Bilgi güvenliği standardı kurumların bilgi güvenliği yönetim sistemi kurmaları için gereklilikleri tanımlamaktadır. Kurumunuzdaki tüm bilgi varlıklarının değerlendirilmesi ve bu varlıkların sahip oldukları zayıflıkları ve karşı karşıya oldukları tehditleri göz önüne alan bir risk analizi yapılmasını gerektirir. Kurum kendine bir risk yönetimi metodu seçmeli ve risk işleme için bir plan hazırlamalıdır. ISO 27001 standardı yaşayan, dolayısı ile tehdit ve saldırılara reaksiyon gösteren ve kendini yenileyen bir bilgi güvenliği sisteminde yer alması gereken öğeleri tanımlamaktadır. ISO 27001 de tanımlanan yaklaşım uyarınca bilgi güvenliğinin bir süreç olarak ele alınması ve sürecin planlama, uygulama, kontrol etme ve önlem alma adımlarından oluşan bir döngü şeklinde çalıştırılması gerekmektedir. Yaşayan ve kendini yenileyen bir bilgi güvenliği sistemi ancak bu döngünün çalıştırılması ile mümkün olabilmektedir.
Neden ISO/IEC 27001
• Bilgi Varlıklarının Farkına Varma: Kuruluş Hangi Bilgi Varlıklarının Olduğunu, Değerinin Farkına Varır.
• Sahip Olduğu Varlıkları Koruyabilme: Kuracağı Kontroller İle Koruma Metotlarını Belirler Ve Uygulayarak Korur.
• İş Sürekliliği: Uzun Yıllar Boyunca İşini Garanti Eder. Ayrıca Bir Felaket Halinde, İşe Devam Etme Yeterliliğine Sahip Olur.
• İlgili Taraflar İle Barış Halinde Olma: Başta Tedarikçileri Olmak Üzere, Bilgileri Korunacağından İlgili Tarafların Güvenini Kazanır.
• Bilgiyi Bir Sistem Sayesinde Korur, Tesadüfe Bırakmaz.
• Müşterileri Değerlendirirse, Rakiplerine Göre Daha İyi Değerlendirilir.
• Çalışanların Motivasyonunu Arttırır.
• Yasal Takipleri Önler
• Yüksek Saygınlık Sağlar
