Günümüzde iş süreçlerinin Bilgi Teknolojisine bağımlılığı giderek artmaktadır. Bu nedenle, süreçlerinizin kesintisiz sürdürülebilmesi ve rekabet üstünlüğünüzün muhafaza edilebilmesi için Bilgi Varlıklarınızın korunması ve sürekliliğinin sağlanması hayati önemdedir.
Bu standartta Bilgi Güvenliği Yönetim Sistemleri hakkında kuruşların belgelendirilmesi için gerekli olan standartlar yer almaktadır.
Tüm kuruluşlar, hangi sektörde olursa olsun bu sistemi kurabilir ve ISO 27001 belgesini alabilmektedir.
Bilgi Güvenliği Yönetim Sistemi uygulamak isteyen bir kurumda yapılması gereken aşamalar:
- Güvenlik politikası oluşturulmalıdır
- Bilgi Güvenliği Organizasyonu oluşturulmalıdır
- Varlık yönetimi yapılır
- İnsan kaynakları tarafından görev ve sorumluluklar belirlenir ve gizlilikler alakalı anlaşmalar yapılır
- Fiziksel ve çevresel güvenlik sağlanır
- İletişim ve işletme yönetimi düzenlenir
- Erişim ile ilgili kontroller sağlanır, yetkiler ve yetkilere bağlı erişim belirlenir
- Bilgi sistemleri tedariği, gelişimi ve bakımı hakkında güncelleme yapılır.
- Bilgi güvenliği olayları yönetim düzeni oluşturulur.
- İş sürekliliği yönetimi geliştirilmelidir.
- Bilgilerin yasalarla, sözleşmelerle ve düzenlerle uyumunun sağlanması gerekmektedir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurulumu ile EVES DANIŞMANLIK; kuruluşların bilgi varlıklarına farkına varmalarına ve varlıklarının önemini anlamalarına, risklerinin belirleyip yönetmeye ve iş sürekliliğini sağlamaya destek olmaktadır.