ISO IEC 27001/2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
İSO/IEC 27001:2013, Bilgi Güvenliği Yönetim Sistemi (BGYS) için gereklilikleri ortaya koyan bir standarttır. Bilgilerin düzenli olarak maruz kaldığı bir takım tehditlerin tanımlanmasına, yönetilmesine ve bunların minimize edilmesine yardımcı olur. Bu standart, müşterilerinize ve diğer taraflara, uygun güvenlik kontrollerinin seçildiğini ve bilgi varlıklarınızın güven altında olduğunu göstermeniz için tasarlanmıştır.
ISO 27001:2013 firmaların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlanmasını ve uygulama sırasında bunların kayıt edilmesini gerektirir. Firma tüm bu çalışmaların da içinde bulunduğu bir bilgi güvenliği politikası yayınlamalı ve çalışanlarını bilgi güvenliği ve tehditler hakkında bilgilendirmelidir. Belirlenen kontrol hedeflerinin ölçülmesi ve kontrollerin hedefine uygunluğunun ve performansının devamlı izlendiği dinamik bir proses olarak bilgi güvenliği yönetimi ancak yönetimin etkin desteği ve çalışanların iştiraki ile sağlanabilir.
Bu standart farklı yapı ve sektördeki birçok kuruluş için aşağıdakileri içerir;
Güvenlik gerekliliklerini ve amaçları belirlemek
Güvenlik risklerinin ekonomik olarak yönetildiğine emin olmak
Yasal gerekliliklere uygunluktan emin olmak
Bilgi güvenliği altyapınızın içerdiği uygulamaların ve kontrollerin, kuruluşun amaçladığı güvenlik seviyesi ile uyuştuğunu göstermek
Mevcut bilgi güvenliği yönetim süreçlerini belirlemek va açıklamak
Yönetim tarafından, bilgi güvenliği yönetimi faaliyetlerinin durumunu belirlemek
İç ve dış tetkikçiler tarafından, kuruluşun, politikalara, prosedürlere ve standartlara uygunluğunu değerlendirmek
Ticari ortaklarınıza, bilgi güvenliği politikalarınız, prosedürleriniz ve standartlarınız hakkında bilgi sağlamak
Müşterilerinize, bilgi güvenliğiniz hakkında bilgi sağlamak
ISO/IEC 27001:2013 kullanan bir kuruluş, kendi BGYS için bir dayanak olarak, belgelendirmesini yaptırabilir, böylece standardın gerekliliklerini yerine getirdiği kanıtlanmış olur.
ISO/IEC 27001:2015 kullanan bir kuruluş, kendi BGYS için bir dayanak olarak, belgelendirmesini yaptırabilir, böylece standardın gerekliliklerini yerine getirdiği kanıtlanmış olur.