ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi

 

Bilgi en değerli varlıktır. Bilginin üçüncü taraflarca izinsiz ele geçirilmesi, kopyalanması ve kötü amaçlarla kullanılması o bilginin gerçek sahibi olan organizasyona ve müşterilerine büyük maddi ve manevi zararlar verir. Müşterilerinin bilgilerinin doğru saklanması, yedeklenmesi, güvenli ve izinli ulaşılabilirliğinin sağlanması, üçüncü tarafların bu bilgilere izinsiz ulaşmasının engellenmesi, kısacası organizasyona ve müşterilerine ait tüm bilgi ve dokümanların güvenliğini sağlayan uluslararası bir Yönetim Sistemi Standardıdır.

 

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) de diğer yönetim sistem standartları gibi her sektör ve küçük, orta, büyük ölçekli her türlü kuruluşta uygulanabilen fakat özellikle bankacılık, finans, sağlık, resmi kurum ve kuruluşlar, yazılım sektörlerinde uygunlanma gerekliliği ön plana çıkan bir standarttır.

 

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemini uygulayan firmalarda bilgi ve dokümanların güvenliği, yedeklenmesi, tekrar ulaşılabilirliği, üçüncü tarafların izinsiz ulaşmasının engellenmesi sağlanmaktadır. Dolayısıyla Bilgi Güvenliği Yönetim Sistemini kurup belgelendiren firmalar veri depolama sistemini çok ileri bir düzeye taşımış ve bilgi güvenliği konusunda kendini ispatlamış olur. Bununda kuruluşa katacağı değer ortadır.

 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi ‘nin Kuruluşlarda Uygulanmasının Faydaları :
Kuruluşa ve müşterilerine ait bilgilerin güvenliğini arttırma.
Kuruluşun piyasada itibar ve güvenilirliğini arttırma.
Bilgi ve dokümanların güvenliği, yedeklenmesi, tekrar ulaşılabilirliği, üçüncü tarafların izinsiz ulaşmasının engellenmesini sağlamak.
Gerekli bilgilerin düzenli bir şekilde arşivlenip gerektiği zaman güvenli ve izinli bir şekilde ulaşılabilirliğini sağlamak.
Müşteri ilişkilerinin kuvvetlenmesini ve hizmet kalitesinin arttırılmasını sağlamak.
Kuruluş için gözünde büyük itibar ve prestij sağlar.
Kuruluş içinde veri güvenliği konusunda kullanıcıların yetki ve sorumluluklarının belirlenmesini sağlamak.
Veri depolama sistem donanımlarının bakımlarının düzenli yapılmasını sağlamak.