SNG Kalite Belgelendirme

ISO 27001 Nedir?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, bilgiyi doğru biçimde muhafaza ederek gizlemeyi ve güvende tutmayı amaçlayan bir standartlar bütünüdür.

Bilgi Güvenliği Yönetim Sistemi standartlar ailesinin altında yer alıp ISO (Uluslararası Standardizasyon Kuruluşu) tarafından düzenlenmiştir.

iso 27001 nedir

Ek bilgi olarak şurada yer alan resmi iso sitesinde yer alan bilgilere göz atabilirsiniz.

ISO 27001 Neye Yarar, Faydaları Nelerdir?

Endüstri hırsızlığının ve bilgisayar korsanlığının başka boyutlara taşındığı bu dönemde bilgi güvenliğini sağlamak firmaların zorlandığı bir konu olarak dikkat çekiyor.

Üstelik firmalar için bilgiyi yalnızca kötü amaçlı üçüncü kişilerden korumak da yetmiyor.

Bilgiyi yok olmaktan korumak da firmaların hassas olduğu mevzular arasında.

İşte ISO 27001 firmaların bu ihtiyaçlarına cevap vermek amacıyla düzenlenmiş türlü standartları içeriyor.

Bu standartları sağlayıp ISO 27001:2015 Belgesi’ne uygun görülmüş bir firma:

  • Geleceği için kritik önem teşkil eden bilgileri çeşitli yedekleme protokolleri ile güvence altına almıştır.
  • Endüstriyel bilgi hırsızlığına engel olmak için ciddi bir yaklaşım benimsemiştir.
  • Müşterisinin bilgilerine önem verdiğini göstermiştir. Günümüzde firmaların hataları dolayısıyla milyonlarca insanın kişisel bilgileri sızdırılabildiğinden bilinçli müşteriler için bu çok önemli bir husustur.
  • Bilgisayar korsanlığına karşı önlemini almıştır. Olası bir siber-saldırının getireceği yıkımı azaltmıştır.
  • Müşterinin gözünde saygınlık elde etmiştir.

ISO 27001 nedir konusu ile ilgili şu videoya göz atılabilir:

iso 27001 nedir

Bilgi Güvenliği Yönetim Sistemi 27001 Belgesi Nasıl Alınır?

Bu belgeyi almak için öncelikle ISO’nun belirlediği standartları sağlamalı ve bu standartları sağladığınızı kanıtlamalısınız.

Bilgi güvenliği yönetim sistemi belgesi almayı amaç edinmiş bir firma için şu adımlar takip edilebilir:

  1. Öncelikle ISO 27001 standartlarının sağlanıp sağlanmadığı ölçülmelidir.

Bu noktada firmalar içlerinde küçük bir ekip oluşturabilir veya belgelendirme danışmanlığı veren bir kuruluşun hizmetini talep edebilirler.

  1. Sistemde standartların sağlanmadığı noktalar tespit edilirse bunlar mutlaka standartlara uygun bir hale getirilmelidir. Bu kimi zaman basit değişikliklerle çözülebileceği gibi, kimi zaman da sistemin baştan aşağı organize olması gerekebilir.
  2. Ardından teftiş aşaması gelir. Bu aşamada ISO’nun akreditasyon verdiği belgelendirme kuruluşları devreye girer. Yapılan incelemede firmanın standartları sağlamış olduğu görülürse belgelendirilmeye hak kazanır.
  3. Aksi durumlarda firmadan standartları ikinci bir teftiş tarihine kadar yerine getirmesi beklenir.

ISO 27001 Nedir? İle İlgili Sıkça Sorulan Sorular

ISO'nun 2013 yılında yayınlandığı IEC 27000 ailesine dahil bir bilgi güvenliği standardıdır.

Düzenli güncellemekle birlikte danışmanlık adı altında hizmet aldığınız firmalara sormanız en doğru seçenek olacaktır.

Neden gereklidir?; Kurum/kuruluşların yalnızca teknik bir takım önlemler ile bilgi güvenliğini koruması söz konusu değildir. Dolayısıyla gerekli denetim ve önlemlerin alması hususunda "gereklilik anlamında" görüşler birleşmiştir.