesinden itibaren verilmekte olup, ilk üç madde standarda ilişkin genel açıklamaları içermektedir ve uygulama maddeleri değildir. 4. madde dokümantasyon şartlarını, 5. madde üst yönetimin sorumluluğu ile ilgili şartları, 6. madde iç denetim ile ilgili şartları, 7. madde yönetimin gözden geçirmesi ile ilgili şartları ve 8. madde iyileştirme ve düzeltici önleyici faaliyetlerle ilgili şartları tanımlar.