ISO 27001:2013 – Bilgi Güvenliği Yönetim Sistemi
ISO 27001 standardı eski adıyla BS 7799 olarak bilinen güvenlik standardının güncel adıdır. ISO 27001 kurum için önem arz eden bilgi varlıklarının etkin bir Bilgi Güvenliği Yönetim Sistemi (BGYS) altında güvenli şekilde işlenmesi, iletilmesi ve saklanmasını amaçlamaktadır.
Bilgi Güvenliği Yönetim Sistemi; bilgi güvenliği çabalarınızı odaklamanıza ve bilgilerinizi korumanıza yardımcı olduğu gibi, kritik güvenlik risklerini belirleyip onları en aza indirmenizi sağlar.
ISO 27001:2013 Standardının Kazandırdıkları
Yüksek itibar sağlar.
- Ufak bir güvenlik ihlali bile çok yüksek maliyetlere yol açabileceği için, kontrollerin uygulanması ile maliyetler uzun vadede düşürülmektedir.
- Çalışanların motivasyonunu artırmakta ve yasal takipleri önlemektedir.
- Kanun ve yönetmeliklere uyulduğunun bir göstergesidir.
- Organizasyon için tüm seviyelerde bilgi güvenliğinin mevcudiyeti göstermektedir.
- Yasalara, Düzenlemelere, Sözleşme Şartlarına Uyumluluk
- Güvenlik
- Bilgi varlıklarını ihtiyaca en uygun şekilde koruma altına alır,
- Bilgi varlıklarına yönelik tehditlerden koruyarak iş sürekliliği sağlar.