ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 bilgi Güvenliği yönetim Sistemi, teknolojik ilerlemeler, regülasyonlar ve kuruluşların kendisi işleri tarafında meydana gelen misyon yüklerinin ve bilgi alt yapılarının korumak emeli ile tasarlanmış bir sistemdir.
Temelinde daimi tedavi yer almaktadır.


Bu model sayesinde müessese / kuruluşlar yapan oldukları iş konusunda iç ve dış süreçlerini tarifler ve bu süreçler için gerçekleşebilecek mümkün tehdit ve tehlikeleri göz önünde bulundurarak, bir riziko değerlendirme prosedürü gerçekleştirirler.

Gerçekleştirilen bu riziko değerlendirme ardından karşılarına çıkabilecek tehlikeler konusunda uygulayabilecekleri kontrollerin neler olduğuna hüküm verirler.
Bu düzenin yönetilmesi içerisinde ihtiyaç duyulan siyaset, işlem vb.
dokümanlarla ve makul altyapı ile desteklerler.

ISO 27001 Bilgi Güvenliği yönetim Sistemi kurumsallaşma süreci içinde olan müessese ya da kuruluşlar için yardımcı olabilecek esas standartlar arasında ilk sıralarda bulunur.

ISO 27001 standardı, bir bilgi Güvenliği yönetim Sistemi’nin kurulması, uygulanması,sürdürülmesi ve daimi iyileştirilmesi için şartları meydana koymak emeliyle hazırlanmıştır.
Bir bilgi güvenliği yönetim düzeneğinin benimsenmesi, bir tesis için stratejik bir karardır.
Kuruluşun bilgi güvenliği yönetim düzeneğinin kurulması ve uygulanmasında, kuruluşun gereksinim ve emelleri, güvenlik ihtiyaçları, sarfedilen müessesesel prosesler, müessesenin ebatı ve yapısı etkilidir.
Tüm bu etkileyen faktörlerin zamanla değişmesi beklenir.

[1]
ISO/IEC 27001 bilgi Güvenliği yönetim Sistemi standardı ISO yardımcı dokümanlarının Ek SL (Annex SL)’inde tariflenen yapı ile hazırlanmıştır.
Bu nedenle Annex SL ile hazırlanmış bütün standartlar ile eşdeğer alt madde başlıkları, ortak terimler, ve esas tanımları kullanmaktadır.

Yani Annex SL’i kullanan bütün standartlar ile uyumludur.
Örn: ISO 22301 İş Daimiliği yönetim Sistemi, ISO 9001:2015 sürümü (henüz yayınlanmadı)vb.
Standart sektör gözetmeksizin türü ve büyüklüğü ne olursa olsun bütün müessese ya da kuruluşlara uygulanabilir bir standart olarak çıkarılmıştır.
4-10 arasında meydana gelen ana maddeler ve Ek-A içinde tespit edilen 114 müdahele kriteri ile desteklenen bir yönetim sistemi standardıdır.
Bu standardı tatbik etmek isteyen müessese / kuruluşlar için Madde 4 ile Madde 10 arasındaki hiçbir maddenin kapsam dışı bırakılamayacağı koşulu koyulmuştur.
Ek A içindeki 114 müdahele kriteri ise tatbik etmek isteyen kurum/kuruluşların yapılarına ve riziko değerlendirme kriterlerine göre farklılık gösterebilir.

İlerleyen yazılarımda bilgi Güvenliği yönetim Sistemi standardı konusunda defa henüz ayrıntılı yazılara yer vereceğim.



Bir cevap yazın