ISO 27001 Bilgi Güvenliği Yönetim Sistemi

“Bilgi, bir kurumun en önemli değerlerinden birisidir ve sürekli korunması gerekir.”

TS ISO/IEC 27001:2006 kuruluşların (ticari şirketler, devlet kurumları ve kâr amacı gütmeyen kuruluşlar v.b.) her türünü kapsar. ISO/IEC 27001:2006, kuruluşun tüm iş riskleri bağlamında belgelenen Bilgi Güvenliği Yönetim Sisteminin uygulama, çalışma, izleme, inceleme, bakım, geliştirme gereksinimlerini belirler. Bireysel kuruluşların veya bölümlerinin ihtiyaçlarına göre kontrol güvenliğinin uygulanması için gereksinimleri belirtir.

ISO / IEC 27001:2005 yeterli ve uygun güvenlik kontrollerinin seçimini bu bilgi varlıklarını korumak ve ilgili taraflara güven vermek sağlamak için tasarlanmıştır.

Kuruluş, belgelendirilen bir BGYS'ni, kuruluşun tüm ticari faaliyetleri ve riskleri bağlamında gerçekleştirir, geliştirir, sürdürür ve sürekli iyileştirir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Faydaları

• Farklı ve değişik ölçekteki kurumlara uygulanabilir.
• Belirli bir Üretici, Ürün veya Servis tavsiye edilmemiştir. Kontrolleri sağlayan her üretici, ürün, servis kullanılabilir.
• Kurumlara Yöresel, Fiziksel ve Teknik geniş bir güvenlik görüşü sağlar.
• Uluslararası kabul görmüş standarttır.
• Güvenlik ve Kalite ile ilgili kanun, düzenleme ve standartlarla uyumludur.
• İşin sürekliliğini sağlar.
• Müşterinin güveni kazanılır.
• Rekabet avantajı kazandırır.
• Yasal mevzuatlara uyumu garantiler.