ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi
Bilgi, bir kurumun iş devamlılığını sağlamasında en başta gelen değerlerden birisidir. Birçok varlığın kaybedilmesi durumunda telafisi mümkün iken kaybedilen bilginin parasal bir karşılığını ortaya koymak çok zordur. Bu sebeple globalleşen dünyada değişen ve gelişen günümüz koşullarında bilginin önemi ve korunması gerekliliği de giderek artmaktadır. Bilgi; yazı ile elektronik ortamlarda, sözle, çalışanların hafızalarında ve daha birçok biçimde kullanılabilir ve saklanabilir. Teknolojik gelişmeler sebebi ile de bu kullanım biçimlerinin birçoğu zamanla kullanılmayabilir ya da değişebilir. İşte bu değişim dolayı sürekli olarak bilginin güvenliğinin sorgulanması ve kontrol edilmesi gerekmektedir. Bilgi güvenliği, bilginin gizliliğinin, bütünlüğünün, kullanılabilirliğinin korunmasıdır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini içine alan ve üst yönetim tarafından desteklenen bir yönetim sistemidir. Bilgi varlıklarını korumak ve ilgili taraflara güven veren, yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmıştır.
ISO 27001 Standartı kimleri ilgilendirir?
Bu standart, finans, sağlık, kamu ve bilgi teknolojileri sektörleri gibi büyük öneme sahip olduğu alanlarda özellikle gereklidir. ISO 27001, bilgi teknolojileri taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir. Müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir. ISO 27001 alma zorunluluğu olan sektörler şunlardır:
- Uydu haberleşme hizmeti veren firmalar
- Altyapı işletmeciliği hizmeti veren firmalar
- Sabit telefon hizmeti veren firmalar
- GMPCS mobil telefon hizmeti veren firmalar
- Sanal mobil şebeke hizmeti veren firmalar
- İnternet servis sağlayıcıları
- Görev sözleşmesi imzalayan
- İmtiyaz sözleşmesi imzalayan
- Hava taşıtlarında GSM 1800 mobil telefon hizmeti veren firmalar
- E-fatura özel entegratör yetkisi almak isteyen firmalar
- Gümrük işleri kolaylaştırma yetkisi almak isteyen ihracatçı firmalar
- Elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten firmalar
- Bilişim sektöründe faaliyet gösteren ve kamu ihalelerine giren yazılım, donanım firmaları
ISO 27001:2013 Yararları;
Bu standardın uygulanması;
- Çalışan personelin motivasyonunu artırmakta ve legal takipleri önlemektedir.
- Yönetmeliklere ve kanun uyulduğunun bir göstergesidir.
- Yüksek itibar sağlar.
- Organizasyon için bütün seviyelerde bilgi ehemmiyetinin mevcudiyeti göstermektedir.
- Rekabet avantajı sağlar
- Karlılığı yükseltir.
- İmaj kalitesi artırır.
- Yasalara, Sözleşme Şartlarına, Düzenlemelere Uyumluluk
- Güvenlik tedbirleri
- Risk farkındalıkları artar.
- Bilgi sistemleri, karar alma bilgi akışı ve süreçleri (resmi ve resmi olmayan) tanımlanır.
- Bilgi birikimiyle anlaşılan yetenekler, kaynaklar(örneğin, sistemler anapara, zaman, kişiler, ve teknolojiler).
- Bilgi varlıklarını ihtiyaca en uygun anlamda koruma altına alır.
- Bilgi varlıklarına yönelik tehlikelerden koruyarak iş sürekliliği sağlar.
- Sözleşme ile alakalı ilişkilerin biçimi ve kapsamı.