ISO 27001 Bilgi Güvenliği Yönetim Sistemi nedir

İso 27001 Bilgi Güvenği Yönetim Sistemi nedir
İso 27001 Bilgi Güvenği Yönetim Sistemi nedir

ISO 27001 Bilgi Güvenliği Yönetim Sistemi nedir?

 

ISO/IEC 27001 Standardı kuruluşların bilgi varlıklarını yönetmeleri ve korumaları için oluşturululmuş ve geliştirilmiş uluslararası bir standartır.

İlk kez ISO/IEC 17799 olarak 2005 Haziranda revize edilmiştir. Daha sonra ISO/IEC 27002 olarak 2007’de isimlendirildi. SoISO/IEC 27001 yeni yayınlandı – Ekim 2005

İso 27001 standardı ilk olarak ISO/IEC JTC 1 Teknik Komitesi tarafından oluşturulmuş ve yayınlanmıştır. Standardın son güncel versiyonu ISO 27001:2005 versiyonudur. ISO/IEC 27001

 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı giriş ve temel maddeler;

 

0.1 Genel

0.2 Proses yaklaşımı

0.3 Diğer yönetim sistemleriyle uyumluluk

1 Kapsam

1.1 Genel

1.2 Uygulama

2 Atıf yapılan standardlar ve/veya dokümanlar

3 Terimler ve tarifleri

3.1 Varlık

3.2 Kullanılabilirlik

3.3 Gizlilik

3.4 Bilgi güvenliği

3.5 Bilgi güvenliği olayı

3.6 Bilgi güvenliği ihlal olayı

3.7 Bilgi güvenliği yönetim sistemi

3.8 Bütünlük

3.9 Artık risk

3.10 Riskin kabulü

3.11 Risk analizi

3.12 Risk değerlendirme

3.13 Risk derecelendirme

3.14 Risk yönetimi

3.15 Risk işleme

3.16 Uygulanabilirlik bildirgesi

4 Bilgi güvenliği yönetim sistemi

4.1 Genel gereksinimler

4.2 BGYS’nin kurulması ve yönetilmesi

4.3 Dokümantasyon gereksinimleri

5 Yönetim sorumluluğu

5.1 Yönetimin bağlılığı

5.2 Kaynak yönetimi

6 BGYS iç denetimleri

7 BGYS’yi yönetimin gözden geçirmesi

7.1 Genel

7.2 Gözden geçirme girdisi

7.3 Gözden geçirme çıktısı

8 BGYS iyileştirme

8.1 Sürekli iyileştirme

8.2 Düzeltici faaliyet

8.3 Önleyici faaliyet

 

 

ISO 27001 Bilgi Güvenliği Yönetim Sisteminin faydaları nedir?

 

 • Müşteriler nezninde güveni arttırır.
 • Rekabet şansını arttırır.
 • Kuruluşun karlılığını arttırır.
 • Kuruluş bilgi içerisinde güvenliğinin etkinliği ve bilinirliliği artar.
 • Çalışanların farkındalığı gelişir ve iş süreçlerinde iyileştirmeler sağlanır.
 • Süreç performanslarını arttırır.
 • Marka bilinirliliğinin oluşmasına katkı sağlar.
 • Müşteri memnuniyetinin arttırılmasına katkı sağlar.
 • Pazar payının arttırılmasında önemli rol oynar.
 • Ulusal ve uluslararası mevzuata uyum nıoktasında etkinliği artırır.
 • Teddarikçilerin daha etkin yönetilmesine imkan verir.