ISO 27001 Bilgi Güvenliği Yönetim Sistemi

Gü­nü­müz­de, sa­de­ce çalışan­la­rıy­la de­ğil, müşteri­le­ri, iş or­tak­la­rı ve his­se­dar­la­rıy­la bir­lik­te ta­nım­la­nan ku­rum­lar­da, bil­gi­nin giz­li­li­ği, bü­tün­lü­ğü ve ula­şı­la­bi­lir­li­ği­ne iliş­kin gü­ven or­ta­mı­nın ya­ra­tıl­ma­sı, stra­te­jik bir önem ta­şı­mak­ta­dır. Bil­gi gü­ven­li­ği­ni sağ­la­mak, tek­no­lo­jik çö­züm­ler­le bir­lik­te sağ­lam bir gü­ven­lik yö­ne­tim sis­te­mi­nin ku­rul­ma­sı ile müm­kün ola­bil­mek­te­dir. Et­kin bir bil­gi gü­ven­lik yö­ne­tim sis­te­mi­nin oluştu­rul­ma­sı ama­cıy­la ha­zır­lan­mış bir standarttır. 

 

 NE­DEN ISO IEC 27001?

  • Mer­ke­zi gü­ven­lik sis­te­min­de ger­çek an­lam­da gü­ven­li­ğin otur­tu­la­bil­me­si için şirket­ler, ISO IEC 27001 standardında  be­lir­ti­len bil­gi gü­ven­li­ği yö­ne­tim sis­te­mi­ni ku­ra­rak ger­çek risk­le­ri­ni sap­ta­ya­bi­lir ve bu risk­le­rin gi­de­ril­me­si için ge­re­ken tek­no­lo­ji, po­li­ti­ka ve pro­se­dür­le­ri dev­re­ye ala­bi­lir­ler.
  • Bu sa­ye­de gü­ven­lik yö­ne­tim sis­te­mi ola­rak oluş­tu­ru­lan ve yal­nız­ca tek­no­lo­ji ile de­ğil ay­nı za­man­da tüm şirket çalışan­la­rı­nın da uy­gu­la­dı­ğı iş sü­reç­le­ri ile de de­vam­lı­lık sağ­lık­lı bir şekil­de sağ­la­na­bi­lir.

 

ISO/IEC 27001 BGYS Standardının Tarihçesi

ISO/IEC 17799 revize edildi – Haziran 2005

ISO/IEC 27001 yeni yayınlandı – Ekim 2005

ISO/IEC 27002 – 2007

 

ISO/IEC 27001:2005 Standardı Maddelerinin Yapısı

1. KAPSAM
1.1. Genel
1.2. Uygulama
2. ATIF YAPILAN STANDARDLAR VE/VEYA DOKÜMANLAR
3.TERİMLER VE TARİFLERİ
3.1. Varlık
3.2. Kullanılabilirlik
3.3. Gizlilik
3.4. Bilgi güvenliği
3.5. Bilgi güvenliği olayı
3.6. Bilgi güvenliği ihlal olayı
3.7. Bilgi güvenliği yönetim sistemi
3.8. Bütünlük
3.9. Artık risk
3.10. Riskin kabulü
3.11. Risk analizi
3.12. Risk değerlendirme
3.13. Risk derecelendirme
3.14. Risk yönetimi
3.15. Risk işleme
3.16. Uygulanabilirlik bildirgesi
4. BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
4.1. Genel gereksinimler
4.2. BGYS’nin kurulması ve yönetilmesi
4.3. Dokümantasyon gereksinimleri
5. YÖNETİM SORUMLULUĞU
5.1. Yönetimin bağlılığı
5.2. Kaynak yönetimi
6. BGYS İÇ DENETİMLERİ
7. BGYS’Yİ YÖNETİMİN GÖZDEN GEÇİRMESİ
7.1. Genel
7.2. Gözden geçirme girdisi
7.3. Gözden geçirme çıktısı
8. BGYS İYİLEŞTİRME
8.1. Sürekli iyileştirme
8.2. Düzeltici faaliyet
8.3. Önleyici faaliyet

 

ISO/IEC 27001:2005'in Faydaları

ü  Rekabet gücünün, nakit akışının, karlılığın, yasal yükümlülüklerin ve ticari imajın korunması ve sürdürülmesini sağlar.

ü  Yasalara, Düzenlemelere, Sözleşme Şartlarına Uyumluluk

ü  Bilgi güvenliğine önem verildiğini gösterir

ü  Bilgi varlıklarını ihtiyaca en uygun şekilde koruma altına alır,

 

ü  Bilgi sistemlerini ve ağları, bilgisayar destekli sahtekârlık, casusluk, sabotaj ile yangın ve sel gibi tehdit ve tehlikelerden koruyarak iş sürekliliği sağlar.