fbpx
Ara
Close this search box.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

Bilginin; yazılı ve elektronik ortamlarda, çalışanların hafızalarında v.b. birçok biçimde kullanıldığı ve bir kurumun kültürü anlamına da geldiği bilinmekle birlikte günümüzün şartları da göz önüne alındığında korunması ve saklanmasının önemi giderek artmaktadır. Teknolojik v.b gelişmeler ise kurum bilgilerinin kullanım biçimlerinin çoğu zamanlarda güvenlik altına alınması, bilginin güvenliğinin sorgulanması ve kontrol edilmesinin gerekliği konusu günümüzde çok önemli bir yer kazanmıştır.

Bu nedenle bilgi güvenliği; bilginin gizliliği, bütünlüğü, kullanılabilirliğinin korunması anlamına gelmektedir. Bu güvenliğin sağlamaması, birçok varlığın kaybedilmesi, kaybedilen bilginin parasal zararla karı karşıya kalınmaması için bilginin güvenliğinin sağlanması günümüzde daha büyük önem kazanmıştır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumun bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini içine alan, üst yönetim tarafından desteklenen bir yönetim sistem olarak günümüzde birçok kurum ve kuruluş tarafından uygulanmaktadır.

Bu açıdan ele alındığında ISO 27001 Bilgi Güvenliği Yönetim Sistemi, günümüzde bilgi ve bilgi ile gelen varlıkları korumak, ilgili taraflara güven vermek, yeterli ve orantılı güvenlik kontrollerini sağlamak için oluşturulmuştur.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile;

  • Doğru, güvenilir ve geçerli bilgilerin,
  • Fazladan iş yükü ve gereksiz zaman kaybının önüne geçmesinin,
  • Bilgi Güvenliği tehditlerinin / riskleri minimize edilmesinin,
  • İş sürekliliğinin,
  • Bilgi varlıklarının ve gizliliğinin korunmasının,
  • Kuruluşların, bilgi sistemleri ve bilgi güvenliği zayıflıklarını konusunda yapılabilecek çalışmalar ile ki farkındalığın artmasının,
  • Bilginin ve bilgi metotlarının korunması ile kurum kültürünün korunmasının,
  • İç denetimlerinizin bağımsız bir şekilde yapıldığının ve kurumsal yönetişim ile iş devamlılığı gereksinimlerinin,
  • Günümüzde uygulanmakta olan yasa ve düzenlemelere uygun işlem yapıldığının,
  • Müşterilerinizin bilgilerinin güvenliğine özeni gösterdiğinizin
  • Rekabet avantajının,
  • Kurum üst yönetiminin müşteri bilgilerinin güvenlik taahhüdünün,
  • Yapılan düzenli değerlendirmeler ile işletme performansının sürekli izlenmesi ve geliştirilmesinin,

sağlanması amaçlanmaktadır.

ISO 27001 Bilgi Güvenliği Standardı denetimleri, ulusal ve uluslararası temsilciliklerimizin belgelendirme sürecine uygun olarak iki aşamada gerçekleştirilir. Birinci aşamada denetim planlamasına odaklanılır ve organizasyonun denetim için hazır olup olmadığı değerlendirilir. İkinci aşamada ise Bilgi Yönetim Sistemi’nin nasıl tesis edildiği ve uygulandığı denetlenir.

USB Certification olarak; uzman eğitmen ve denetçi kadromuz ile ISO 27001 Bilgi Güvenliği Yönetim Sistemi eğitimlerini ve denetimlerini gerçekleştirmekteyiz.

×