ISO 27001 Kimi ilgilendirir? sorusuna şu şekilde yanıt verebiliriz. ISO 27001, dünyanın hangi ülkesinden veya hangi sektörden olursa olsun büyük ve küçük tüm kuruluşlara uygun olan bir sistem belgesidir. Bu sistem belgesi, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir.
İngilizler tarafından hazırlanan ve 1998’den beri var olan BS 7799 adındaki ilk standart uluslararası bir standart niteliğinde değildi. ISO 17799 Standardı ise Bilgi Güvenliğinin nasıl yapılırsa daha iyi olabileceğine yönelikti. Kurumların, kendilerini sertifikalandırabilecekleri bir standart değildi. Eski adıyla BS 7799 yeni adıyla 27001 tam ve uluslararası bir standart olarak yer almıştır. Bu standart, bir Bilgi Güvenliği Yönetim Sistemi’ni (BGYS) kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için bir model sağlamak üzere hazırlanmıştır.
Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı, tüm kuruluş türlerini (örneğin, ticari kuruluşlar, kamu kurumları, kar amaçlı olmayan kuruluşlar) kapsar. Bu standart, dokümante edilmiş bir BGYS’yi kuruluşun tüm ticari riskleri bağlamında kurmak, gerçekleştirmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için gereksinimleri kapsar. Bağımsız kuruluşların ya da tarafların ihtiyaçlarına göre özelleştirilmiş güvenlik kontrollerinin gerçekleştirilmesi için gereksinimleri belirtir.
- Sorhocam
- Sistem Kalite Belgelendirme Notları
- Sistem Belgelendirme
- 0 dosya
- 0 resim
- 0 yorum