ISO 27001 Bilgi Güvenliği Yönetim Sistemi Uygulamanın Avantajları Nelerdir?

Kurum ya da kuruluşlar firmaları içinde kullandıkları güvenlik ürünleri ile bilgi güvenliğini tam anlamıyla sağlayamaz ve devamlılığını koruyamazlar.
ISO 27001 Bilgi Güvenliği yönetim Sistemi işte burada döneme girerek kurum / tesis içindeki farkındalığın arttırılması ve lüzum erişim yönetimi lüzum insan kaynakları güvenliği gibi kendisi içindeki alt başlıklarla birçok bölgede bilginin saklılık, bütünlük ve erişebilirliği konusunda önlemler alınmasını sağlar.
Aşağıda bu standardı programın avantajlarından bazılarına değindim.
Genel bir tablo çizdiğinden standardın bütün yararlarını içermediğini belirtmek isterim.
Bilgi varlıkları ile ilgili farkındalık: Firma mevcut varlıkları belirler ve bu varlıkların tesis için ehemmiyet derecelerini belirler.

İç ve Dış Konuları belirlemek: Firma standart ışığında tespit ettiği kapsam tarafında etkileşim içinde bulunduğu iç ve dış hususlarını belirler.
(Çalışanlar, müşteriler, tedarikçiler, yasal merciler vb..)
İç Kapsam: İçerisinde kuruluşun hedeflerini yapmak için aradığı iç bölge.
İdare, kuruluşa ilişkin yapı, roller ve yükümlülükleri.
Gerçekleştirilmek emeliyle bölgelerinde olan politikalar, amaçlar ve stratejiler.
Kaynaklar ve bilgi birikimi yönünden anlaşılan yetenekler (örneğin, sermaye, vakit, şahıslar, süreçler, sistemler ve teknolojiler).

Bilgi sistemleri, bilgi akışı ve hüküm alma süreçleri (resmi ve resmi olmayan).
İç paydaşlarla ilişkiler ve onların algılamaları ve değerleri.
Kuruluşun kültürü.
-Kuruluş doğrulusunda sayılan standartlar, kılavuzlar ve modeller.
Sözleşme konusunda ilişkilerin şekli ve kapsamı.

Dış Kapsam: İçerisinde kuruluşun hedeflerini yapmak için aradığı dış bölge.
Uluslararası, milli, çevresel ya da mahalli olmak suretiyle kültürel, sosyal, siyasi, yasal, mevzuata ilişkin, finansal, teknolojik, ekonomik, tabii ve rekabetçi ortam
Kuruluşun hedefleri üstünde tesiri olan kilit sürücüler ve eğilimler.
Dış paydaşlarla (Madde 2.13) ilişkiler ve onların algılamaları ve değerleri.

İş sürekliliği: Mümkün bir kesinti ya da işin aksamasına yol açacak bir vaziyet gerçekleştiğinde alınacak aksiyonların eskiden belirlenerek işin devamının sağlanması yönünden önlemli olunmayı sağlar.
İlgili taraflar ile etkileşim içinde olma: Müşteriler, çalışanlar ve tedarikçilere emniyet verir.
Risklerin Değerlendirilmesi ve İşlenmesi: Firma süreçleri için gerçekleşebilecek risklerin değerlendirilmesi ve işlenerek meydana gelebilecek göz dağlarına karşı önlemler alınması.
Yasal Şartlara Uyum: Yasal, meşru, tertip edici ya da sözleşmeye tabi yükümlülüklere ve birçok güvenlik ihtiyaçlarına ait ihlalleri engellenmesini sağlar.

İtibar: Firmanın saygınlığını çoğaltır.
Farkındalık: Kurum/kuruluş içinde bilgi güvenliği konusunda bir farkındalık oluşmasını sağlar.
İhlal Vakası Yönetimi: bilgi güvenliği ihlal olaylarının yönetimine, güvenlik hadiseleri ve açıklıklar üzerindeki bağlantısını da sahibi olan, meblağlı ve tesirli yaklaşımın uygulanmasının sağlanması
Teknik açıklık kontrolünün sağlanması: bilgi güvenliği konusunda meydana gelebilecek yöntem açıklıkların tespit edilerek kapatılması için alınması gereken aksiyonların alınmasını sağlar.



Bir cevap yazın