ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
Bir kurumun iş sürekliliğini sağlamasında en önemli unsur bilgi ve verilerdir. Bu verilerin kaybolması veya çalınmasının çoğu zaman parasal karşılığı yoktur. Bilgi güvenliği, bilginin gizliliğinin, bütünlüğünün, kullanılabilirliğinin korunması için oluşturulmuştur. CIA (Confidentiality , integrity Availability) Gizlilik , Bütünlük ve Erişilebilirlik Bilgi Güvenliği denilince sistemin ana üç bileşeni olarak ifade edilir.
ISO 27001, bilgi güvenliği yönetim sistemleri (ISMS) için uluslararası bir standarttır. ISO 27001, ister kamu ister özel sektörde olsun, her tür ve büyüklükteki kuruluş için geçerlidir. Herhangi bir sektöre özel değildir.
ISO 27001 NE FAYDA SAĞLAR?
Kuruluşlar Bilgi güvenliği yönetim sistemini kurarak gerçek riskleri tespit edebilir ve bu risklerin giderilmesi için gereken politika ve teknoloji yöntemlerini devreye alabilirler.
İş sürekliliği sağlıklı ve riski en aza indirilmiş şekilde yürütülmesi sağlanabilir.
Kurum dış kaynak kullanımlarında daha güvenli ve yönetilebilir yapıya sahip olur.
Bilginin ve yöntemlerinin doğruluğunun korunması, içeriğinin değişmemesi sağlanır
Bilgi hırsızlığının önlenmesini sağlar.
Fazla iş yükünü ortadan kaldırır, kayıp zaman kaybının önüne geçer.
Kurumsal itibar korunur.
Gizlilik (Confidentiality): Gizlilik ilkesi, yetkisiz kişilerin erişiminin engellenmesidir. Gizlilik, hassas veya özel bilgilerin korunmasını sağlar.
Bütünlük (integrity): Bütünlük ilkesi, dayanıklılığı ve bütünlüğünü koruma amacını taşır. Bu, yetkisiz değişikliklerden veya bozulmalardan korunmadan gerçek anlamda gelir. Bütünlük, verinin değişmeden veya bozulmadan saklanması ve iletilmesinin sağlanması önemlidir.
Erişilebilirlik (Availabiliry): Erişilebilirlik ilkesi, sınıflandırılabilir ve sistemlerin yetkili kullanıcıları tarafından uygun zamanda ve yerde erişilebilir hale getirilmesi ifade eder. Bu, hizmet kesintilerinin en aza indirilmesi ve sürekli olarak kullanılabilir olması anlamına gelir. Erişilebilirlik, iş sürekliliği ve hizmet düzeyi anlaşmaları için önemlidir.
NEDEN YGASOFT ISO27001 DANIŞMANLIĞI?
Risklerin sistematik olarak tanımlanıp yönetilmesi ile uygulama yapıyoruz
Teknik bilişim uzmanı ve danışman profesyoneli bakış açısıyla risk değerlendirme yapıyoruz.
Bilgi güvenliği uygulamalarının bağımsız bir şekilde gözden geçirilmesini sağlıyoruz.
Danışmanlıkta YGASOFT danışmanları bütüncül ve risk tabanlı bir yaklaşım ile ilerliyor.
Sertifikanın tüm yapının bütünüyle gözden geçirilerek alınmasına kadar süreç sağlanır.
Denetim firmalarından alınan Sertifika uluslararası düzeyde kabul görmektedir.
ISO27001 NASIL ÇALIŞTIRILIR?
Risk değerlendirmesi ve yönetim planlarının oluşturulması.
Bilgi güvenliği politikaları, bakım ve talimatların geliştirilmesi.
İlgili personelin ISO 27001 ve bilgi güvenliği süreçleri uygulaması
İç denetimler ve belgelemeler yapma.
Sertifikasyon karşılığında hazırlık yapma