ISO 27001:2013 - Bilgi Güvenliği Yönetim Sistemi
Amacı:
Bilgi Güvenliği Yönetim Sistemi, bilgi varlıklarının korumasına ve ilgili taraflara, özellikle de müşterilere güven verilmesine yönelik bir yönetim sistemidir. Bu standart, Bilgi Güvenliği Yönetim Sistemini oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser.Bilgi Güvenliği Yönetim Sisteminin amacı; kurumsal bilgi altyapılarını belirleyip, bu varlıklara yönelik olası tehlikeler analizini yaparak bu risklerin oluşması durumunda hangi kontrolleri uygulayacaklarına ve hangi kontrolleri uygulamayacaklarına karar vermelerini sağlamaktadır.
Bilgi Güvenliği Yönetim Sistemi, bilgi varlıklarının korumasına ve ilgili taraflara, özellikle de müşterilere güven verilmesine yönelik bir yönetim sistemidir. Bu standart, Bilgi Güvenliği Yönetim Sistemini oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser.Bilgi Güvenliği Yönetim Sisteminin amacı; kurumsal bilgi altyapılarını belirleyip, bu varlıklara yönelik olası tehlikeler analizini yaparak bu risklerin oluşması durumunda hangi kontrolleri uygulayacaklarına ve hangi kontrolleri uygulamayacaklarına karar vermelerini sağlamaktadır.
Genel Maddeler:
- Kapsam
- Atıf Yapılan Standart ve Dokümanlar
- Terimler ve Tarifler
- Kuruluş Bağlamı
- Liderlik
- Planlama
- Destek
- İşletim
- Performans Değerlendirme
- İyileştirme
Faydaları:
- Doğru, güvenilir ve geçerli bilgiler sağlar.
- Fazladan iş yükü ve gereksiz zaman kaybının önüne geçer.
- Riskleri minimize eder.
- İş sürekliliği sağlar.
- Bilgi varlıklarının gizliliğinin korunmasını sağlar.
- Kuruluş genelinde, bilgi sistemleri ve zayıflıkların nasıl korunacağı konusundakifarkındalığı artırır.
- Bilginin ve metotlarının doğruluğunun ve bütünlüğünün korunması, içeriğinindeğişmemesi sağlanır.
- Yasal tarafların zorunlu kıldığı kriterler sağlanmış olur.
- Bilgi varlıklarına erişim korunur.
- Kurumsal saygınlık korunur.
- Rekabet avantajı sağlar.