ISO/IEC 27001 Standardı ve BGYS
ISO/IEC 27001 Uluslararası Standardizasyon Örgütü (ISO) tarafından oluşturulmuş bir Bilgi Güvenliği Yönetim Sistemi (BGYS) standardıdır.
ISO/IEC 27001 standardı doğrultusunda kuruluşlar bilgi güvenliği çerçevelerini geliştirmede kullanacakları resmi yönergelerini ve tanım gruplarını oluşturabilir.
Kuruluşların bilgi güvenliği çerçevelerini geliştirmede kullanmaları için resmi bir yönergeler ve spesifikasyonlar dizisinden meydana gelen ISO 27001 standardı, BGYS'niz için yürürlükte olması gereken belirli bir kontrol ve denetim sistematiğini zorunlu kılar. ISO 27001 standardını uyguladığını ifade eden kuruluşlar, resmi olarak düzenli bir şekilde denetlenir ve standarda uygunluğu belgelendirilir.
ISO/IEC 27001 standardı BGYS gereksinimlerinin tanımlanmasını sağlayan ve oluşturulan yapının denetlenebilirliğine imkan veren tek uluslararası standarttır.
Bilgi güvenliği yönetim sistemi, firmaların finansal ve fikri haklarını korumalarına yardımcı olan uluslararası standartlar bütünüdür. Bu yönetim sistemini kuran firmalar, olası riskleri tanıyabilir ve gelecekte riskli durumlara daha iyi hazırlanabilir. Aynı şekilde en önemli unsurun veri yani bilgi olduğu günümüzün dijital çağında daha fazla verimlilik vaat eder.
ISO/IEC 27001 Standardının benzersiz olarak tek uluslararası standart olma özelliği;
Temelde bir BGYS programının tasarımına zemin sağlamasından,
Tasarlanan BGYS süreçlerinin sürkliğininin sağlanarak konusunda uzman ve yetkilendirilmiş bağımsız doğrulama yöntemlerinin kullanılmasından,
ISO standartlarının günün ihtiyaçlarına göre gözden geçilerek belirli perodlarla yenilenmesinden,
Kuruluşun iş süreçleri ve kullandığı teknolojilere uygun BGYS belgelendirilmesinden gelir.
Belgelendirme büyük ve küçük ölçekli tüm kuruluşlar için kapasiteleri doğrultusunda yapıldığı için ortaya çıkan BGYS kuruluşa özel olmaktadır. Bu sebeple süreci yönetecek kişi veya teknik ekibin tecrübesi, teknik yeterliliği ve firma işakış süreçlerini anlayabilmesi önemlidir.
BGYS sayesinde her ölçekteki kuruluşun finansal ve fikri haklarınının korumalarına yardımcı olan ve uluslararası geçerliliği olan ISO/IEC 27001 temelli standartlar bütününü oluşturulabilir.
Standartlar bütünü; ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standarı, ISO 27002 BGYS için Uygulama Kodları Standardı ISO 27701 Kişisel Veri Yönetim Sistemi Standardı ve ISO 31000 Risk Yönetimi Standardı söz konusu standartlar bütününü oluşturmaktadır. Bu standartlar bütününe uygun olarak yönetim sistemini kuran firmalar, olası riskleri tanıyabilir ve gelecekte riskli durumlara daha iyi hazırlanabilir. Bu sayede günümüzün en önemli hazinesi olan bilginin daha verimli kullanımı kurumsal seviyede sağlanabilir.
Sahip olduğunuz verileriniz günümüzün en değerleri madenleri haline gelmiştir. Veri madenlerinizin işletim hakkı da size aittir. Verileriniz sadece sizin kontrolünüz ve izniniz dahilinde işlenebilmeli ve bu sayede sadece sizin kullanabileceğiniz bilgi haline gelmelidir.
H.Koray Tutkun