ISO 17799

BS 7799/ISO 17799 Information Security Management System (Bilgi Güvenliği Yönetim Sistemi)

Günümüzde sistem kalitesi ve güvenlik, şirketler için oldukça önemli kriterler… Bu yüzden şirketler (kurumlar) bilgi varlıklarını tespit edip, bu varlıklara yönelik tehditler ve bu varlıkların eksik taraflarını değerlendirecek hangi kontrolleri uygulayacaklarını ve hangi-lerini uygulamayacaklarını belirlemelidir.

Veri kaybı, yetkisiz erişimden ve virüslerden korunma, elektronik ticaret, şifreleme ve olası bilgi kayıplarının telafisine kadar iş risklerini, sistem yönetimi gözüyle değerlendiren Bilgi Güvenliği Yönetim Sistemi, Uluslararası Standart olarak Information Security Management System (ISMS) adı altında ISO 17799:2000 olarak yayınlandı.

Güvenlik yaşayan bir süreç…

Güvenlik sistemi döngüsünde güvenlik denetimi, kurumların yapılarının dinamizmi ve ortam koşullarının değişimi nedeniyle önem kazanır. Denetlenmeyen, güncellenmeyen bir güvenlik sistemi uygulanamaz. Politika, prosedür ve ürünlerin sürekli olarak güncellenmesi gerekir.

Iso 27001 Bilgi Güvenliği Yönetim Sistemi

Bilgi güvenliği yönetim sistemi, kurumunuzdaki tüm bilgi varlıklarının değerlendirilmesi ve bu varlıkların sahip oldukları zayıflıkları ve karşı karşıya oldukları tehditleri göz önüne alan bir risk analizi yapılmasını gerektirir. Kurum kendine bir risk yönetimi metodu seçmeli ve risk işleme için bir plan hazırlamalıdır.

ISO 27001 ‘den bahsederken karıştırılan ve dikkatle ayrılması gereken şey ISO 27001′in yönetim sistemi öngörmesidir. ISO 27001 size nasıl virüs bulaşmayacağını anlatmaz.

Bilgisayar ağınıza saldırganların nasıl sızabileceğini söylemez. Size toplam bilgi güvenliği ve “yaşayan bir süreç olarak” bilgi güvenliğinin nasıl “yönetileceğini” tanımlar.

FAYDALARI

• Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varır.
• Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma metotlarını belirler ve uygulayarak korur.
• İş sürekliliği: Uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olur.
• İlgili taraflar ile barış halinde olma: Başta tedarikçileri olmak üzere, bilgilen korunacağından ilgili tarafların güvenini kazanır.
• Bilgiyi  bir  sistem  sayesinde  korur,  tesadüfe  bırakmaz.
• Müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir.
• Çalışanların motivasyonunu arttırır.
• Yasal takipleri önler.
• Yüksek prestij sağlar.