ISO 27001 Neden Gereklidir ?
ISO 27001, Firmaların kendi bilgilerini ve müşteri bilgilerini güvence altına almalarını sağlayan bir yönetim sistemidir. Bilgileri koruyan ve firma ile ilişkili olan bütün taraflara güven veren bir takım kontrolleri içerir. Bilginin karşı karşıya olduğu tehditleri göz önüne alarak bir risk analizi yapılmasını sağlar.
ISO 27001 Neden Gereklidir ?
Bir kuruluşun sadece teknik önlemlerle bilgi güvenliğini ve iş sürekliliğini korumasının mümkün olmadığı, bunun yanı sıra BGYS gibi bir takım önlem ve denetimlerin sağlanması gerektiği konusu tüm dünyada kabul edilmiş bir yaklaşımdır. BGYS çerçevesinde oluşturulacak güvenlik politikalarına üst yönetim ve tüm çalışanların destek vermesi ve tavizsiz bir şekilde uygulaması gerekmektedir. Ayrıca işbirliğinde bulunulan tüm kişi ve kuruluşların da bu politikalara uygun davranması güvenliği artırıcı bir faktördür.
ISO 27001 Sisteminin Sağladıkları;
- Tehdit ve risklerin belirlenerek etkin bir risk yönetiminin sağlanması.
- Kurumsal prestijin korunması ve artısı
- İş sürekliliğinin sağlanması.
- Bilgi kaynaklarına erişimin denetlenmesi
- Personelin, yüklenicilerin ve alt yüklenicilerin güvenlik konusunda farkındalık düzeyinin yükseltilmesi ve önemli güvenlik konularında bilgilendirilmesi.
- Otomatik ve elle yönetilen sistemlerde, duyarlı bilgilerin uygun bir şekilde kullanıldığının garanti altına alınması amacıyla gerçekçi bir kontrol sistemi kurulması.
- Bilgi varlıklarının bütünlüğünün ve doğruluğunun sağlanması.
- Personelin, müşterilerin ve yüklenicilerin görevlerini yerine getirirken, bilgi sistemleri kaynaklarını kotu amaçlı olarak kullanma ve/veya kaynakları suiistimal etmelerinin engellenmesi.
- Bilgi varlıklarının gizliliğinin korunması
- Personelin, başkaları tarafından yapılabilecek olan suiistimal ve tacizlere karşı zan altında kalmasının engellenmesi.
- Duyarlı bilgilerin uygun bir şekilde üçüncü taraflara ve denetmenlere açık olmasının sağlanması.
ISO 27001 kimlere Gereklidir ?
ISO/IEC 27001, hangi ülkeden veya hangi sektörden olursa olsun büyük-küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir.
- İnternet servis sağlayıcıları
- Bilişim sektöründe faaliyet gösteren ayrıca kamu ihalelerine girmek isteyen yazılım firmaları
- Elektronik haberleşme şebekesi sağlayan ve işleten firmalar
- Gümrük işleri süreçlerinin kolaylaştırılmasını isteyen ihracatçı firmalar
- E-fatura özel entegratör yetkisi almak isteyen kuruluşlar
- Sanal olarak mobil şebeke hizmeti veren kuruluşlar
- Sabit telefon hizmeti veren kuruluşlar
- Mobil telefon hizmeti veren firmalar
- İmtiyaz ve/veya görev sözleşmesi imzalayan firmalar
- Uydu haberleşme ve/veya alt yapı işletmeciliği hizmeti veren firmalar
ISO 27001 Bilgi Güvenliği Yönetim Sisteminin Faydaları
- Bilgileri korur, bilgi kaybı riskini minimize eder.
- Bilgilerin kaybolmasından dolayı oluşabilecek gereksiz zaman kaybının ve fazladan iş gücünün önüne geçer. Kurumun daha verimli çalışmasına yardımcı olur.
- Bilgilerin doğru ve güvenilir bir biçimde saklanmasını sağlar.
- İş sürekliliği sağlayarak firma verimliliğini artırır.
- Şirketin tüm bilgilerinin gizli kalmasını sağlar.
- Şirket genelinde bilgilerin korunmasına dair farkındalık yaratır. Şirketin bilgi güvenliği konusundaki zayıflıklarını ortaya çıkarır ve bu alanlarda daha yüksek güvenlik önlemi alınmasını sağlar.
- Bilgilerin içeriğinin değişmemesini sağlar.
- Yasal olarak yerine getirilmesi gereken kriterlerin yönetmeliğe uygun olmasını sağlar.
- Bilgi varlıklarına istendiği zaman ulaşım sağlar.
- Şirketin kurumsal saygınlığını korur.
- Şirketin rekabet konusunda avantajlı konumda olmasına yardımcı olur.
ISO 27001 Belgesi Faydaları
1- Geçerli yasa ve düzenlemelere uygun davranıldığını bağımsız bir şekilde göstermesi
2- Müşterilere bilgilerinin güvenliğine gösterilen özeni hissettirerek bir rekabet avantajı sağlaması
3- Bilgi varlıklarının gizliliğinin korunması
4- Kurumsal prestijin korunması
5- Bilgi kaynaklarına erişimin denetlenmesi
6- Personelin, başkaları tarafından yapılabilecek olan suistimal ve tacizlere karşı zan altında kalmasının engellenmesi
7- Duyarlı bilgilerin uygun bir şekilde üçüncü taraflara ve denetçilere açık olmasının sağlanması
8- İş sürekliliği sağlanması
ISO 27001 Dokümantasyon Sistemi Nasıl Kurulur?
Varlıkların sınıflandırılması Gizlilik, bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi,
Risk analizi ve çıktılarına göre uygulanacak kontrolleri belirleme,
Dokümantasyon oluşturma ve Kayıtları tutma,
Kontrolleri uygulama,
Yönetimin gözden geçirmesi,
ISO 27001 İç ve Dış Denetimlerinin Gerçekleşmesi.
ISO 27001 Belgesi Müracaat Evrakları
1- Vergi Levhası
2- Son aya ait SGK hizmet listesi
3- İmza sirküsü
4- Kuruluş sicil gazetesi
5- Son sicil gazetesi
6- Faaliyet belgesi
⇨ ISO 27001 belgelendirme, eğitim ve danışmanlıkları hakkında daha detaylı bilgilendirme almak için belgelendirme departmanı ile iletişime geçebilirsiniz.