ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi ;
Bilgi, bir işletmenin ticaretini sürdürebilmesi için büyük önem taşır. Bilginin korunmasında ortaya çıkacak güvenlik riskleri ve bilgi varlıklarına yönelik tehlikeleri belirlemek ve sistemdeki açık noktaları denetlemek ciddi bir çaba istemektedir. Bilgi güvenliğini kurmak ve yapılacak kontrollerin sürekliliğini sağlamak, bununla ilgili güvenlik esaslarını doğru kurmaya ve yönetim süreçlerini doğru belirlemeyle aynı orantıdadır.
Yaşadığımız iş dünyasında bilgi güvenliği ciddi bir risk sayılmaktadır ve tutarlı bilgi güvenliği kontrollerini tanımlamak ve gerçekleştirmek, aynı zamanda riskleri kabul edilebilir seviyelere çekmek, kuruluşta belli standartların oturtulmasına bağlıdır.
ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmıştır.
Uluslararası Standartlar Organizasyonu tarafından çıkarılan ISO/IEC 27001 Bilgi Güvenliği Yönetimi Sistemi, değerli bilgi varlıklarını korumaya ve yönetmeye yardımcı olan standartlar bütünüdür. Bilgi güvenliği konusunda gerekli standartları tanımlayan tek uluslararası sistemdir. Bu sistem yeterli ve orantılı güvenlik kontrollerinin seçilmesini sağlamak için tasarlanmıştır.
Uluslararası Standartlar Organizasyonu’nda (ISO) standard hazırlama çalışmaları, genel olarak teknik komiteler tarafından yapılmaktadır. ISO 27000 standartları da, Uluslararası Standartlar Organizasyonu ile Uluslararası Elektroteknik Komisyonu’nun birlikte kurduğu Birleşik Teknik Komite tarafından hazırlanmıştır.
Ana stadart olan ilk ISO 27000 standardı, birçok standarttan meydana gelmiştir.
Bu standartlardan bazıları şunlardır:
ISO 27006 Bilgi Güvenliği Denetim ve Belgelendirme İçin Şartlar Standardı
Günümüzde artık 27001 Bilgi Güvenliği Yönetimi, kuruluştaki bütün insan kaynağını, özellikle üst yönetimi, bilgi sistemlerini ve iş süreçlerini içine alacak şekilde bir bütün olarak yönetilmesi gereken bir sistemdir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı’nın, sistemin ana standardı olduğunu söylemiştik. Kuruluşlarda Bilgi Güvenliği Yönetim Sistemi kurulumu ve belgelendirme çalışmaları bu standart üzerinden yapılmaktadır.
ISO 27001 standardının temel amaçları aşağıdaki gibidir ;
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı, Uluslararası Standartlar Organizasyonu tarafından 2005 yılında yayınlanmıştır. Tam adı ISO/IEC 27001:2005 Bilgi Teknolojileri Güvenlik Teknikleri Bilgi Güvenliği Yönetimi Sistemleri Şartları’dır. Genel olarak ISO 27001 belgesi standardı olarak bilinir.
ISO 27001 standartını işleten bir kuruluşun kurumsal yapısını, politikalarını, planlama faaliyetlerini, sorumluluklarını, faaliyetlerini, uygulama talimatlarını, iş süreçlerini ve kaynaklarını içine almaktadır.
QRS Belgelendirme ISO 27001 konusunda Yetkili akredite bir belgelendirme firmasıdır. ISO 27001 Belgelendirmelerinizi firmamızdan yaptırabilirsiniz. ISO 27001 Belgelendirme konusunda profesyonel destek almak için alanında uzman ekibimizi aramaktan çekinmeyiniz, 27001 Talepleriniz için 0232 364 49 03 numaralı telefondan ulaşabilirsiniz.
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
