ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir?
ISO 27001 standardı, işletmelere, bilgi güvenliği yönetim sisteminin kurulması ile ilgili kılavuzluk yapar. Bu standart kapsamında kurumlarda kurulmak istenen sistem, mali ve gizli bilgilerin korunmasını ve izinsiz/yasa dışı yollardan bilgilere erişme olasılığının en aza indirilmesini hedefler. Kuruluşlar için bilgi, diğer önemli ticari varlıklar gibi, değeri yüksek olan ve bu nedenle korunması gereken bir varlıktır.
Bilgi güvenliği sistemi bilgiyi, ticari olarak sürekliliği sağlamak kayıpları en aza indirmek, fırsatların ve yatırımların dönüşünü en üst seviyeye çıkartmak için tehlike ve tehditlerden korur. Bilgi kâğıt üzerinde, elektronik ortamda saklanabilir, posta yoluyla veya elektronik olarak gönderilebilir, film olarak gösterilebilir veya sözlü olarak ifade edilebilir. Bilgi hangi biçimde olursa olsun, uygun bir şekilde korunmalıdır.
Neden ISO 27001?
- Kurumların sahip olduğu bilgi ve verinin güvenliğini sağlayarak bilginin uygunsuz kullanımının önüne geçilir.
- Bilgi kaybını minimuma indirerek ortaya çıkabilecek kayıpları azaltır.
- Verilerin korunması ile ilgili yasal mevzuatın gereklerinin karşılanmasını sağlar.
- İşletmenin piyasa güvenini arttırır. Başta tedarikçileri olmak üzere, bilgileri korunacağından ilgili tarafların güveninin kazanılmasını sağlar.
- Dış kaynaklı bilgi tahrifatı engellenir.