ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 bilgi güvenliğinin yönetimi için hazırlanmış özel bir standarttır. Sadece bilgisayarlar üzerinde bilgi oluşturan değil her ortamda ve her türlü bilgiyi korumak isteyen ve tüm sektörlerde faaliyet gösteren kurumlar için uygulanabilir bir standarttır.

Bilgi ister kağıt üzerine yazılmış olsun, ister elektronik olarak saklansın, ister posta ile gönderilmiş olsun, ister film karesi olsun isterse de konuşuluyor olsun, tüm bunların bir disiplin içinde güvenliğinin sağlanması gerekmektedir. Bilgi her ne şekilde olursa olsun, ISO 27001 bunların güvenli şekilde saklanmasını temin etmektedir.

Bilgi güvenliği şu şekilde tarif edilebilir;

Gizlilik – Bilgiye erişimin uygun şekilde yetkilendirilmesi

Bütünlük – Bilginin ve işlenmesinin doğruluğunun ve tamlığının güvence altına alınması

Mevcudiyet – İhtiyacı olduğunda yetkili olan kişilerin bilgiye kolaylıkla erişebilmesinin temin edilmesi

ISO 27001 birtakım kontroller ve kontrol hedeflerinden oluşmaktadır. Bunlar;

  • Güvenlik politikası
  • Organizasyonel güvenlik
  • Varlıkların sınıflandırılması ve kontrolü
  • Personel güvenliği
  • Fiziksel güvenlik ve çevrenin güvenliği
  • İletişim ve Operasyon yönetimi
  • Erişim kontrolü
  • Sistem geliştirme ve bakım
  • İş sürekliliği yönetimi

KRM Danışmanlık olarak bütün süreçleriniz de sizlere destek vermekteyiz. Diğer danışmanlık faaliyetlerimiz hakkında bilgi almak için bizi arayabilirsiniz.

Diğer Danışmanlıklar İletişim