ISO 27001 Nedir?
Bilgi, bir şirket veya bir kuruluş için son derece önemli ve değerli olmakla birlikte kaybolan bilginin parayla telafisi söz konusu değildir. Kimlik hırsızlığı ve bilgilere yetkisiz erişim gibi olayların artışıyla kurum ve kuruluşlar maddi kayıplar yaşamış ve itibar kaybına uğramıştır. Bu nedenle bilgi güvenliği de önemli bir husus haline gelmiştir.
Bilgi güvenliği, bilginin,
yetkisi olmayan kişilerin izinsiz erişim sağlamalarını, bilgiyi kullanmalarını,
açığa çıkarmalarını veya bilgiye zarar vermelerini önlemek olarak
açıklanabilir. Kuruluşlarda bilgi güvenliği yönetiminin sağlanmasını ve
geliştirilmesini daha kolay hale getirmek için, ISO 27001, dünya çapındaki
kuruluşlar tarafından oluşturulmuş uluslararası bilgi güvenliği yönetimi
standardıdır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurum ve kuruluşların
bilgi güvenliğinin sağlanmasında insanları ve bilgi sistemlerini kapsar. İlk
olarak 1995 yılında BS-7799 adıyla ortaya çıkan, ardından 2005 yılında
yenilenen bu standart mevcut bilgiyi korumak, yeterli güvenlik kontrolünü
sağlamak ve hem şirket içindeki çalışanlara hem de hizmet verilen müşterilere
güven sağlamak için tasarlanmıştır. ISO 27001, her ülke ve her kurum için uygun
ve gereklidir.
ISO 27001, kurumlarda bilgi
güvenliğinin sağlanması için oluşturulmuş bir standarttır. Bu sayede,
oluşabilecek riskler en aza indirilir, doğru ve güvenilir bilgi sağlanır eldeki
bilginin gizliliği ve bilgi kaynaklarına erişim korunur. Bunun yanında, insanların
bilgi güvenliği ihlalleri hakkındaki şüphe ve endişeleri göz önünde
bulundurulduğunda, kurumun uluslararası bir standart olan ISO 27001 standardına
uyumunu belgelendirmek, kurumun daha güvenilir olduğunu gösterir. Kısacası, bu
standarda uygunluk bir kurumun avantajlı bir konumda olmasını sağlar.
Yorumlar
Yorum Gönder