05 Oca 2015
Ocak 5, 2015

İSO 27001

0 Yorum

İSO 27001

İso 27001 belgesi bilgi güvenliği yönetim sistemi belgesidir. İSO/IEC 27001 sistemi bilgi varlıklarınızın korunmasını esas alan kalite yönetim sistemidir. Ana hatlarıyla bir iş yerinin hiyerarşik dağılımına bağlı olarak oluşabilecek riskleri öngörerek risk yönetimi, acil durumlarda meydana gelen olayla ilgili yönetim için prosedürlerin hazırlanmasını, faaliyette aksama olmaması için kayıtların tutulmasını esas alan bir sistemdir.

Bilgi bir iş yeri için en önemli ve gelecek adına planlamada yol gösterici olan en temel veri kaynağıdır. Yazılı kaynaklardan, elektronik ortamda tutulan bilgilere kadar hemen her türlü bilgi, kayıt koruma isteyen ve gelecekte mutlaka ihtiyaç duyabileceğiniz öneme sahip varlıklarınızdır. Yeni iş girişimlerinde bulunmanız, var olan işinizle ilgili yeni hedefler belirlemeniz veya mali konularla alakalı karşılaşacağınız durumlarda ihtiyaç duyabileceğiniz mali verilerinize kadar hemen her tür bilginin korunmasını temel alan iso 27001 standartları dünya genelinde uygulanabilir özelliktedir.

İSO 27001

İSO 27001

İso 27001 ile bilginin korunması için üç basamaklı bir aşama takip edilir. Bunlar ilk esas olarak güvenlik: önem derecesine göre hangi bilgilere hangi pozisyonlarda ki kişilerin erişim yetkisinin bulunduğunu belirlenmesi, herkese açık olmaması. İkinci olarak bütünlük: koruma altına alınan bilgilerin bütün oluşturulması ve gerçeği ifade etmesi. Üçüncü olarak elverişlilik: ihtiyaç halinde kolay erişilebilir olması. Tabi bütün bunların gerçekleştirilebilmesi için uygun politikaların oluşturulması, uygulama aşamalarının belirlenmesi, personellerin yetiştirilmesi oluşabilecek risklere karşı bilgilendirilmeleri, hiyerarşik yapının örgütlendirilmesi ve depolama alanlarının garanti altına alınmasını ve tabi ki yönetimin tam desteğinin sağlanmasını gerektiren sistemdir.

İso 27001 sayesinde müşterilerinizin size olan güveni artacaktır. Finans kurumları, sağlık kuruluşları, kamu kurumları gibi bilgi güvenliğinin büyük önem arz ettiği kuruluşlardan başka  hemen her sektöre uygulanabilir olması en önemli özelliklerindendir.

Bilgi güvenliği yönetim sisteminin garanti ettiği ana unsurlar risk analizi, değerlendirme, önceliklerin belirlenmesi, risk ortamında yönetim ve bütün bunların doküman haline getirilmiş olması.

İSO 27001 Yararları

  • Kuruluşun bilgi varlıklarının derecelendirilmesi.

  • Bilgi varlıklarının korunması

  • Koruma altına alınan bilginin gelecekte de erişilebilir olacağının teminatı

  • Müşterilerinize güven vermesi.

  • İso 27001 ile korumanın gelişigüzel değil sistemli bir şekilde yapıldığının bilinmesi.

  • Personelin farkındalığını arttır.

 

İSO 27001 Sistem Kurma Aşamaları

  • Sınıflandırma

  • Derecelendirme

  • Oluşabilecek risklerin belirlenmesi

  • Risk anında yapılacaklar.

  • Dökümante etme

  • Kontrol mekanizması kurma

  • Gözden geçirme

  • Belgelendirme

 

”15 Ekim 2010 CUMA
Resmî Gazete
Sayı : 27730
TEBLİĞ
Bilgi Teknolojileri ve İletişim Kurumundan:
ELEKTRONİK HABERLEŞME GÜVENLİĞİ KAPSAMINDA TS ISO/IEC 27001 STANDARDI UYGULAMASINA İLİŞKİN TEBLİĞ
             Amaç
             MADDE 1 – (1) Bu Tebliğin amacı; 20/7/2008 tarihli ve 26942 sayılı Resmî Gazete’de yayımlanan Elektronik Haberleşme Güvenliği Yönetmeliği’nin “Elektronik Haberleşme Güvenliğini Sağlama Yükümlülüğü” başlıklı 11 inci maddesinin birinci fıkrasının uygulanmasına ilişkin usul ve esasları düzenlemektir.
             Kapsam
             MADDE 2 – (1) Bu Tebliğ, Elektronik Haberleşme Güvenliği Yönetmeliği’nin “Elektronik Haberleşme Güvenliğini Sağlama Yükümlülüğü” başlıklı 11 inci maddesinin birinci fıkrası çerçevesinde TS ISO/IEC 27001 veya ISO/IEC 27001 standardına uygunluk sağlama veya uygunluk belgesi alma yükümlülüğü ile ilgili usul ve esasları kapsar.”