ISO 27001 Bilgi Güvenliği Yönetim Sistemi

service-consulting

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ TANIMI

ISO 27001 Bilgi Güvenliği Yönetim Sistemi kuruluşlarda kullanılan bilgi varlıklarının gizlilik, bütünlük ve erişebilirlik bakımından risklerini belirleyerek gerek önlemlerin alınmasını amaçlamaktadır.

Yapılan çalışmalar ülkelerin akreditasyon kuruluşları (Türkak : Türk Akreditasyon Kurumu vb. ) tarafından yetkilendirilmiş bağımsız denetim firmaları tarafından denetlenir. Denetim neticesinde ISO 27001 standardının gerekliliklerini yerine getiren firmalar sertifika almaya hak kazanmaktadır.

Sertifika süresi 3 yıl olup , sertifika almaya hak kazanan firmalar sistemin düzenli işlediğinin kontrol edilmesi amacı ile her yıl bağımsız denetim kuruluşları tarafından düzenli olarak denetlenmektedir.

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİNİN FAYDALARI

• Kurum çalışanlarında güvenlik farkındalığının yükselmesini sağlar.
• Yasal şartlara uyum sürecine katkı sağlar.
• Bilginin gizliliği, bütünlüğü, erişilebilirliği, doğruluğu ve güvenilirliğini sağlar.
• İş süreçlerini kesintisiz yürütülmesine katkı sağlar.
• Kapasite kullanımının planlanması ve takibi nedeni ile maliyet avantajı sağlar.
• Güvenlik olaylarından korunarak kuruluşa tasarruf sağlar.
• Tehdit ve riskleri belirlenerek etkin bir risk yönetimini sağlar.
• Kurumsal itibarın korunmasını sağlar.