ISO 27001 Belgesi
ISO 27001 Nedir?
ISO 27001 belgesi, şirketlerin veya kuruluşların kendi bilgilerini ve müşteri bilgilerini güvende tutup yönetmelerine yardımcı olan bir iso belgesidir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi kuruluşların finansal bilgilerini, fikri mülkiyetlerini ve hassas müşteri verilerini korumalarına yardımcı olan ulusal bir çerçeve niteliği taşımaktadır. ISO 27001 sayesinde şirketler gizlilikleri konusundaki riskleri azaltabilir ve yönetebilir. Özellikle kuruluş ve şirket sahiplerinin iş itibarının korunmasında ve oluşabilecek riskli faktörleri azaltmakta büyük önem taşımaktadır.ISO 27001 Belgesinin İşlevi Nedir?
Şirketlerin bilgi güvenlik sistemleri hakkındaki riskleri tanımlaması, yönetmesi ve sistemlerini sürekli olarak değerlendirmesi gerekmektedir. Özellikle günümüzde teknolojinin hızla gelişip değişmesi ile birlikte şirketler açısından birçok tehdit meydana geliyor. Bu sebeple, bilgi güvenliğini arttırmak şirketlerin itibarı açısından büyük önem taşımaktadır. Bu, kuruluşların dayanıklı kalmasına ve bilgi güvenliği yönetim sistemi performansını optimize etmelerine yardımcı olacaktır. ISO 27001’i uygulayarak şirketler itibarlarını güvenlik altına alabilir, birçok riski önleyerek maddi açıdan tasarruf sağlayabilir, müşteri ve pazar gereklilikleri ile uyumlu hale gelebilir ve riskleri azaltabilirler.ISO 27001 Eğitimi Nedir?
ISO 27001 eğitiminde genellikle bilgi ve bilgi güvenliği ile ilgili kavramlar anlatılır ve standartın gereklilikleri açıklanır. Bazı kurslar sayesinde dileyen kişiler ISO 27001 eğitimi alarak bilgi güvenliği konusunda bilgi alabilir, sistem kurabilir ve bu alanda faaliyet gösterebilir. Bilgi Güvenliği yönetim sistemleri konusunda çalışmak isteyenler, Bilgi Güvenliği yönetim sistemini kuracak, geliştirecek, sürdürecek ve iyileştirecek rollerde, işletmelerin bilgi işlem ve kalite birimlerinde görev alan birim sorumluları, bilgi işlem risk ve fırsatlarını yönetecek sorumlular, veri sorumluları, baş denetçi olmak isteyen kişiler ISO 27001 eğitimi alabilmektedirler.ISO 27001 Belgesinde Bulunan Standart Maddeler
ISO 27001 belgesinde bulunan standart maddeler şunlardır:1 Kapsam
2 Atıf yapılan standart ve/veya dokümanlar
3 Terimler ve tarifler
4 Kuruluşun bağlamı
4.1 Kuruluşun ve bağlamının anlaşılması
4.2 İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması
4.3 Bilgi güvenliği yönetim sisteminin kapsamının belirlenmesi
4.4 Bilgi güvenliği yönetim sistemi
5 Liderlik
5.1 Liderlik ve bağlılık
5.2 Politika
5.3 Kurumsal roller, sorumluluklar ve yetkiler
6 Planlama
6.1 Risk ve fırsatları ele alan faaliyetler
6.2 Bilgi güvenliği amaçları ve bu amaçları başarmak için planlama
7 Destek
7.1 Kaynaklar
7.2 Yeterlilik
7.3 Farkındalık
7.4 İletişim
7.5 Yazılı bilgiler
8 İşletim
8.1 İşletimsel planlama ve kontrol
8.2 Bilgi güvenliği risk değerlendirme
8.3 Bilgi güvenliği risk işleme
9 Performans değerlendirme
9.1 İzleme, ölçme, analiz ve değerlendirme
9.2 İç tetkik
9.3 Yönetimin gözden geçirmesi
10 İyileştirme
10.1 Uygunsuzluk ve düzeltici faaliyet
10.2 Sürekli iyileştirme
