• notifications1
  • menü

Bugün : 29 Mart 2024 Cuma

Bilgi güvenliği yönetim sistemi yani Iso 27001'in temel kavramı olan bilgi kelimesinin anlamı kurum ve ya kuruluşların işleyişteki sürekliliğini amaçlayan ve destek olan en temel değerdir. Birden fazla varlığın yitirilmesi durumda eksikliği giderilebilecek durumu var iken yitirilen bilginin maddi karşılığı mümkün değildir. Bu şekilden dolayıdır ki sürekli bir vaziyette etkileşim halinde olan değişim ve gelişmekte olan günümüz şartlarında bilginin ehemmiyeti ve önemi giderek artış gösteren bir varlık halini almaktadır.

 

Bilgi güvenliği yönetim sistemi ile bilgiler, elektronik alanda güvenliği sağlanır. Bilgi yazılmasıyla elektronik alanlarda söz ile, çalışan personelin hafızası yoluyla ve başka bir çok değişik biçimde kullanılarak depolanabilir. Teknolojik olarak ilerlemelerin etkileri ile de bu şekil kullanmalar bırakılabilir yahut değiştirilebilir. Bu değişmeler göz önüne alındığında sürekli olarak bilgilerin ehemmiyeti sorgulamaya alınmalı ve incelenmelidir. Bilginin ehemmiyeti, bilginin bir sır gibi saklanması, bütün ve kullanabilir olarak güvenliğinin sağlanmasıdır. Iso 27001 belgesi sahip olmak kurumun bilgi ehemmiyeti yönelik güçlü bir göstergedir. Böylelikle güvenlik gereçlerinizi açığa çıkarmadan da hacminize dair bir kurum tanımlaması yapılabilir bu şekilde güvenlik risklerin azaltılarak sistem zaaflarından yararlanılmasını engellenir ve kontrollerin yerinde olmasına özen gösterilir. Bu sayede işletme risk faktörlerini en aza indirger. 

 

İşletmenin büyüklüğü ne olursa olsun fark etmez bilgiye ihtiyacı olan tüm kurum veya kuruluşların bilginin gizliliği, erişebilirliği, bilginin bütünlüğünü sağlamak için kurmuş oldukları bilgi güvenliği ağı sertifikası ile diğer bir kesime kanıtlamak amacıyla almış bulundukları bağımlı olmayan değerlendirmelerde kurum veya kuruluşların yaptığı denetimin sonucunda düzenledikleri ve kurumda bulunan bilginin ehemmiyetine yönelik uygulamanın varlığını ispatlamayı sağlamak maksadıyla kuruluş adına düzenlenen belge ya da sertifikaya ISO 27001 Bilgi Güvenliği Yönetim belgesi adı verilir. Bilgi önemine dikkat eden kurum veya kuruluşlar illaki belge almalarına gerek yoktur. ISO 27001 belgesine göre ISO 27001 bilgi güvenliği ağı kurmaları kafidir. Piyasalarda ISO 27001 sertifikası ara sıra ISO 27000 şeklinde de adlandırıldığı gözlemlenmektedir. Bu adlandırma aynen ISO 9000 yahut ISO 9001 sertifikası şeklinde isimlendirildiği gibidir. Ama asıl ismi ISO 27001 sertifikası yahut ISO 27001 belgesi olan bu dokümanın ISO 27000 belgesi ya da ISO 27000 sertifikası olarak isimlendirilen Bilgi Güvenliği Yönetim Ağı bölümünde de görüleceği üzere Bilgi Güvenliği Yönetim Ağı ailesinin adı ISO 27000 standardında olmasıyla ilişkilidir. Bu telaffuz edilen adların hangisi doğru hangi standarda ilişkin belgelendirme yapılacaksa o standardın adı yahut belgenin ismi telaffuz edilmelidir. 

 

ISO 27001 bilgi sistemi, kamusal bilgi ehemmiyetin sağlanmasında bireyler, zaman ve bilgi ağlarını bünyesine alan üst idarece onaylanan bir yönetimsel ağdır. Bilgiyi korumak ve alakalı yönlere güven sağlamak, orantı ve yeterli ehemmiyet kontrollerini için tasarlanmıştır. ISO 27001 bilgi sertifikası ağı kamusal yapıyı, planlamaları, politikaları, uygulamaları, kaynakları ve prosesleri içerir. Yönetim ağları giderek yükselen bir seviyede kurumun göstermiş olduğu başarıya ve yaşamda kalmasıyla bağdaştırılmıştır. Bunların doğrultusunda milletler arası CEO’ lar ile MD’ ler idare sisteminin gayeye uygunluğu nu ispatlayacak her türlü hür bir denetime önem veriyorlar. Iso 27001 sertifikası için kurum ya da kuruluşların ilk başta ISO 27001 Bilgi Güvenliği Yönetim belgesine ilişkin ağ oluşturmaları gerekmektedir.

 

Iso 27001 Bilgi Güvenliği belgesi standartlarına istisna olarak ağ oluşturan kuruluşlar milletler arası alanlarda ün yapan ve Iso 27001 Bilgi Güvenliği ağa ilişkin akredite yapılmış kurumlardan teftiş yaptırmaları ve bu teftişlerden başarılı bir şekilde geçmeleri beklenmektedir.

