ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ (BGYS)
1990’lı yılların ortalarına doğru İngiltere’de bazı sanayi kuruluşların talepleri ve BSI (İngiliz Standartlar Enstitüsü) girişimleri ile temelleri atılan Bilgi Güvenliği Standartları BS7799 altında ortaya çıkmış, 1995 yılında BS7799 olarak yayınlanan standart daha sonra iki kısma ayrılarak BS7799-2:1998 ve BS7799-1:1999 olarak yayınlanmıştır.
Uluslararası Standartlar Komitesi (ISO) ise Bilgi Güvenliği ile ilgili standardın birinci bölümünü 2000 yılında ISO 17799 olarak yayınlamıştır.
ISO 27000 standartları her geçen gün büyüyen ISO/IEC ISMS standart ailesinin bir parçasıdır. ISO 27000 standart serisi; ISO 27001 ,ISO 27002 ISO 27003 …vb Bilgi teknolojisi,Güvenlik teknikleri,Bilgi güvenliği yönetimi sistemleri,genel bakış ve tanımlar başlıklarını kapsayan uluslararası standartları içerir.
Bilgi Güvenliği Yönetimi İçin Uygulama Prensipleri ni içeren standardın son gözden geçirmeleri 2004 Ekim’de tamamlanmıştır, yeni versiyonu 2005 yılda yayınlanmıştır.
ISO/IEC 27001 bilgi güvenliği yönetiminin uluslararası standardıdır. ISO 27001 belgesi, kuruluşların kendilerinin ve müşterilerinin gizli bilgilerini güvende tutmalarına ve yönetmelerine yardımcı olan bir iso belgesidir. Bağımsız değerlendirmeden geçip onaylanmış bir bilgi güvenliği yönetim sisteminin nasıl kurulacağının altını çizer.
Sistem tüm mali ve gizli bilgileri daha etkin korumanıza, izinsiz ve yasa dışı yollardan erişilme olasılığını en aza indirmenize imkan verir.
Bilgi, şirketiniz için çok önemli bir varlıktır. İyi yönetildiğinde, güvenle çalışmanıza izin verir. Bilgi güvenliği yönetimi gizli bilgilerinizin gizli kalacağı bilgisiyle size büyüme, yenilik yapma ve müşteri veri tabanınızı geliştirme özgürlüğü verir.
BGYS standardı olan ISO 27001’in arkasında yatan temel düşünce etkili bir bilgi güvenliği elde etmek için yönetim sistem proseslerinin tesis edilmesi, gerçekleştirilmesi ve sürdürülmesidir.
BGYS; kuruluşun iş riski yaklaşımına dayanan, kuruluşun işleyiş ve iş kültürünün ayrılmaz bir parçası olarak görülmeli ve etkili bilgi güvenliğine ulaşmak için kuruluşu, teşkilatı, politikaları, planlama faaliyetlerini sorumlulukları, uygulamaları, prosedürleri, prosesleri ve kaynakları kapsar.
ISO/IEC 27001 Bilgi Güvenliği Yönetiminin Avantajları Nelerdir?
- Riskleri belirleme, onları yönetecek veya bertaraf edecek kontrol sistemlerini yerleştirmede
- Kuruluşunuzun tümüne ya da seçilmiş bölgelerine kontrol uygulama esnekliğinde
- Verilerinin korunduğu yolunda hissedar ve müşteri güveninde
- Uygunluk kanıtlama ve tercih edilir tedarikçi konumuna gelmede
- Uygunluk kanıtlayarak daha çok ihale beklentisine ulaşmada
- Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varmada
- Başta tedarikçileri olmak üzere, bilgileri korunacağından ilgili tarafların güvenini kazanır.