ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
ISO 27001 belgesi bilgilerin güvenli saklanmasını temin eder. Bilgi transferini kontrol altına alır. E-Posta hareketlerini prosedür altına alır. Bilginin teknolojik cihazlar ile kopyalanmasını düzenler. Paylaşılan bilgilere ait kriterleri ortaya koyar. İşletme sahipleri ve müşterilere güven verir. Ticari meta sayılacak tüm verilerin güvenle yönetilmesine yardımcıdır. Tüm bunları mümkün kılan standard ISO 27001′ dir. Bilgi güvenliğini sağlamak amacıyla alınan tüm tedbirlere bilgi güvenliği yönetim sistemi adı verilmektedir. Bilgiye verilen değerin kayıt altına alınarak korunmasını gösterir.
ISO 27001 bilgi güvenliği yönetim sistemi içerisinde diğer sistemlerde olduğu gibi prosedür, talimat, plan, görev tanımı, listeler ve formlar yer almaktadır.
Amaç proseslerin yetkililerini sorumluluklarını ve işleyişlerini bilgi güvenliğini sağlayacak şekilde hazırlamaktır. Özellikle bilgi güvenliğinin riskli olduğu proses parçalarına dikkat etmelidir. Bilgilerin nasıl saklandığı, kim tarafından yedeklendiği belirtilmelidir. Cep telefonu, kişisel bilgisayarların kullanım talimatları ISO 27001 standardına uygun oluşturulmalıdır.
ISO 27001’in sunduğu hizmet sizden daha çok müşterilerinizin bilgilerinin korunmasına katkı sağlayacaktır. Bunun nedeni ise; sizin kendi firmanızı iyi biliyor olmanız ancak müşterilerinizin bilmiyor olmasıdır. ISO 27001 size ve müşterilerinize bu güveni kayıt altına alarak vermektedir.
Kuruluşların en değerli sermayesi bilgidir. Çünkü parayı bilginiz ve yeteneğiniz ile kazanırsınız. Bilgi alınıp satılabilir değerlerdir. Bilgi olmadan üretemezsiniz. Farklılığınızı ortaya koyamazsınız. Sizi rakiplerinizden ayıran yegane işletme sermayeniz bilgidir.
