ISO 9001 Kalite Yönetim Sistemi
ISO 14001 Çevre Yönetim Sistemi
ISO 45001 İş Sağlığı Güvenliği
ISO 27001 Nedir

ISO 27001 Nedir?

ISO / IEC 27001, bilgi güvenliğinin nasıl yönetileceğine ilişkin uluslararası bir standarttır. IEC, herhangi bir hükümetten bağımsız olarak çalışan, kar amacı gütmeyen bir kuruluş olan Uluslararası Elektroteknik Komisyonu anlamına gelir.

ISO ve IEC birlikte, BT, Bilgi ve İletişim Teknolojileri (ICT) ve ilgili teknolojileri geliştiren ve sürdüren ortak bir teknik komite oluşturur.

BGYS, bir kuruluşun bilgi riski yönetimi süreçlerinde yer alan tüm yasal, fiziksel ve teknik kontrolleri içeren bir politika ve prosedürler çerçevesidir.

Belgelerine göre, ISO 27001 “bir bilgi güvenliği yönetim sisteminin kurulması, uygulanması, çalıştırılması, izlenmesi, gözden geçirilmesi, sürdürülmesi ve iyileştirilmesi için bir model sağlamak” için geliştirilmiştir.

 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin faydaları

  • Sistemlerin ve bilgilerin artan güvenilirliği ve güvenliği
  • Gelişmiş müşteri ve iş ortağı güveni sağlar
  • Artan iş esnekliği sağlar
  • Müşteri gereksinimlerine uyum desteği verir
  • Gelişmiş yönetim süreçleri ve kurumsal risk stratejileriyle entegrasyon sağlar

ISO 27001 Belgesini Kimler Almalıdır?

Her sektörde ve her faaliyet alanındaki firmalar ISO 27001 belgesine sahip olmalıdır. Ayrıca;

  • Faaliyet alanı esas olarak Bilgi Teknolojileri tabanlı olanlar, sağlık sektöründekiler (insanların hassas, kişisel sağlık kayıtlarıyla ilgilenenler),
  • Devlet ve Kamu sektörü ve büyük imaj bilincine sahip müşteriler

ucuncu-goz.com ÜÇÜNCÜ-GÖZ | Tasarım: Üçüncü GÖZ By Üçüncü GÖZ