Bilgi Güvenliği Yönetim Sistemi (ISO 27001)

İletişim çağında, kurumlBGYSarın başta müşterileri olmak üzere tüm paydaşlarında güven algısını oluşturabilmeleri, ulusal ve uluslararası pazarlarda yer alabilmelerinin temel şartlarından biri de bilgi güvenliğini sağlamalarıdır.

ISO 27001, dünya çapında kabul görmüş “Bilgi Güvenliği Yönetim Sistemi” standardıdır. Bu hizmetimiz ile kurumun tüm bilgileri için gizlilik, doğruluk ve erişilebilirlik prensipleri belirlenmekte ve buna uygun bilgi güvenliği altyapısının oluşturulmasına yön verilmektedir. Aynı zamanda kurumsal risk yönetimine de bilgi başlığı altında bir temel oluşturulmaktadır.

ISO 27001 bilgilerin güvenli saklanmasını temin eder. Bilgi transferini kontrol altına alır. E-Posta hareketlerini prosedür altına alır. Bilginin teknolojik cihazlar ile kopyalanmasını düzenler. Paylaşılan bilgilere ait kriterleri ortaya koyar. İşletme sahipleri ve müşterilere güven verir. Ticari meta sayılacak tüm verilerin güvenle yönetilmesine yardımcıdır. Tüm bunları mümkün kılan standard ISO 27001′ dir. Bilgi güvenliğini sağlamak amacıyla alınan tüm tedbirlere bilgi güvenliği yönetim sistemi adı verilmektedir.

ISO 27001 bilgi güvenliği yönetim sistemi içerisinde diğer sistemlerde olduğu gibi prosedür, talimat, plan, görev tanımı, listeler ve formlar yer almaktadır.

Amaç proseslerin yetkililerini sorumluluklarını ve işleyişlerini bilgi güvenliğini sağlayacak şekilde hazırlamaktır. Özellikle bilgi güvenliğinin riskli olduğu proses parçalarına dikkat etmelidir. Bilgilerin nasıl saklandığı, kim tarafından yedeklendiği belirtilmelidir. Cep telefonu, kişisel bilgisayarların kullanım talimatları ISO 27001 standardına uygun oluşturulmalıdır.

ISO 27001’in sunduğu hizmet sizden daha çok müşterilerinizin bilgilerinin korunmasına katkı sağlayacaktır. Bunun nedeni ise; sizin kendi firmanızı iyi biliyor olmanız ancak müşterilerinizin bilmiyor olmasıdır. ISO 27001 size ve müşterilerinize bu güveni kayıt altına alarak vermektedir.

Kuruluşların en değerli sermayesi bilgidir. Çünkü parayı bilginiz ve yeteneğiniz ile kazanırsınız. Bilgi alınıp satılabilir değerlerdir. Bilgi olmadan üretemezsiniz. Farklılığınızı ortaya koyamazsınız. Sizi rakiplerinizden ayıran yegane işletme sermayeniz bilgidir.

Bu kapsamda aşağıda yer alan dokümantasyon detaylı alt başlıkları ile birlikte hazırlanmakta, bilgi yönetimi altyapısının (sunucu / domain, network, güvenlik duvarı, yedekleme, client vb.) bu standartlara göre geliştirilmesine yönelik de danışmanlık yapılmaktadır;

• ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamının tanımlanması
• Bilgi Varlıkları Yönetim Politikası
• Bilgi Güvenliği Risk Yönetimi Politikası
• Bilgi Teknolojileri Altyapı Kullanım Politikası