ISO 27001 bir bilgi güvenliği yönetimi spesifikasyonudur. Endüstrinin bütün sektörleri için geçerlidir ve sadece bilgisayarda tutulan bilgiler için değil, yazılı, posta ya da e-mail ile iletilen, filmlerde gösterilen ya da sözlü iletişimdeki bilgiler için de geçerlidir.
Gizlilik : bilgiye ulaşımın doğru bir şekilde izne tabi olması.
Bütünlük : Bilgi ve işleme metotlarının netliği ve bütünlüğünü koruma altına almak
Ulaşılabilirlik : İzni olan kullanıcıların ihtiyaç durumunda bilgiye ulaşabildiğinden emin olmak
ISO 27001’in amacı ilgili partilerin bilgilerini koruma altına almak için yeterli gizlilik, bütünlük ve ulaşılabilirlik kontrolleri uygulamaktır. Bu partilere müşteriler, çalışanlar, ticaret ortakları ve tüketiciler dahildir.
Korunmayan sistemler bilgisayarlı dolandırıcılık, sabotaj ve virüsler gibi bir çok tehdite karşı savunmasızdır.
Bilgi, artık dünya çapınca çoğu organizasyon için hayati önem taşımaktadır. Bu yüzden şirket ve tüketici bilgilerinin gizliliği, bütünlüğü ve ulaşılabilirliği rekabetçi yanı, nakit akışını, karlılığı, yasal uyumluluğu ve ticari imajı korumak için temel bir öğedir.
ISO 27001 standartının amacı size bu risklere karşı yardımcı olmaktır. Bilgilerin kaybolması, yok olması, bozulması, yanması, su altında kalması, sabote edilmesi ya da kötüye kullanılması durumunda bunların sonuçları ve hasarını hayal etmek çok zor değil.
ISO 27001’e uyumlu bir bilgi güvenliği sistemi, müşterilere ve tedarikçilere bilgi güvenliğini ciddiye aldığınızı gösterir. Rekabette size avantaj kazandırır; her gün daha fazla şirket, iş yapmanın ön koşulu olarak ISO 27001 belgesi talep ediyor.
Güvenlik süreçlerinizi açığa çıkarmadan yeterliliğinizi kamuya gösterebileceksiniz. Kontrol sisteminin olduğunu da garantileyerek güvenlik risklerini azaltacak ve sistemlerin istismarını önleyebileceksiniz.
Bilginin hangi şekilde olduğuna, nasıl paylaşıldığına ya da saklandığına bakılmaksızın, ISO 27001 organizasyonlara bu bilgilerin en doğru şekilde saklandığını garanti eden sistematik bir yaklaşım sunar.
Başvuru süreci üç basit adımdan oluşur:
1. Aşama
Organizasyonun 2. Aşamaya hazır olup olmadığını ölçen basit bir denetimdir ve aşağıdakilerden oluşur:
2. Aşama
Bu ziyaretin amacı kalite yönetim sisteminin ISO 27001 gereksinimlerine pratikte uyup uymadığını kontrol etmektir ve aşağıdakilerden oluşur: