Bilgi varlıklarının gizliliği, bütünlüğü ve erişilebilirliğinin sağlanması Bilgi Güvenliğinin ana unsurudur. Bilgi güvenliğini sağlamak, teknolojik çözümlerle birlikte sağlam bir güvenlik yönetim sisteminin kurulması ile mümkün olabilmektedir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) her boyuttaki ve her sektördeki kurumun uygulayabileceği ve kurumun güvenlik gereksinimlerini tanımlayan uluslararası denetlenebilir tek standarttır. ISO 27001, risk yönetimi ile belirlenen güvenlik kontrollerine, bu kontrollerin sürekli iyileşmesine dayanan yönetim sistemidir.
Bilgi Güvenliği, kurum ve kuruluştaki işlerin sürekliliğinin sağlanması, olası sorunların azaltılması, bilgi varlıklarına yönelik ortaya çıkabilecek tehditlerin belirlenmesini, açıklıklar konusunda kısa sürede tepki gösterilmesi şeklinde ifade edilebilir. Kurumların sahip olduğu verilerin gizliliğinin, bütünlüğünün ve erişilebilirliğinin korunması adına; risk yönetimi, risk işleme ve iş sürekliliği planlarını, acil durum olay yönetimini, bilgi güvenliğinin operasyonel prosedürlerinin hazırlanmasını ve uygulanmasını ve bunların kayıtlarının tutulması stratejik bir önem taşımaktadır. ISO 27001 sayesinde kurumlar altyapılarını belirleyip, bu varlıklara yönelik olası tehlikeleri analizi ederek, bu risklerin oluşması durumunda hangi kontrolleri uygulayacaklarına karar verirler. ISO 27001 standardizasyonu tüm dünyada olduğu gibi Türkiye'de de hızla yayılmaktadır.
Avantajları:
- Risklerin takip edilmesini ve yönetimini sağlar.
- Bilgi varlıklarının belirlenmesi ve takip edilmesini,
- Bilgi varlıklarına yönelik tehditlerin belirlenmesi,
- Bilgi varlıklarının gizliliğinin, bütünlüğünün ve erişiminin sağlanması,
- Personelin güvenlik konusunda bilinçlendirilmesi,
- İş sürekliliğinin sağlanması,
- Yasa ve yönetmeliklere uyumu sağlar,
- Denetime açık olunması,
- Kurum kaynaklarının etkin kullanılmasının sağlanması,
- Paydaşların güvenini kazanmayı sağlaması,
- Sertifikalandırmanın bir defa gerçekleştirilip küresel düzeyde kabul görmesi olarak listelenebilir.
Sertifikasyon için kurumların sunması gereken belgeler:
- BGYS kapsamı
- Bilgi güvenliği politikası
- Risk değerlendirme süreci
- Risk yönetimi süreci
- Bilgi güvenliği hedefleri
- Operasyonel planlama ve kontrol belgeleri
- Risk değerlendirme sürecinin sonuçları
- Risk yönetimi ile ilgili kararlar
- Bilgi güvenliğinin izlenmesi ve ölçümlerinin yapılmasına dair sunulan belgeler
- BGYS iç denetim programı ve yapılan denetimlerin sonuçları
- Üst düzey yöneticilerin BGYS’yi revizyonu
- Belirlenen uyumsuzluklar ve bunlar karşısında alınan aksiyonların belgelenmesi
Firmamız sertifikasyon sürecinin tüm aşamalarında kurumlara danışmanlık ve çözüm hizmetleri vermektedir.
