ISO 27001 Bilgi Güvenliği Yönetim Sistemi


Bilgi, günümüz kuruluşlarının en değerli varlıkları olarak kabul edilir. Bu nedenle, bilgilerin muhafazası için güvenlik sağlama alanı çok önemlidir. ISO 27001 Bilgi Ggüvenliği Yönetim Sistemi, bu en değerli varlığın güvenliğini sağlama amacıyla tasarlanmış bir yönetim sistemidir.

ISO 27001 Standardı, Uluslararası Standardizasyon Örgütü (ISO) ve Uluslararası Elektro Teknik Komisyonu (IEC) tarafından yayınlanan ISO / IEC 27000 ailesinin bir parçasıdır.

ISO 27001, kurumun kendisi ve alt bölümlerinin ihtiyaçları için, genel ticari riskleri bağlamında belgelenmiş bir Bilgi Güvenliği Yönetim Sisteminin kurulması, uygulanması, işletilmesi, izlenmesi, gözden geçirilmesi, sürdürülmesi ve iyileştirilmesi için gereksinimleri belirler.

ISO 27001, bilgi varlıklarını koruyan bir standart olarak ilgili taraflara güven veren yeterli, orantılı güvenlik kontrollerinin seçimini ve uygulanmasını sağlamak için tasarlanmıştır.

ISO 27001 neden gereklidir?

  • Güvenlik gereksinimlerini ve hedeflerini formüle etmek;
  • Güvenlik riskleri maliyetlerinin etkin bir şekilde yönetildiğinden emin olmak için kuruluşlar içinde bir sistem oluşturmak;
  • Bilgi güvenliği ile ilgili yasa ve yönetmeliklere uyumu sağlamak;
  • Kuruluşun belirli güvenlik hedeflerine ulaşılmasını sağlamaya yönelik kontrollerin uygulanması ve yönetimi için kuruluş içinde bir süreç çerçevesi oluşturmak;
  • Yeni bilgi güvenliği yönetim süreçlerini tanımlamak;
  • Mevcut bilgi güvenliği yönetim süreçlerinin tanımlanması ve netleştirilmesi;
  • Bilgi güvenliği yönetimi faaliyetlerinin durumunu belirlemek;
  • Kuruluş tarafından benimsenen politikalara, direktiflere ve standartlara uyum derecesini belirlemek;
  • Ticari ortaklara ve operasyonel veya ticari nedenlerle etkileşimde bulundukları diğer kuruluşlara bilgi güvenliği politikaları, yönergeleri, standartları ve prosedürleri hakkında ilgili bilgi sağlamak;
  • 3. taraflara bilgi güvenliği ile ilgili kanıt sağlamak; için kullanılır.

Kuruluşumuz ISO 27001 belgelendirmesini IAS ve CAI akrediteli olarak gerçekleştirmektedir.

ISO 27001 Belgelendirmesi hizmetimizden yararlanmak için BAŞVURU FORMU’ nu doldurduktan sonra bize gönderebilirsiniz.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi alanındaki eğitim hizmetlerimiz için tıklayınız veya nissert@nissert.com.tr

e-posta bizimle iletişime geçiniz.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi BİLGİ TALEBİ FORMU