iso 27001 Bilgi Güvenliği Yönetim Sistemi, bilgi varlıklarınızı korunmasını hedefler. Sahip olduğunuz bilgi varlıklarınızın karşı karşıya kalmış olduğu tehditleri ortadan kaldırır ya da azaltır.
Bilginin gizlilik, erişilebilirlik ve bütünlüğünün sağlanması esnasında kuruluşlar çok doğal olarak bazı riskler ile karşılaşır. Kuruluşların bu riskleri belirlemesi ve yönetmesi ise ISO 27001 standardı ile sağlanır.
Bir işletme için değeri olan ve bu nedenle uygun olarak korunması gereken tüm unsurlardır.
Karar verme aşamasında kullanılan, anlam taşıyan, işlenmiş ve analiz edilmiş veriye bilgi denir. Bilgi, farklı ortamlarda farklı formatlarda bulunabilir.
Süreçlerin devamlılığı için gerekli olan ve bu nedenle değeri olan, dolayısı ile uygun şekilde korunması gereken bir varlıktır.
Bilgi Varlığı:
iso 27001 bilgi güvenliği yönetim sistemi, ISO ailesi standartlarındandır. ISO 27001, kurmuş olduğunuz Bilgi Güvenliği Sisteminizin uluslararası bir standart referans alınarak belgelendirilmesidir.
Bilgi hangi ortamda olursa olsun gerektiği şekilde korunmalıdır.
Kurumun en değerli varlığı olan bilgi’nin kaybolmasını, zarara uğramasını, yok olmasını, yetkisiz ve kötü niyetli kişilerin eline geçmesini engellemektedir.
Kuruluş, danışmanlık hizmeti alarak ve Bilgi Güvenliği Yönetim Sistemini uygulayarak;
Kurmuş olduğunuz yönetim sistemi yapılan belgelendirme denetimleri neticesinde sertifikalandırılır.
ISO 27001 sertifikası ile şirketler, bilgi güvenliğini dikkate aldığını ve kurumsal risklerini gerektiği gibi tanımlayarak, etkin risk yönetimi ile bilgi güvenliğini sağladığını, geçerli yasa ve düzenlemelere uygun davrandığını bağımsız bir şekilde göstermektedir.
ISO 27001 Standartları içerisinde serinin parçası olan başka standartlar da bulunmaktadır.
ISO 27001 yönetim sistemi kurulumu sırasında eğitimler düzenlenir.
iso 27001 ek a maddeleri, iso 27001 Bilgi Güvenliği Yönetim Sistemi standardında 7 ana maddenin ardından gelir.
iso 27001 ek a maddeleri değerlendirilirken bilhassa teknik olarak amaç ve ve kontroller belirlenmiştir. Aslında ek-a ile bir bakıma tespit edilen risklerin tedavi edilmesine yönelik gereklilikler belirlenmiştir.
iso 27001 ek a maddeleri içinde belirtilen amaç ve kontroller, kuruluşlar için yol gösterici bir kılavuz niteliğindedir. iso 27001 Bilgi Güvenliği Yönetim Sistemi gereği kuruluşlar bu şartları yerine getirmek durumunda ölçülebilir ve kanıtlı olarak sunmak zorundadır.
iso 27001 ek a kontrollerinin yürütülmesi ve işletilmesi ile kuruluştaki risklerin değerlendirilmesi ve yönetimi uygulanabilirlik bildirgesi ile yapılmaktadır.
iso 27001 standardı ve kişisel verileri koruma kanunu ortak gereklilikler içermektedir. Bu nedenle Bilgi Güvenliği Sistemine sahip bir kuruluş KVKK kapsamındaki teknik gereklilikleri yerine getirmiş olur. Aynı şekilde KVKK kapsamında çalışmalar yürüten bir organizasyonda Bilgi Güvenliği Sistemi için bir altyapı hazırlamış olur. KVKK danışmanlık hizmetlerimiz için sayfamızı ziyaret edebilirsiniz
iso 27001 danışmanlığı ve ek-a gereklilikleri konusunda Detay Danışmanlık, uzman bir ekibe sahiptir. Bünyemizde yer alan Bilgi Teknolojileri Uzmanlarımız ile mevcut durumunuzu analiz edebilir ve bilgi güvenliği altyapınızı optimum ve ekonomik olarak yönetebiliriz.