İSO 27001 NEDİR

İSO 27001 NEDİR

Bilgi ve değerli varlıklar şirketlerin gelecekleri için büyük bir önem arz eden konudur. iso 27001 belgesi işte bu değerli bilgi ve varlıkları korumanızda size yardımcı olmaktadır. Yani kısacası bu belgeye Bilgi Güvenliği Yönetim Sistemi denilmektedir. Uluslararası bir standartdır ve her yıl denetlenmektedir.

iso 27001 belgesi firmalar ve kurumlar için risk yönetimi ve analizi, yetki ve sorumluluklar, planlamalar ve acil durum eylem planlarının yapılması ve uygulanması alanında standartlar belirler ve uygulamasını denetler. Bu belge bütün şirketler ve kurumlar için uygundur. Her firma bünyesinde bu standartlar için çalışabilir ve bu belgeyi alabilir. Belgenin sunduğu başlıca kavramlar ise şöyledir. Bilgi güvenliği yönetim sistemi, risk analizi, risk değerlendirmesi, risk derecelendirme, risk yönetimi, risk işleme ve uygulanabilirlik bildirgesi olarak karşımıza çıkmaktadır. Bu belgenin şartlarını yerini getirerek şirketler, bilgi varlıklarının farkına varma, sahip olduğu varlıkları koruyabilme, iş sürekliliği, ilgili taraflar ile uyumlu bir halde olabilme gibi avantajlar kazanır.  Bu belge sistematik bir şekilde bilgiyi korur. Rakiplerine göre daha iyi müşteri analizi sağlar. Çalışanların motivasyonunu güçlendirir. Yasal tehlikelerden şirketi korur ve yüksek bir itibar sağlar.

Sistemin kurma aşamaları ise şu şekilde sıralanabilir. Varlıklar sınıflandırılır, tüm değerlendirmesi yapılır, risk analizleri gözden geçirilir, kontroller belirlenir, dökümantasyonlar belirlenir, kontroller uygulanır, iç tetkik yapılır, kayıtlar tutulur ve bunu yönetim gözden geçirerek belgelendirme işlemleri yapılarak sonuca varılır.

 

 

 

Bir Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir