İstanbul–TÜRKİYE
0 212 674 10 21-22
0 212 674 10 23

ISO 27001

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 bil­gi gü­ven­li­ği­nin yö­ne­ti­mi için ha­zır­lan­mış özel bir stan­dart­tır. Sadece bil­gi­sa­yar­lar üze­rin­de bil­gi oluş­tu­ran de­ğil her or­tam­da ve her tür­lü bil­gi­yi ko­ru­mak is­te­yen ve tüm sek­tör­ler­de fa­ali­yet gös­te­ren ku­rum­lar için uy­gu­la­na­bi­lir bir standarttır.

Bilgi is­ter ka­ğıt üze­ri­ne ya­zıl­mış ol­sun, is­ter elekt­ro­nik ola­rak sak­lan­sın, is­ter pos­ta ile gön­de­ril­miş ol­sun, is­ter film ka­re­si ol­sun is­ter­se de ko­nu­şu­lu­yor ol­sun, tüm bun­la­rın bir di­sip­lin için­de gü­ven­li­ği­nin sağ­lan­ma­sı ge­rek­mek­te­dir. Bilgi her ne şe­kil­de olur­sa ol­sun, ISO 27001 bun­la­rın gü­ven­li şe­kil­de sak­lan­ma­sı­nı te­min etmektedir.

Bilgi gü­ven­li­ği şu şe­kil­de ta­rif edilebilir;

Gizlilik – Bilgiye eri­şi­min uy­gun şe­kil­de yetkilendirilmesi

Bütünlük – Bilginin ve iş­len­me­si­nin doğ­ru­lu­ğu­nun ve tam­lı­ğı­nın gü­ven­ce al­tı­na alınması

Mevcudiyet – İhtiyacı ol­du­ğun­da yet­ki­li olan ki­şi­le­rin bil­gi­ye ko­lay­lık­la eri­şe­bil­me­si­nin te­min edilmesi

ISO 27001 bir­ta­kım kont­rol­ler ve kont­rol he­def­le­rin­den oluş­mak­ta­dır. Bunlar;

  • Güvenlik po­li­ti­ka­sı
  • Organizasyonel gü­ven­lik
  • Varlıkların sı­nıf­lan­dı­rıl­ma­sı ve kontrolü
  • Personel gü­ven­li­ği
  • Fiziksel gü­ven­lik ve çev­re­nin güvenliği
  • İletişim ve Operasyon yönetimi
  • Erişim kont­ro­lü
  • Sistem ge­liş­tir­me ve bakım
  • İş sü­rek­li­li­ği yönetimi