ISO 27001 Bilgi Güvenliği Yönetim Sistemi Hakkında
ISO 27001 Bilgi güvenliği yönetim sistemi ile kuruluş açısından değerli kılınan bilgi gizlilik, bütünlük ve erişebilirlik kavramları risk yönetimi yaklaşımı ile değerlendirilir ve muhafaza edilir. ISO 27001 belgesi sahibi bir kuruluş, karşı tarafa bilgilerin güvenilirliğini 3.taraf kuruluşlarla paylaşımın olmadığını vb. konuları taahhüt etmiş olur.
Bilgi güvenliği yönetim sisteminin kurumsal prosesler ve genel yönetim yapısının bir parçası olması ve bunlar ile entegre olması ve bilgi güvenliğinin süreçlerin, bilgi sistemlerinin ve kontrollerin tasarımında dikkate alınması önemlidir. Bir bilgi güvenliği yönetim sisteminin kuruluşun ihtiyaçları doğrultusunda ölçeklenmesi
beklenir.
Bilgi Güvenliği Yönetim Sistemi Önemli Kavramlar
- Gizlilik: Bilgilerin yetkisiz erişime karşı korunması
- Bütünlük: Bilgilerin eksiksiz, tam, tutarlı ve doğru olması
- Kullanılabilirlik: Bilgilere yetkililerce ihtiyaç duyulduğunda erişilebilir olması
- Değer Varlıkları: Kuruluşun sahip olduğu bilgi varlıklarıdır.
Bunu yaparsak bize müşteri açısından fayda sağlar mı?
Ahmet Bey merhaba, anladığım kadarıyla gıda işi ile uğraşıyorsunuz. ISO 27001’den ziyade ISO 22000 Gıda Güvenliği sizin açınızdan çok daha faydalı olacaktır.
Çok uzun süredir araştırdığım konuydu çok teşekkür ederim
Aynen öyle.