ISO 27001 Bilgi Güvenliği Yönetim Sistemi

Bilgi Güvenliği Ne Demektir?

ISO 27001 Yönetim Sistemi içerisinde bilgi güvenliği, bilgilerin izinsiz ve uygunsuz kullanımıyla izinsiz şekil, biçim ve yöntemlerle ifşa edilmesi (3.kişilerle paylaşılması), izinsiz yok edilmesi (silinmesi veya ortadan kaldırılması), izinsiz ve yetkisiz olarak bilgilerin değiştirilmesi, bilgilere hasar verilmesini engellemek amacıyla koruma altına almak veya bilgilere yapılacak olan izinsiz erişimleri

​

gereken tüm tedbirleri alarak engelleme işlemlerinin tümüne "Bilgi Güvenliği" adı verilir.

​

ISO 27001 DANIŞMANLIĞI VE BELGESİ ALMAK İÇİN



ISO 27001'in sunduğu hizmet sizden daha çok müşterilerinizin bilgilerinin korunmasına katkı sağlayacaktır. Bunun nedeni ise; sizin kendi firmanızı iyi biliyor olmanız ancak müşterilerinizin bilmiyor olmasıdır. ISO 27001 size ve müşterilerinize bu güveni kayıt altına alarak vermektedir.



Kendi müşterilerinden ISO 27001 talep eden işletmelerin sayısı hızla artmaktadır. Çünkü kopyalanmış ve henüz tescil edilmemiş bilgilerin kaybolması, çalınması gibi durumlar itibar açısında olduğu kadar güvenlik açısından da önemli konular arasında yer almaktadır. Bilgiyi nasıl korumanız gerektiği anlatan bir sistem standartıdır.



ISO 27001:2013 ana amaç olarak bilginin güvenli saklanması, aktarılması, iletilmesi gibi çok sayıda sanal verinin korunmasını sağlamak amacıyla bir takım tedbirleri bu standartı uygulamak isteyenlere sunar. Ticari manada bilgi, sahip olduğumuz bize özel tecrübelerimizin bütünüdür. Üretim metotları, satış pazarlama teknikleri, sözleşmeler, anlaşmalar, ticari kayıtlar, dijital haberleşme içeriklerinin tamamı ISO 27001 kapsamında ele alınmalıdır.



Bilginin herşey sayıldığı günümüzün rekabet koşullarını yakalamak isteyen ve müşterilerine bilginin güvenli aktarımını taahhüt etmek isteyen şirketlerce daha çok tercih edilmektedir. Bilgi aklın bir sonucudur. Bilgi olmadan yaşamın varlığından söz etmek olanaksızdır. Hiçbir güvenliğiniz yok ise kaybedilen bilgiye sahip çıkabilmenizde zor olacaktır. Kayıt bu sebeple önemlidir. ISO 27001, bilginin saklandığı, oluşturulduğu, arşivlendiği, yedeklendiği ve transfer edildiği alanlarda korunmaya çok daha muhtaçtır.



ISO 27001 bilgilerin güvenli saklanmasını temin eder. Bilgi transferini kontrol altına alır. E-Posta hareketlerini prosedür altına alır. Bilginin teknolojik cihazlar ile kopyalanmasını düzenler. Paylaşılan bilgilere ait kriterleri ortaya koyar. İşletme sahipleri ve müşterilere güven verir. Ticari meta sayılacak tüm verilerin güvenle yönetilmesine yardımcıdır. Tüm bunları mümkün kılan standard ISO 27001' dir. Bilgi güvenliğini sağlamak amacıyla alınan tüm tedbirlere bilgi güvenliği yönetim sistemi adı verilmektedir. ISO 27001 bilgi güvenliği yönetim sistemi içerisinde diğer sistemlerde olduğu gibi prosedür, talimat, plan, görev tanımı, listeler ve formlar yer almaktadır.



iso 27001 belgesi nasıl alınır



kısaca özetlemeye çalışalım. Diğer yönetim sistemlerinin temel mantığıyla iso 27001 bilgi güvenliği yönetim sisteminin mantığıyla parallellik göstermektedir. Bilgi güvenliği yönetim sistemi diğer sistemler nasıl kuruluyor ve veriliyorsa aynı yol ve yöntemler izlenerek alınabilmektedir. Sistemin nasıl oluşturulacağının öğrenilmesi. Bundan sonra nasıl denetim tarihi alınır hedeflerin tespiti ve neler yapılması gerektiğini gösteren yol haritasının nasıl oluşturulması gerektiğini sizlere özel danışmanlık yardımcı olacaktır. İlgili standarta göre hazırlıklar tamamlandığında iso 27001 denetimi sonunda belgelendirme yapılmaktadır. BGYS (Bilgi Güvenliği Yönetim Sistemi) bir organizasyonun bilgi risk yönetim süreçlerinde tüm fiziksel ve hukuksal teknik kontrolleri içeren politika ve prosedürleri içeren çerçevedir.



Dikkate değer olan sertifika değil ISO 27001 standardının kendisidir. Önce işletmenizi tam anlamıyla değerlendirmelisiniz. Bilgiyi korumanız gereken risk noktalarının tespiti yapılmalıdır. Risk içeren bu noktalar üzerinde risk değerlendirme puanınız olmalı. Puanlamaya göre artık tümüyle netleşen bu proseslere bilginin güvenli kullanımına uygun prosedür ve talimatlar oluşturulmalı. Yetki ve sorumluluklar boşluğa mahal vermeyecek şekilde tanımlanmalı. Kullanılacak formlar oluşturulmalıdır. ISO 27001 belgesi almak ise bu zincirin son halkasıdır. Bilgi güvenliği yönetim sisteminiz hazır olduktan sonra yapılacak ISO 27001 belgelendirme denetimleriyle sertifikanızı alabilirsiniz.