ISO 27001 Belgesi Nedir, Ne İşe Yarar?

  • 27 Aralık 2017
  • 248 kez görüntülendi.
ISO 27001 Belgesi Nedir, Ne İşe Yarar?

ISO 27001 Belgesi

Bilgi güvenliği yönetim sistemi belgesi olarak adlandırılan ISO 27001 belgesi kuruluşların büyüklüğü fark etmeksizin bilgilerinin gizliliğini, bütünlüğünü ve erişebilirliğini sağlamak amacı ile sahip oldukları bir belgedir. Bu belgeye sahip olmak isteyen kurum veya kuruluşlar ISO 27001 belgesine sahip olmayı gerektiren tüm standartları sağlamaları gerekir.

Bu belgeyi almak için öncelikle kuruluşların uluslar arası alanda tanınan bilgi güvenliği yönetim sistemi konusunda akredite olan kuruluşlara denetim yaptırması esas alınır. Kurum veya kuruluşların bu firmaların denetiminden başarı ile geçmeleri gereklidir. Bilgi güvenliğine önem veren firmalar illa ki belgelendirilmek zorunda değildirler.

ISO 27001 Standartlara Uygunluk

Yalnızca standartlara uygun bir şekilde firma kurarak zorunluluğu sağlamış olacaklardır. Kurulan bir sistemin kontrol edilme zorunluluğunun bulunduğu da unutulmamalıdır. Aksi halde bilgi güvenliği yönetim sistemine uygun standartlarda sistem kurulduğunun etkinliğinden bahsedilemez.

Akreditasyonsuz verilen hiçbir belge ISO 27001 Bilgi Güvenliği Sistemi’ni belgelendirme niteliği taşımaz. Gizlilik, bütünlük ve erişebilirlik ISO 27001 belgesini kısaca tanımlayan 3 ana faktörlerdir. Bu 3 ana faktöre bilgi güvenliği denilmektedir.

ISO 27001 Sertifikası

ISO 27000 belgesi veya ISO 27001 sertifikası olarak adlandırılan belgelerin her ikisi de aynı anlamı taşır. Bilginin gizliliği, bütünlüğü ve ulaşılabilir olması ISO 27001 belgesinin alınması amacını kısaca tanımlar. Bu belgeye sahip olunmasının amacı kurum veya kuruluşlara bilgilerinin gizli tutulmasını gerektiğinde de erişebilir olmasını sağlamaktır.

Bilgi güvenliğinin temel ilkeleri G-B-U olarak kısaltılır. Bilgilerin gizliliği korunarak yalnızca yetki sahibi kişilerin gerektiğinde bilgilere ulaşması sağlanır. Bilgilerin bütünlüğü sağlanarak bilgilerin eksik olmamasının veya yanlış olmamasının sağlanması esas alınır. Ulaşılabilirlik ilkesi ile yetki verilen personelin gerekli bilgiye ulaşması sağlanır.

Onay Zorunluluğu

ISO 27001 belgesine sahip olmak isteyen kurum veya kuruluşların uluslar arası alanda akredite olmuş firmalardan onay alması zorunludur. Belgeye sahip olmak isteyen kuruluşlarda ISO 27001 standartlarında bilgi işlemek için yine bu firmalardan onay almalıdırlar. Aksi halde bilgi güvenliğinden bahsedilmesi mümkün değildir.

Bilgi Güvenliği Yönetim Sistemi’nin standartlara göre kurulmasının ardından belgelendirme veya sertifikasyon kuruluşu ile anlaşma yoluna gidilir. Sertifikasyon kuruluşu gerekli denetimleri sağladıktan sonra herhangi bir eksiklik veya yanlışlık gözetmediği taktirde kurum veya kuruluşa belgelendirme sağlayacaktır.

 

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