ISO 27001 Bilgi Güvenliği Yönetim Sistemi

Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı, tüm kuruluş türlerini (örneğin, ticari kuruluşlar, kamu kurumları, kar amaçlı olmayan kuruluşlar) kapsar. Bu standard, dokümante edilmiş bir BGYS’yi kuruluşun tüm ticari riskleri bağlamında kurmak, gerçekleştirmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için gereksinimleri kapsar. Bağımsız kuruluşların ya da tarafların ihtiyaçlarına göre özelleştirilmiş güvenlik kontrollerinin gerçekleştirilmesi için gereksinimleri belirtir.

BGYS, bilgi varlıklarını koruyan ve ilgili taraflara güven veren yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmıştır.

İlgili Standart
TS ISO/IEC 27001:2013 “Bilgi teknolojisi – Güvenlik Teknikleri - Bilgi Güvenliği Yönetim Sistemleri – Gereksinimler“

Bu Kimler İçin Geçerlidir?

 ISO/IEC 27001 Dünyanın heryerinde büyük veya küçük tüm kuruluşlar için uygulanabilir.

ISO/IEC 27001 Standardı özellikle BT , kamu,sağlık,enerji ve finans sektörleri gibi bilginin önemli ve değerli olduğu sektörlerde özellikle kurulması ve sürdürülmesi gereken bir yönetim sistemidir.

  • İnternet Servis Sağlayıcıları
  • Hastahaneler
  • Yazılım Firmaları
  • Bilgi Teknolojisi Firmaları
  • Mobil Şebeke Operatörleri
  • Elektrik Üretim ve Dağıtım Firmaları
  • HBYS Yazılımı Yapan Firmalar
  • Yerinde Gümrükleme Yapan Firmalar

 

Ayrıca Bilgisayar Sistemleri ve Veri Yönetim hizmetleri veren firmaların hem kendi bilgilerinin hem de müşteri bilgilerinin koruma altında olduğu güvencesi vermek için bu belge kullanılabilir.