ISO 27001 bilgi güvenliği yönetim sistemi; kuruluş bilgilerinin ve müşterileri gizli bilgilerini gizlilik içerisinde koruma amacıyla güvende ve güvenilir muhafaza etmelerine ve bilgi güvenliği yönetim sistemi ile yönetmelerine yardımcı olan bir iso standartı ve belgesidir.
ISO 27001 Amacı Nedir?
ISO 27001 amacı nedir anlayabilmek amacıyla bilgi nedir ile başlamak gerekir. ISO 27001 amacı öncelikle kuruluş içerisinde korunmasına karar verilecek bilgilerin sınıflandırılması ve sonrasında bu bilgilerin nasıl korunacağına dair envanter oluşturması sürecidir.
Çok mu karışık oldu? Aslında şöyle, iso 27001’ in en temel amacı için siz mutlaka firmanızdaki bilgileri sınıflandırmalısınız. Ancak bilgi soyut bir kavram olduğu için aslında bilginin bulunduğu hard disk, laptop, bilgisayar, usb flash disk gibi bilginin fiziksel olarak bulunduğu cihazlar envanter listesinde sıralanır.
Bunu yaparken iso 27001 amacı nedir süreç içerisinde uygulayarak kavramış olursunuz. Tabi bu envanterdekileri sıralarken birde bunların erişim, bütünlük gibi risk seviyelerini belirlemeniz gerekecektir. Yani bu cihazları içerdikleri iso 27001 amacı gereği korunması gereken içerdikleri bilgilere göre puanlamak gerekir.
Bu cihazları puanlarına göre sınıflandırıp, önceliklerine göre olası riskleri belirlemek yani önceden güvence altına almak demektir. İşte ISO 27001 amacı nedir sorusunun cevabı da tam olarak budur aslında. Özetle iso 27001 uygularsanız bilgileri ve bu bilgilerin bulunduğu fiziksel cihazların farkında olur ve bunları kaybolma, bozulma, hacklenme gibi etkenlere karşı önceden tedbir alarak korumuş olursunuz.
Adl Belge ISO 27001 amacı nedir hakkında sizlere çok daha detaylı yardımcı olmaktadır.
ISO 27001 Neden Gereklidir?
ISO 27001 neden gereklidir önemli bir konu olup pek çok firma için bu sorunun cevabı sadece ihalelerdir. Ya da yasal KVKK gibi gereklilikler..! Ancak iso 27001 neden gereklidir hususunda dikkat edilmesi gereken sadece yasal kvkk gibi gerekler için değil gerçekten müşteri, kuruluş ve tedarikçi bilgilerinin güvenliğinin de sağlanması amacıyla adlbelge iso 27001 belgesi gereklidir.
Aslında iso 27001 belgesi değil uygulaması (yani kuruluşta ilgili taraflar olan tedarikçi, müşteri ve kuruluş bilgilerinin) olası kayıp ve zararlarına karşın planlama aşamasında gerekli tedbirlerin alınmış olmasıdır. Sonuç olarak devlet ihale mevzuatı ve KVKK (kişisel verilerin korunması kanunu) gereğince her ne kadar zorunlu olsa bile mutlaka iso 27001 neden gereklidir standarda uygun sistem kurmak aslında zorunluluktur.