top of page

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir ?

 

ISO 27001 şirketlerin kendilerine özel, hassas ve şirket içinde kalması elzem olan bilgilerini korumaya yönelik “Bilgi Güvenliği Yönetim Sistemi (BGYS)” kurulmasını amaçlayan, standardize eden ve sertifikalayan sistematik bir yaklaşımdır. BGYS sisteminin temeli firma içindeki varlıkların ve bilgilerin sınıflandırılması ve hassasiyetlerinin belirlenmesi üzerine kurulur. Varlıklar; fiziksel, gerçek ve tüzel kişiler (çalışanlar, müşteriler, tedarikçiler, firmanın imajı), yazılımlar, bilgiler ve alınan hizmetler olarak sınıflanır. Bu sınıflandırma ile BGYS; firma için çalışanları, kritik her türlü bilgi varlıklarını, kurum için önemli ve gizli yazılı ya da elektronik ortamdaki her türlü dökümanı, iş süreçlerini, iş sürekliliğini  ve bilgi teknolojilerini kapsar.

 

Kısaca tarihçesinden de bahsedecek olursak ; İngiliz Standartları Enstitüsü  (British Standards Institute) BSI tarafından ilk olarak BS7799-2 olarak yayınlanan BGYS metodolojisi daha sonra ISO tarafından (International Organization for Standardization) kabul görmüş ve ISO/IEC 27001:2005 olarak yayınlanmıştır. Ayrıca BSI tarafından yayınlanan bir diğer standart olan BS 7799-1’de ise bilgi güvenliğinin sağlanmasında kullanılacak kontroller detaylı olarak anlatılmıştır. ISO tarafından bu yayın da kabul görmüş ve ISO/IEC 27002:2005 olarak yayınlanmıştır.

 

2022 yılından itibaren de ISO/IEC 27001:2022 versiyonu kullanılmakta ve sertifikalandırılmaktadır.

danışman grubu,danışman grup,iso 27001 danışmanlığı,iso 27001 belgesi,iso 27001 danışmanlık,iso 27001 sertifikası,iso 27001,iso 22301,itil,cobit,27000

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurumunuza Ne Katar ?

 

Günümüzde etkili işleyen bir “Bilgi Güvenliği” alt yapısı olmadan hiçbir kurum veya kuruluş imajını, piyasadakini güvenini ve dolayısıyla varlığını uzun süre koruyamaz. BGYS aracılığı ile ilgili tarafların, özellikle de müşterilerinizin ve önemli tedarikçilerinizin bilgi güvenliği konusunda size duydukları güveni teminat altına alırsınız. En önemlisi de “Bilgi Güvenliğini” iş süreçlerinizin önemli bir parçası olarak gördüğünüzü ve uygulamaya almış olduğunuzu belgelersiniz.. “Bilgi Güvenlği Sisteminizi” firmanızda her kademede ve iş süreçlerinizde önemser ve yaşatırsınız.

 

Bu kapsamda BGYS sisteminin faydalarını özetleyecek olursak ;

 

  • Şirketinizdeki değerli bilgi varlıklarının neler olduğu netleşir, her çalışan tarafından bilgi varlıkları en yüksek derecede korunmaya başlar.

 

  • Bu bilgi varlıkları ister yazılı döküman olsun ister elektronik ortamda olsun, korunması için yapılacaklar belirlenir. Gerekli tedbirler en üst seviyede alınır.

 

  • Kritik bilgilerin gizli ve koruma altında olması, sizleri, çalışanlarınız, müşterilerinizi ve tadarikçilerinizi rahatlatır. İşbirliğinizi, sinerjisini geliştirir ve dolayısıyla verimliliğinizi arttırır.

 

  • Kişilerin bilinçli veya bilinçsiz olarak sebep olabileceği bilgi güvenliği ihlal durumları için senaryolar ve seviyelendirilmiş yaptırımlar belirlenir, paylaşılır ve uygulanır.

 

  • Kurumunuzun kritik bilgi varlıkları belirlenmiş tehditler altında gizlilik, bütünlük ve erişilebilirlik açısından ayrı ayrı değerlendirilir ve gerekli önlemlerin alınmasını sağlanır.

 

  • Kurumunuzdaki süreçler, bilgilerin bütünlüğü ve iş sürekliği ile ilgili tüm yapılanlar denetlenir. Felaket senaryoları hazırlanır ve tatbikatlar uygulanır. Bu senaryolar kapsamında  iş sürekliliği denetlenir. Yapılması gerekenler ve eksiklikler belirlenir. Bunlar tamamlanarak iyileştirme sağlanır.

 

  • Şirketinizin piyasadaki güvenilirliği ve değeri artar.

 

  • Bu sistem sayesinde bilgileriniz güvence altına alınır. Kesinlikle hiçbir ayrıntı şansa bırakılmayıp riske atılamaz böylelikle her türlü felaket senaryolarına hazırlıklı olunur.

 

  • TC Gümrük ve Ticaret Bakanlığı’nın yayınladığı “Yetkilendirilmiş Yükümlü Uygulaması” ile firmanızın gümrük işlemlerinizi rahatça kendinizin yapabilmesini sağlayan uygulamalara hazır hale gelirsiniz.  Gümrük ve Ticaret Bakanlığı “Yetkilendirilmiş Yükümlü Uygulaması” için ISO 27001’i ön şart olarak belirlemiştir.

 

  • Kamu kurumları ya da özel sektör ihalelerinde diğer firmalardan bir adım önde olursunuz. Günümüzde “Bilgi Güvenliği” altyapısını ilgilendiren birçok iş kolundaki önemli ihalelerde ISO 27001 standartına sahip olmak önemli bir ön koşul olarak aranmaktadır.

bottom of page