Home » Belgelendirme » ISO Belgesi » ISO 27001 » ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir ?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir ?

ISO 27001 Belgesi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi nedir ?

ISO 27001 (ISO / IEC 27001 olarak da bilinir) bir bilgi güvenliği yönetim sistemi (BGYS) için bir özelliktir. Bir Bilgi Güvenliği Yönetim Sistemi (BGYS) herhangi bir kuruluşun bilgi risk yönetimi süreçlerinde, tüm yasal fiziksel ve teknik kontrolleri içeren politika ve prosedürlerini oluşturulması sağlamak amacıyla ISO Tarafından yayınlanmış bir standarttır.

ISO 27001 Standardı bir kuruluşun ; oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve bir bilgi güvenliği yönetim sisteminin geliştirilmesi için bir model sağlamak için geliştirilmiştir

ISO 27001 üst yönetimden aşağıya doğru risk odaklı bir yaklaşım kullanır ve teknoloji nötrdür. Standart altı bölümlük planlama sürecinin tanımını şart koşmaktadır.

  • Bir güvenlik politikası tanımlayın.
  • BGYS kapsamını belirleyin.
  • Risk değerlendirmesi yapın.
  • Tanımlanan riskleri yönetin.
  • Hedefleri seçin ve kontrol edin.
  • Uygulanabilirliği belirten bir bildiri hazırlayın.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi dokümantasyon, yönetim sorumluluğu, iç denetimler, sürekli iyileştirme, düzeltici ve önleyici faaliyetler için ayrıntıları içerir. ISO 27001 Standart bir organizasyonun tüm bölümleri arasında işbirliği gerektirir.

ISO 27001 Standardı diğer ISO Standartları gibi belgelendirmesi zorunlu olmaksızın herhangi bir kuruluş uygulayabilir ve yönetebilir.