ISO/IEC 27001 (Bilgi teknolojisi - Güvenlik Teknikleri - Bilgi Güvenliği Yönetim Sistemi - Gereklilikler).
ISO/IEC 27001:2005 kuruluşların (ticari şirketler, devlet kurumları ve kâr amacı gütmeyen kuruluşlar v.b.) her türünü kapsar. ISO/IEC 27001:2005, kuruluşun tüm iş riskleri bağlamında belgelenen Bilgi Güvenliği Yönetim Sisteminin uygulama, çalışma, izleme, inceleme, bakım, geliştirme gereksinimlerini belirler. Bireysel kuruluşların veya bölümlerinin ihtiyaçlarına göre kontrol güvenliğinin uygulanması için gereksinimleri belirtir.
ISO / IEC 27001:2005 yeterli ve uygun güvenlik kontrollerinin seçimini bu bilgi varlıklarını korumak ve ilgili taraflara güven vermek sağlamak için tasarlanmıştır.
Kuruluş, belgelendirilen bir BGYS'ni, kuruluşun tüm ticari faaliyetleri ve riskleri bağlamında gerçekleştirir, geliştirir, sürdürür ve sürekli iyileştirir.
TS ISO IEC 27001'in Yararları:
- Farklı ve değişik ölçekteki kurumlara uygulanabilir.
- Belirli bir Üretici, Ürün veya Servis tavsiye edilmemiştir. Kontrolleri sağlayan her üretici, ürün, servis kullanılabilir.
- Kurumlara Yöresel, Fiziksel ve Teknik geniş bir güvenlik görüşü sağlar.
- Uluslararası kabul görmüş standarttır.
- Güvenlik ve Kalite ile ilgili kanun, düzenleme ve standartlarla uyumludur.
- İşin sürekliliğini sağlar.
- Müşterinin güveni kazanılır.
- Rekabet avantajı kazandırır.
- Yasal mevzuatlara uyumu garantiler.
TS ISO IEC 27001 UYGULAMASI VE BAŞARILMASI UYGUN BİR RİSK DEĞERLENDİRMESİ SÜRECİNİN SONUÇLARINA BAĞLIDIR.
