Thumb

ISO 27001

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ NEDİR?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, şirketlerin fikri mülkiyetlerini, finansal göstergelerini, çalışan ve müşterilere ait kişisel verileri korumalarına yardımcı olan uluslararası bir standarttı. ISO 27001 sayesinde bilginin gizliliği, bütünlüğü ve erişilebilirliği ve işlemlerin sadece yetkili kişiler tarafından yapılması sağlanmış olur.Bilgilerin personel tarafından izinsiz ve uygunsuz kullanımı, izinsiz yöntemlerle ifşa edilmesi veya üçüncü taraflarla paylaşılması, izinsiz ortadan kaldırılması veya silinmesi, yetkisiz kişilerce değiştirilmesi vb. hususlar ile ilgili alınacak tüm tedbir Bilgi Güvenliği kapsamında değerlendirilir. Bu nedenle özellikle teknoloji, bilişim, iletişim alanlarında hizmet veren firmaların ISO 27001 belgesini alması zorunlu hale gelmiştir. 

ISO 27001 BELGE VE YÖNETİM SİSTEMİNİN FAYDALARI NELERDİR?

  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi kuruluşun saygınlığını ve prestijini artırır.
  • Bilgi bütünlüğünün korunmasını ve içeriğinin değişmemesini sağlar.
  • Güvenilir ve doğru bilgiye ulaşılmasını kolaylaştırarak gereksiz bilgilerin zaman kaybı meydana getirmesinin önüne geçer.
  • Firmanın yıllar içerisinde oluşturduğu kurumsal hafızanın korunmasına ve güncel tutulmasına katkı sağlar.
  • Firmanın ISO 27001 belgesinin olması rekabet ortamından kendisine avantaj sağlar.
  • ISO 27001 Yönetim Sisteminin uygulanması riskleri ve tehditleri tamamen ortadan kaldırır ya da en aza indirir.
  • Personelin bilgi güvenliği konusunda farkındalık kazanmasını sağlar.
  • Verilerin kaybolması veya eksikliğinden dolayı ortaya çıkabilecek süreç içi aksaklıkların önlenmesini sağlar.
  • Sunucular, bilgisayar ağları, kablosuz ağlar ve bilgi sistemleri sürekli gözetim ve kontrol altında tutulacağından bilgisayar ve yazılım destekli tehdit ve tehlikelerden firma korunmuş olur.
  • Yasal mevzuatlara uyum sağlanması firmayı olası yaptırımlardan korur.

ISO 27001 STANDARDI HANGİ MADDELERDEN OLUŞUR?

 

  1. KAPSAM
  2. ATIF YAPILAN STANDART VE DOKÜMANLAR
  3. TERİMLER VE TARİFLER
  4. KURULUŞUN BAĞLAMI

4.1 Kuruluşun ve Bağlamın Anlaşılması

4.2 İlgili Tarafların İhtiyaç ve Beklentilerinin Anlaşılması

4.3 Bilgi Güvenliği Yönetim Sisteminin Kapsamının Belirlenmesi

4.4 Bilgi Güvenliği Yönetim Sistemi

  1. LİDERLİK

5.1 Liderlik ve Bağlılık

5.2 Politika

5.3 Kurumsal Roller, Sorumluluklar ve Yetkiler

  1. PLANLAMA

6.1 Risk ve Fırsatları Ele Alan Faaliyetler

6.2 Bilgi Güvenliği Amaçları ve Bu Amaçları Başarmak İçin Planlama

  1. DESTEK

7.1 Kaynaklar

7.2 Yeterlilik

7.3 Farkındalık

7.4 İletişim

7.5 Yazılı Bilgiler

  1. İŞLETİM

8.1 İşletimsel Planlama ve Kontrol

8.2 Bilgi Güvenliği Risk Değerlendirme

8.3 Bilgi Güvenliği Risk İşleme

  1. PERFORMANS DEĞERLENDİRME

9.1 İzleme, Ölçüm, Analiz ve Değerlendirme

9.2 İç Tetkik

9.3 Yönetim Gözden Geçirmesi

  1. İYİLEŞTİRME

10.1 Uygunsuzluk ve Düzeltici Faaliyet

10.2 Sürekli İyileştirme

 

 

 

 

Yardıma ihtiyacınız var mı?

Sizlere her zaman yardımcı olmak için buradayız. Bilgi ve Danışma için bizi arayabilirsiniz.

(0312) 285 37 33

WeCreativez WhatsApp Support
Sorularınızı yanıtlamak için buradayız.
👋Merhaba