Bilgi bir kurumun iş sürekliliğini sağlamasında en önemli değerlerinden birisidir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), şirketlerin finansal verilerini, fikri mülkiyetlerini ve hassas müşteri bilgilerini korumaya yardımcı olan uluslararası bir standarttır. Birçok şeyin kaybedilmesi durumunda telafisi mümkün iken kaybedilen bilginin bir karşılığı yoktur. ISO 27001 bu kaybın önüne geçmek için yapılan güvenlik önlemi sürecidir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, prosesleri ve kaynakları içerir. Bu sayede şirketler risklerini fark edebilir, gizli bilgileri konusundaki tehlikeleri yönetebilir ya da azaltabilir. Ayrıca Bilgi Güvenliği Yönetim Sistemi belgesi şirketinizin saygınlığını ve itibarını korur. Müşterilerinize ve çalışanlarınıza güven verir.
ISO 27001 belgesi, kuruluşların kendilerine ve müşterilerine güçlü bir bilgi güvenliği yönetim sistemi güvencesi veren uluslararası bilgi güvenliği yönetim standardı olan bir ISO belgesidir.
ISO 27001 ile bilgi güvenliğiniz bir standarda göre şekillenir. Bu sayede standart müşterilerinize bilgi güvenliğini uluslararası kabul görmüş bir standarda göre koruduğunuzu gösterir. 27001, müşterinize güven vermenizi sağlar, şirket itibarınızı korur, doğabilecek riskler yüzünden yaşayacağınız maddi kayıpları önler ve zarara uğramanıza engel olur, bilgi sistemlerinizi korur, iş yerinde güvenlik bilincini arttırır, bilginin gizliliğini, doğruluğunu ve güvenirliği gösterir, iş sürekliliğini korur ve fazladan iş yükü ile zaman kaybı yaşanmasını önler, yasalarla uyumlu hale gelmenizi sağlar ve rekabet ortamında sizi avantajlı kılar.
ISO 27001 Almak Zorunlulu Mu?
ISO 27001, müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir bu yüzden sektör fark etmeksizin büyük küçük tüm kurum ve kuruluşlara uygun bir standarttır. Finans, sağlık, kamu ve bilgi teknolojileri gibi önemli ve büyük sektörlerde ISO 27001 kesinlikle gereklidir. ISO 27001 alma zorunluluğu olan sektörler şunlardır:
-Görev sözleşmesi imzalayan firmalar
-İmtiyaz sözleşmesi imzalayan firmalar
-Uydu haberleşme hizmeti veren firmalar
-Altyapı işletmeciliği hizmeti veren firmalar
-Sabit telefon hizmeti veren firmalar
-GMPCS mobil telefon hizmeti veren firmalar
-Sanal mobil şebeke hizmeti veren firmalar
– Petrol, elektrik, doğalgaz gibi enerji firmaları
-İnternet servis sağlayıcıları
-Hava taşıtlarında GSM 1800 mobil telefon hizmeti veren firmalar
-E-fatura özel entegratör yetkisi almak isteyen firmalar
-Gümrük işleri kolaylaştırma yetkisi almak isteyen ihracatçı firmalar
-Elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten firmalar
-Bilişim sektöründe faaliyet gösteren ve kamu ihalelerine giren yazılım, donanım ve entegratör firmalar
İçerik Üretici
Zeynep GÜLBAY
Nesil Bilişim Teknolojileri Tic. A.Ş.