Blog

ISO 27001

iso-27001-nedir-bilgi-guvenligi-iso-27001-gereklilikleri-nelerdir
Genel

ISO 27001

ISO 27001, Bilgi Güvenliği Yönetim Sistemi, ISO standartlarından bir tanesidir. Çeşitli işletmelerin çok daha profesyonel bir şekilde faaliyet göstermesini sağlayan ISO 27001, kurum ve kuruluşların bilgilerini güvende tutar.

Bilgilerin güvenliği, erişilebilirliği, bütünlüğü ve gizliliğini sağlamak için Bilgi Yönetim Sistemi’nin istediği kriterlere uygun bir şekilde faaliyetlerin sürdürülmesi gerekmektedir. Bu sertifika için başvuru yapan tüm kurum ve kuruluşların uygulamalarını bu standardın gerektirdiklerine göre düzenlemeleri gerekmektedir. Bu noktada söz konusu sertifika ile kurumların bilgi güvenliğinin sağlanması ile ilgili sistematik bir uygulamanın geliştirildiği ispatlanır.

ISO 27001 Belgesinin Avantajları Nelerdir?

ISO 27001 Bilgi Güvenliği Sistemi’nin sahip olduğu çeşitli avantajlar bulunmaktadır. Bu avantajlar genel olarak aşağıdaki gibidir.

  • Kurumların bünyesinde bulunan bilgi güvenliği ile ilgili süreçler için harcanan iş yükünün ve zamanın azalmasını sağlar.
  • Bilgi güvenliği konusunda çeşitli tehdit, risk ve problemlerin en aza indirilmesini ve ortadan kaldırılmasını sağlar.
  • İşletmelerde çalışan personeller ile ilgili çeşitli ilginin ve farkındalığın oluşturulmasını sağlar.
  • ISO 27001 Bilgi Güvenliği Sistemi’nin sağladığı avantajlardan bir diğeri kurumun saygınlığını ve prestijini artırmasıdır. Bu sayede firmanın rekabet gücünün de yükselmesine yardımcı olur.
  • Bu belge ile yasal zorunlulukların en iyi şekilde karşılanması sağlanmaktadır. Ayrıca firmaların ihaleye giriş izni sağlamasına da yardımcı olur.

ISO 27001 Belgesinin Geçerlilik Süresi

ISO 27001 belgesi, alındığı tarihten itibaren 1 yıl geçerlidir. Bu belgenin yenilenebilmesi için denetleme ve kontroller gerçekleştirilir. Bu doğrultuda tüm test ve kontrollerden geçen firmalar tekrar bu belgeyi almaya hak kazanabilir.

ISO 27001 Bilgi Güvenliği Sistemi Kimleri Kapsar?

Uluslararası geçerliliğe sahip bir ISO standardı olan 27001 standardı, işletmelerin faaliyet gösterdikleri sektör ya da büyüklük fark etmeksizin hemen her işletmenin sahip olması gereken bir standarttır. Ancak söz konusu sistemin bazı kuruluşlar için zorunlu olduğunu ifade edebiliriz. Bu noktada ISO 27001 belgesine sahip olması zorunlu olan sektörlerden aşağıdaki gibi bahsedebiliriz.

  • Sabit ya da mobil telefon sağlayıcıları
  • İnternet servis sağlayıcıları
  • Altyapı işletmeleri
  • Sanal mobil şebeke hizmetleri
  • Elektronik haberleşme firmaları
  • Uydu ve haberleşme firmaları
  • İmtiyaz ve görev sözleşmesine sahip olan firmalar
  • Bilişim sektöründe faaliyet gösteren firmalar
  • Yazılım ve donanım hizmeti veren firmalar
  • Gümrük işlerini kolaylaştırma yetkisine sahip olan firmalar

ISO 27001 Standartları

Son derece kapsamlı bir ISO belgesi olan ISO 27001 belgesinin standartlarından aşağıdaki gibi bahsedebiliriz.

Güvenlik Politikası

Kurum ve kuruluşların bilgi güvenliği konularında izlemesi gereken politikaları açıklamaktadır.

Bilgilerin Sınıflandırılması

Bilgilerin envanterinin çıkarılması gerekir. Bu noktada önem derecelerinin de belirlenmesi mümkündür.

Personel Güvenliğinin Sağlanması

Personel güvenliği kapsamında çalışanların yapacakları hataların önüne geçilir. Bilgi güvenliğinin amacının dışında kullanımı engellenebilmektedir.

Fiziksel Güvenliğin Sağlanması

Bilgi kaynaklarına karşı yapılacak çeşitli saldırılar ile bilgilerin değiştirilmesi ve yok edilmesi gibi risklere karşı koyulur.

Operasyonel Güvenliğin Sağlanması

Bilgisayar sistemlerinin güvenilir ve yeterli bir şekilde olmasını sağlar.

Fikrini burada bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir