ISO 27001 Bilgi Güvenliği Yönetim Sistemi nedir

İso 27001 Bilgi Güvenği Yönetim Sistemi nedir
İso 27001 Bilgi Güvenği Yönetim Sistemi nedir

ISO 27001 Bilgi Güvenliği Yönetim Sistemi nedir?

 

ISO/IEC 27001 Standardı kuruluşların bilgi varlıklarını yönetmeleri ve korumaları için oluşturululmuş ve geliştirilmiş uluslararası bir standartır.

İlk kez ISO/IEC 17799 olarak 2005 Haziranda revize edilmiştir. Daha sonra ISO/IEC 27002 olarak 2007’de isimlendirildi. SoISO/IEC 27001 yeni yayınlandı – Ekim 2005

İso 27001 standardı ilk olarak ISO/IEC JTC 1 Teknik Komitesi tarafından oluşturulmuş ve yayınlanmıştır. Standardın son güncel versiyonu ISO 27001:2005 versiyonudur. ISO/IEC 27001

 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı giriş ve temel maddeler;

 

0.1 Genel

0.2 Proses yaklaşımı

0.3 Diğer yönetim sistemleriyle uyumluluk

1 Kapsam

1.1 Genel

1.2 Uygulama

2 Atıf yapılan standardlar ve/veya dokümanlar

3 Terimler ve tarifleri

3.1 Varlık

3.2 Kullanılabilirlik

3.3 Gizlilik

3.4 Bilgi güvenliği

3.5 Bilgi güvenliği olayı

3.6 Bilgi güvenliği ihlal olayı

3.7 Bilgi güvenliği yönetim sistemi

3.8 Bütünlük

3.9 Artık risk

3.10 Riskin kabulü

3.11 Risk analizi

3.12 Risk değerlendirme

3.13 Risk derecelendirme

3.14 Risk yönetimi

3.15 Risk işleme

3.16 Uygulanabilirlik bildirgesi

4 Bilgi güvenliği yönetim sistemi

4.1 Genel gereksinimler

4.2 BGYS’nin kurulması ve yönetilmesi

4.3 Dokümantasyon gereksinimleri

5 Yönetim sorumluluğu

5.1 Yönetimin bağlılığı

5.2 Kaynak yönetimi

6 BGYS iç denetimleri

7 BGYS’yi yönetimin gözden geçirmesi

7.1 Genel

7.2 Gözden geçirme girdisi

7.3 Gözden geçirme çıktısı

8 BGYS iyileştirme

8.1 Sürekli iyileştirme

8.2 Düzeltici faaliyet

8.3 Önleyici faaliyet

 

 

ISO 27001 Bilgi Güvenliği Yönetim Sisteminin faydaları nedir?

 

  • Müşteriler nezninde güveni arttırır.
  • Rekabet şansını arttırır.
  • Kuruluşun karlılığını arttırır.
  • Kuruluş bilgi içerisinde güvenliğinin etkinliği ve bilinirliliği artar.
  • Çalışanların farkındalığı gelişir ve iş süreçlerinde iyileştirmeler sağlanır.
  • Süreç performanslarını arttırır.
  • Marka bilinirliliğinin oluşmasına katkı sağlar.
  • Müşteri memnuniyetinin arttırılmasına katkı sağlar.
  • Pazar payının arttırılmasında önemli rol oynar.
  • Ulusal ve uluslararası mevzuata uyum nıoktasında etkinliği artırır.
  • Teddarikçilerin daha etkin yönetilmesine imkan verir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi BGYS

IS0 27001 Bilgi Güvenliği Yönetim Sistemi
IS0 27001 Bilgi Güvenliği Yönetim Sistemi
IS0 27001 Bilgi Güvenliği Yönetim Sistemi

TS EN ISO/IEC 27001

 

İso 27001:2005 versiyonu

 

Bilgi kuruluşların faaliyetlerinin sürdürülebilirliliği açısından çok önemli bir olgudur. ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile bilgi varlıları daha etkin ve güvenli olarak yönetilebilir. İso 27001 Bilgi Güvenliği Yönetim Sistemi BGYS Standardı İso 9001 Kalite yönetim Sistemi Standardı ile uyumludur. Standart İso 9000 Serisi kalite yönetim sistemi ile entegre edilerek birarada kullanılabilir.

 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi kimler için gereklidir;

 

Standart her ölçekteki kurum ve kuruluşlar için uygundur. BGYS Standardı finans, kamu    işletmeleri, sağlık sektörü, bilgi teknolojileri, yazılım firmaları gibi kuruluşlar tarafından kullanılmaktadır. Iso 27001 BGYS yazılım faaliyetlerini tedarik yoluyla sağlayan kurumlar için de oldukça önemlidir. İso 27001 belgesi varlıklarınızın etkin korunmasını hedefler ve müşterileriniz üzerinde güven oluşmasına imkan sağlar. Müşterilerinizin bilgilerinin güvenliğinin sağlanması kuruluşunuza fayda sağlar ve verimliliği arttırır.

 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile ilgili kavramlar;

 

Risk Analizi: İleride oluşabilecek aksaklıkların önceden öngörülerek sistematik olarak belirlenmesidir.

 

Risk Değerlendirme: Oluşturulmuş risklerin uzmanlar eşliğinde değerlendirilmesi.

 

Risk Derecelendirme: Oluşturulmuş risklerin risk seviyesine göre derecelendirilmesi  veya puanlanması.

 

Risk Yönetimi: Belirlenen risklerin değerlendirilerek olası rsiklerin ortadan kaldırılması için gerekli aksiyonların alınarak gerekli kontrollerin sağlanması yönetimi.

 

Risk İşleme: Risklerin uzman ekipler tarafından gözden geçirilerek konumlandırılması.

 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı;

 

Uygulama;

 

0. Giriş

1. Kapsam

2. Atıf yapılan standart ve dokümanlar

3. Terimler ve tarifler

4. Bilgi güvenliği yönetim sistemi (BGYS)

5. Yönetim sorumluluğu

6. BGYS iç denetimleri

7. BGYS YGG – Yönetimin gözden geçirmesi

8. BGYS iyileştirme (Bölümler, Maddeler, Anlamları, Simulasyon)

 

8.   Kontrol amaçları ve kontroller (EK:A)

 

5. Madde Bilgi Güvenliği Politikası

6. Madde Bilgi Güvenliği Organizasyonu

7. Madde Bilgi Varlıklarının Yönetimi

8. Madde İnsan Kaynakları Güvenliği

9. Madde Fiziksel ve Çevresel Güvenlik

10. Madde İletişim ve İşletim/Operasyonel Yönetim

11. Madde Erişim Kontrolleri

12. Madde Bilgi Sistemleri Edinim, Geliştirme ve Bakım

13. Madde Bilgi Güvenliği İhlal Yönetimi

14. Madde İş Sürekliliği Yönetimi

15. Madde Uyum (Yasal Gereksinimler vb.)