ISO 27001:2009 BİLGi GÜVENLİĞİ YÖNETİM SİSTEMİ

Bilgiye kolaylıkla ulaşılabilen ortamda bilgiyi gönderen kişiden/kurumdan alıcı kişi/kuruma kadar gizlilik içerisinde,değişikliğe uğramadan ve başkaları tarafından ele geçirilmeden, bütünlüğün sağlanarak güvenli bir şekilde iletilmesi Bilgi Güvenliği olarak tanımlanır.

Bilgi günümüzde üretim elemanı olarak değerlendirilmektedir. Firmalar için vazgeçilmez, değiştirilmez bir değerdir.Firmaların değerleri sahip oldukları bilgi ile ölçülür.Bilgi sadece teknoloji ile ölçülen bir varlık değildir, kurum içinde çok değişik varlık gösterebilir. Kurumlar için bu kadar önemli olan bilginin korunması sağlanmalıdır. Bunun için de bilgi güvenliği yönetim sistemi ihtiyacı doğmuştur.

Bilgi Güvenliği;Gizlilik, Bütünlük ve Erişebilirlilik kavramlarının bir arada olması demektir.

Bilgi Güvenliği Yönetimi İhtiyacı

- Güvenlikle ilgili tehdit ve risklerin belirlemek , etkin bir risk yönetimi sağlamak,
- Kurumsal irtibatı korumak,
- İş sürekliliğini sağlamak,
- Bilgi kaynaklarına erişimi denetlemek,
- Personelin ve alt yüklenicilerin güvenlik konusunda bilinç düzeyini yükseltmek,
- Bilgi varlıklarının gizliliğini,bütünlüğünü ve doğruluğunu sağlamak,
- Bilginin kötü amaçlı kullanımı engellemek, koruma altına almak,

BGYS yaşayan bir süreç olmak zorundadır.bundan dolayı standart PUKÖ döngüsünü benimsemiştir. Bilgi Güvenliği Yönetim Sistemi Yararları

- Müşterileriniz, onların bilgilerini güvende tutacağınız konusundaki taahhüdünüzden dolayı güven hissederler.
- İş devamlılığını sağlamak, meydana gelebilecek zararı en aza indirebilmek, kazancın ve iş fırsatlarının artırılması amacıyla bilginin birçok tehlikeye karşı korunmasını sağlar.
- Kuruluşun kurumsal değerlerini, yatırımlarını ve hedeflerini sürdürebilip, koruyabilmesi için ortaya konması gereken kontrollerin firma içinde yerleştirilmesi ve uygulanması yolunda temel teşkil eder.
- Rakiplerinizin bir adım önüne geçmenizi sağlar.
- Uluslararası ihalelere katılılımda şart olan ISO/IEC 27001 gereklerinin sağlanmış olur.
- İlgili geçerli tüm kanun ve tüzüklere uygunluğunuzu yetkili makamlara kanıtlamanıza yardımcı olur.
- Standardın bu maddesi diğer standard ve yasalarla uyumludur. (örneğin, US HIPAA, the Privacy Act of 1974, the Computer Security Act of 1987, the National Infrastructure Act of 1996, the Gramm-Leach-Bliley Act of 1999, the Government Information Security Reform Act of 2001).
- Organizasyonun tüm aşamalarında taahhüt/bağlılığın sağlanması ve kanıtlanmasında yardımcı olur.
- Kuruluş genelinde, bilgi sistemleri ve zayıflıklarının nasıl korunacağı konusundaki farkındalık artar. - Donanım ve veriye daha güvenilir erişim sağlanır.
- Çalışanların kuruluş içerisindeki sorumlulukları ve bilgi güvenliği konularındaki bilinçlerinin artmasını sağlar.
- Düzenli olarak gerçekleştirilen denetimler sisteminizin etkinliğini izlemenize ve iyileştirmenize yardımcı olur.
- Gizlilik sağlanır.
- Bilginin sadece yetkili kişiler tarafından erişilebilir olması sağlanır.
- Bütünlük sağlanır.
- Bilginin ve işlem metotlarının doğruluğunun ve bütünlüğünün korunması, içeriğinin değişmemesi sağlanır.
- Bilgiye ulaşılabilirlik, elde edilebilirliği sağlanır.
- Başarılı bir e-ticaretin gerekli olan işlevsellik, güvenlik, güvenilirlik ve veri koruması konusunda gereklilikleri sağlar.

Teklif İstiyorum