Bu, bilgi
varlıklarınızı korumanıza ve ilgili taraflara, özellikle de
müşterilerinize güven vermenize yardımcı olur. Bu standart, Bilgi
Güvenliği Yönetimi Sisteminizi oluşturmak, uygulamak, işletmek, izlemek,
incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser.
Kimi İlgilendirir?
ISO 27001, dünyanın hangi bölgesinden veya hangi sektörden olursa olsun
büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu
ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu
alanlarda özellikle gereklidir.
ISO 27001, BT
taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için
de oldukça etkilidir: müşterilere bilgilerinin koruma altında olduğu
güvencesini vermek için kullanılabilir.
Faydaları Nelerdir?
Bilgi Güvenliği Yönetimi Sisteminizin ISO 27001 ile belgelenmesinin
kuruluşunuza şöyle yararları olur:
1.
İç
denetimlerinizin bağımsız bir şekilde sağlandığını gösterir ve kurumsal
yönetişim ve iş devamlılığı gereksinimlerini karşılar
2.
Geçerli yasa
ve düzenlemelere uygun davranıldığını bağımsız bir şekilde gösterir
3.
Sözleşmeden
doğan gereklilikleri karşılayarak ve müşterilerinize bilgilerinin
güvenliğine gösterdiğiniz özeni göstererek bir rekabet avantajı sağlar
4.
Bilgi
güvenliği işlemleriniz, prosedürleriniz ve belgeleriniz
biçimlendirilirken kurumsal risklerinizin gerektiği gibi tanımlandığını,
değerlendirildiğini ve yönetildiğini bağımsız bir şekilde doğrular
5.
Üst
yönetiminizin bilgilerinin güvenliğine olan taahhüdünü kanıtlar
6.
Düzenli
değerlendirme işlemi performansınızı sürekli izlemenize ve
geliştirmenize yardımcı olur
Not: ISO
27001'e veya ISO 27002 Uygulama Tüzüğü standardındaki önerilere uymakla
yetinen kuruluşlar bu yararları sağlayamaz. |