ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 bilgi güvenliğinin yönetimi için hazırlanmış özel bir standarttır. Sadece bilgisayarlar üzerinde bilgi oluşturan değil her ortamda ve her türlü bilgiyi korumak isteyen ve tüm sektörlerde faaliyet gösteren kurumlar için uygulanabilir bir standarttır.

Bilgi ister kayıt üzerine yazılmış olsun, ister elektronik olarak saklanmış, ister posta ile gönderilmiş olsun, ister film karesi olsun isterse de konuşuluyor olsun, tüm bunların bir disiplin içinde güvenliğinin sağlanması gerekmektedir. Bilgi her ne şekilde olursa olsun, ISO 27001 bunların güvenli şekilde saklanmasını temin etmektedir.

Bilgi güvenliği bu şekilde tarif edilebilir;

Gizlilik - Bilgiye erişimin uygun şekilde yetkilendirilmesi

Bütünlük - Bilginin ve işlenmesinin doğruluğunun ve tamamının güvence altına alınmas?

Mevcudiyet - İhtiyacı olduğunda yetkili olan kişilerin bilgiye kolaylıkla erişebilmesinin temin edilmesi

ISO 27001 birtakım kontroller ve kontrol hedeflerinden oluşmaktadır. Bunlar:

Güvenlik politikası

Organizasyonel güvenlik

Varlıkların sınıflandırılması ve kontrolü

Personel güvenliği

Fiziksel güvenlik ve çevrenin güvenliği

İletişim ve Operasyon yönetimi

Erişim kontrolü

Sistem geliştirme ve bakım

İş sürekliliği yönetimi

Uygunluk

Neden bilgi güvenliğine ihtiyaç bulunmaktadır?

Bilgi tüm dünyada artık en kritik varlık olarak görünmektedir. Bununla birlikte gizliliği, bütünlüğü ve istendiğinde erişilebilir olması, kurumların rekabetçi olmalarında, nakit akışlarını yönetmelerinde, karlılıklarında ve ticari gereksinimlerinde çok büyük önem göstermektedir. ISO 27001 genel olarak bu noktalarda kurumlara yardım etmek için hazırlanmıştır. Bilginin hasar gördüğü durumları öngörmek kolaydır. Bilgiler kaybolabilir, tahrip edilebilir, yakılabilir, sele kapılabilir veya sabote edilebilir. Bunun neticesinde firmalar batmak ta dahil olmak üzere çok büyük zarara maruz kalırlar.

ISO 27001 faydaları nelerdir?

3.taraf bir belgelendirme kuruluşundan belge alarak bilgi güvenliğinizi sağladığımız güvence altına almış olursunuz. Ancak bununla sınırlı kalmayarak ISO 27001 Belgesi size bu faydaları da sağlayabilir ;

Bilginin güvende olduğunu bilerek müşterileriniz, çalışanlarınız ve ticari ortaklarınızın içi rahat eder.

Kredibilite ve güven sağlar

Maliyetlerde azalmayı sağlar. Sadece bir bilginin kaybolmaması ve güvenli olması firmalara büyük tasarruflar getirir.

İlgili yasa ve yönetmeliklere uygun olduğunu gösterir.

Organizasyonun tüm seviyelerinde bilgi güvenliği konusunda tüm çalışanların katılımı sağlanmalıdır.

ISO 27001 çalışmalarına nasıl başlayacaksınız?

ISO 27001ile uyumlu bir Bilgi Güvenlik Sisteminin oluşturulması için şu adımların atılması gerekmektedir;

1 Bilgi Yönetim Çerçevesinin oluşturulması

Bu güvenlik sistemi ile ilgili bir yön ve hedeflerin oluşturulması için önemlidir. Böylelikle bir politika belirlenmiş olur ve yönetimin katılımı oluşturulur.

2 Güvenlik Risklerinin belirlenmesi ve değerlendirilmesi

Bir metodoloji kullanılarak güvenlik gerekleri belirlenir ve güvenlik riskleri değerlendirilir. Bu risk değerlendirilmesi neticesinde uygun yönetim faaliyetlerinin belirlenmesi ve güvenlikle ilgili önceliklerin belirlenmesine yardımcı olur.

3 Kontrollerin belirlenmesi ve uygulanması

Güvenlik gerekleri belirlendikten sonra kontrol metodları seçilir ve uygulamaya geçilir. Kontroller organizasyonun güvenlik seviyesi olarak hedeflerini karşılayacak düzeyde olmalıdır. Kontrol yöntemleri arasında politikalar, uygulamalar, prosedürler, organizasyonel yapılar bulunabilir. Bu yöntemler organizasyondan organizasyona değişiklik gösterecektir.

ISO 27001ile kurumunuza adapte etmeniz güvenlik aksaklıkları yapamayacağınızı garanti etmez, ancak bu tür olaylarla karşılaştığınızda almanız gereken önlemler hakkında hazırlıklı olmanızı sağlar.