 

Telekomünikasyon kurumlarında yapılmakta olan yetkilendirme boyutlarında elektronik iletişim olanağı sunan veya elektronik iletişim sağlayan ve alt yapısını yürüten sermaye kuruluşların ISO 27001 Bilgi Güvenliği Yönetim belgesi almaları zorunlu kılınmıştır. Yönetim ağları giderek çoğalan bir şekilde kuruluş göstermiş olduğu hayatta kalma mücadelesi ve başarı ile bağdaşmaktadır. 

x
Bu konu hakkındaki sorularınızı ya da görüşlerinizi bu alana yazabilirsiniz!

(83208 kodunu soldaki kutucuğa yazın!)

Iso 9001 Ve Iso 16949 Arasındaki Farklar Nelerdir?

Iso 9001 Ve Iso 16949 Arasındaki Farklar Nelerdir?

ISO 9001 tüm sektörlere uygulanabilir. ISO/TS 16949 ise Otomotiv Sektörüne Çalışan firmalara uygulanır. TS 16949 Kalite Yönetim Sistemi ISO 9001 sistemi üzerine kurulan Otomobil üreticilerinin özel isteklerini tanımlayan bir sistemdir. Ayrıca ISO 9001’ e ilaveten; Mühendislik Şartnamelerinin Kontrolü Proses Verimliliğinin Gözden Ge...

Iso 9001 Kalite Yönetim Sistemi Kurulum Aşamaları Nelerdir?

Iso 9001 Kalite Yönetim Sistemi Kurulum Aşamaları Nelerdir?

ISO 9001 Kalite Yönetim Sistemi kurulum aşamaları olarak ilk önce şu bilgiyi verelim. ISO 9001 Kalite Yönetim ağı belgesi ne sahip olmak, uzun soluklu bir faaliyettir. Yapılması gereken bir kaç işleyiş vardır. Her şeyden önce ISO 9001 kalite standartları çok geniş anlamlı bir standarttır. Küçük ölçekli firmalardan büyük ölçekli firmalara kadar ...

Iso 16001 Enerji Yönetim Sistemi Standardı Nedir?

Iso 16001 Enerji Yönetim Sistemi Standardı Nedir?

ISO 16001 Enerji yönetimi sistemi standardı, sera gazı emisyonlarınızı ve maliyetlerinizi minimize etmeye esaslı, verimli bir enerji yönetimi için sistemleri ve prosedürleri belirleyerek sistemi oluşturmanıza yardımcı olan milletlerarası bir yönetim sistemi standardıdır. ISO 16001 Enerji yönetimi sistemi standardı, milletler arası standartla...

Iso 9001 Nedir?

Iso 9001 Nedir?

ISO 9001, Kalite Yönetim Sistemi Standartlarından biri olmasının yanı sıra dünyada en çok uygulanan Kalite Serisi standardıdır. Iso 9001 nedir? sorusu, argeden, ürün girdisinden en son nihai ürünün çıktığı aşamaya kadar üretim aşamalarında bütün hususları kapsayan bir standarttır şeklinde yanıt bulmaktadır. Bu sebeple hemen her sektörde uygulama...

Iso 22716 Kozmetik Standardı Nedir?

Iso 22716 Kozmetik Standardı Nedir?

İso 22716 kozmetik standardı, Kozmetik iyi üretim uygulamaları standardı, bir kozmetik mamulün, asgari kalite şartlarını tedarik etmesine ilişkin yeterli güveni oluşturması için ihtiyaç duyulan bütün sistemli ve planlı organizasyonlara yönelik standartlardır. Kozmetik sektörünün belirli gereksinimlerini tedarik etmek ve kozmetik endüstrisinde fa...

Iso 14001 çevre Yönetim Sistemi İlkeleri Nelerdir?

Iso 14001 çevre Yönetim Sistemi İlkeleri Nelerdir?

Iso 14001 Çevre Yönetim Sistemi ilkeleri 5 ana ilke adı altında toplanmaktadır. Bu ana ilkelere göre sistemin yüklenmesi çevre yönetim belgesi kurulması için olmazsa olmaz kuralıdır. Iso 14001 Çevre Yönetim Sistemi ilkeleri maddelerini alt kısımda sıralı şekilde bulabilirsiniz... 1. Sorumluluk Altına Girme ve Siyasal Kuruluş sık aralarla k...

Iso 50001 Sisteminin Kurulumu İçin Firmada Olması Gerekenler Nelerdir?

Iso 50001 Sisteminin Kurulumu İçin Firmada Olması Gerekenler Nelerdir?

ISO 50001 Sisteminin kurulumu için firmada olması gerekenler konusunda mevzuat gereği bir takım özellikler şart koşulmaktadır. Iso 50001, uzun ismi ile ISO 50001 Enerji Yönetim Sistemi kurulumu firmada olması gerekenler şu şekildedir. . » Firmanın gereksinimlerinin saptanması. » Enerji politikasının oluşturulması ve enerji am...

KULLANICI GİRİŞİ

Üye Ol Şifremi Unuttum?

Sorhocam.com 2014 yılında Ziraat Mühendisi Arafa KARAÇELEBİ tarafından kurulmuş olup herkesin faydalanabilmesi için ücretsiz olarak hizmet vermektedir.

Yetiştiriciliği, tarımı, ürünleri, bitkisi, ağacı, çiçeği gübreleri, hastalığı zararı, zararlıları, mücadelesi, ilaçları aşısı, budaması, otu, faydaları, programı, önerileri, istekleri, tavsiyeleri, nedir, nelerdir, nasıl yapılır, özellikleri, kullanım alanları, takvimi, sınavı, sınavları, notları

Site Haritası - Rss Beslemesi