ISO 27001 Danışmanlığı

ISO 27001 Nedir?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, Bilgi bir firmanın iş sürekliliğini sağlamasında en önemli değerlerden birisidir. Birçok varlığın kaybedilmesi durumunda telafisi mümkün iken kaybedilen bilginin parasal bir karşılığı yoktur. kurumsal bilgi güvenliğinin sağlanmasında her noktayı kapsayan ve yönetim tarafından desteklenen bir yönetim sistemidir. Bilgi güvenliği, bilginin gizliliğinin, bütünlüğünün, kullanılabilirliğinin korunması için oluşturulmuştur.

ISO 27001 Tarihçe

Bilgi Güvenliği Yönetim Sistemi deyimi ilk kez 1998 yılında BSI (British Standards Institute) tarafından yayınlanan BS 7799-2 standardında kullanılmıştır. Bu standart daha sonra Uluslararası Standartlar Kurumu ISO tarafından kabul edilmiş ve ISO/IEC 27001:2005 olarak yayınlanmıştır.

BSI tarafından yayınlanan bir diğer standart BS 7799-1 ise bilgi güvenliğinin sağlanmasında kullanılacak kontrollerden bahsetmektedir. Yine ISO tarafından kabul edilmiş ve ISO/IEC 27002:2005 olarak yayınlanmıştır. ISO/IEC 27002:2005 bu standardın Temmuz 2007'den itibaren kullanılan ismidir, bu tarihe kadar standart ISO/IEC 17799:2005 olarak adlandırılıyordu

ISO 27001 Avantajları

•  Gerçek ve uygulaması olan güvenilir bilgiler sağlar.
•  Fazla iş yükünü ortadan kaldırır, atıl-  zaman kaybının önüne geçer.
•  Riskleri minimuma indirir.
•  İşin istikrarlı hale gelmesini sağlar.
• Firma genelinde, bilgi sistemleri ve zafiyetlerin nasıl muhafaza edileceği hususunda farkındalığı artırır.
•  Bilginin gizliliğinin korunmasını sağlar.
•  Bilgi hırsızlığının önlenmesini sağlar.
•  Kuruluşun genelinde, bilgi farkındalığı artırır.
• Bilgi varlığına ulaşım korunur.
• Rekabet kazanımı sağlar.

• Kurumsal itibar korunur.
• Yasal tarafların şart koştuğu ölçütler sağlanmış olur.
• Bilginin ve yöntemlerinin doğruluğunun korunması, içeriğinin değişmemesi sağlanır.

NE­DEN ISO 27001?

• Gü­ven­lik sis­te­min­de ger­çek an­lam­da gü­ven­li­ği otur­tu­la­bilmek için firmalar, ISO 27001 stan­dar­tın­da be­lir­ti­len bil­gi gü­ven­li­ği yö­ne­tim sis­te­mi­ni ku­ra­rak ger­çek risk­le­ri­ tespit edebilir ve bu risk­le­rin gi­de­ril­me­si için ge­re­ken politika ve teknoloji yöntemlerini dev­re­ye ala­bi­lir­ler.
• Bu sebeple gü­ven­lik yö­ne­tim sis­te­mi ile oluşan ve sadece tek­no­lo­jiyle de­ğil bununla beraber tüm firma personellerinin de uy­gu­la­dı­ğı iş kademeleri ile de süreklilik sağ­lık­lı bir şekil­de uygulanabilir.
• Bazı kuruluşlar, bilgi güvenliği uygulamalarından yararlanmak için standardı uygulamayı seçerken, diğerleri de müşterilere ve müşterilerinin tavsiyelerini takip ettiğine dair güvence vermek için sertifika almak istediklerine karar verirler.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi'nin  Kullanım Sebepleri;  

• Bilgi güvenliğinin geliştirilmesi
• Kurumsal yönetim
• Yönetim ve müşteri ihtiyaçlarının karşılanması
• Sektorlerde farklılaşma
• Bilgi güvenliği bilincinde çalışanlar
• Global kabul görmüş tek standart
• Yasal şartlara uyumluluk
• Uygulamaya konmuş prosedürler ile belirlenmiş mesuliyet ve yetkiler
• Yeni gelişen tehditlere hazırlıklı olmak
• Zafiyetlerin saptanıp giderilmesi olanakları
• İş ortaklarlarına ve müşterilere karşı güven elde etmek
• Güvenlik bilincinin sağlanması
• Sistemin başarısını ölçme
• Diğer Yönetim Sistemleri ile kaynakların birleştirmek

ISO 27001 BGYS Özellikleri

a) Güvenlik Politikası: Bilgi güvenliğini arttırıcı kurallar ve yönetim tavsiyelerini içerir.

b) Organizasyonel Güvenlik: Kurum içindeki bilgi güvenliği yönetimini kolaylaştırır.

c) Varlık Sınıflandırması ve Denetim: Varlıkların envanterini çıkartılması ve bu varlıkları etkin bir şekilde korunmasını sağlar.

d) Personel Güvenliği: İnsan hatası, hırsızlık, dolandırıcılık ya da ekipmanın amacı dışında kullanılması gibi riskleri en aza indirmesini sağlar.

e) Fiziksel ve Çevresel Güvenlik: Saldırıyı, kalite kaybını ya da endüstriyel vasıtaların ve verinin bozulmasını engeller.

f) İletişim ve Operasyonel Yönetim: Bilgi isleme donanımlarının yeterli ve güvenilir olduğunun kontrolünü sağlar.

g) Erişim Kontrolü: Bilgiye erişimin kontrolünü sağlar.

h) Sistemlerin Geliştirilmesi ve Sürekliliği: Güvenliğin bilgi sistemlerinin içine dâhil edilmesini sağlar.

ı) Olay yönetimi: Güvenlik ihlallerinin ne şekilde ele alınacağına yönelik tavsiyeler verir.

i)İş Sürekliliği Yönetimi: İş kesintilerini ve etkilerini azaltmak ve şirketin esas işlemlerini arıza ve büyük felaketlerden korunmasına yardımcı olur.

j) Uygunluk: Herhangi bir yasal ihlal ve güvenlik koşulları ile ilgili ihlallerden kaçınmasına yardımcı olur.