• Sektörler
• Ürünler
  • ISO 9001
  • ISO 14001
  • ISO 14065
  • OHSAS 18001
  • ISO 13485
  • ISO 50001
  • ISO 10002
  • ISO 22000
  • BRC
  • IFS
  • FSSC
  • ISO 20000
  • ISO 27001
  • ISO/TS 16949
  • EN 9100, AS 9100
  • IRIS
  • ISO 28000
  • ISO 29001
• Dokümanlar
• Belge Sorgulama

ISO/IEC 27001 Bilgi güvenliği yönetim sistemi

ISO/IEC 27001 yalnızca ticari işletme ve kamu kuruluşlarının değil aynı zamanda kar amacı gütmeyen kuruluşlar için de bilginin korunması ve güvenliği için gerekli şartları tanımlar.

ISO/IEC 27001, uygulamaya yönelik olarak işletme, izleme, gözden geçirme, bakım ve kuruluşun genel iş riskleri çerçevesinde kuruluşlar bir Bilgi Güvenliği Yönetim Sistemi’ni uygulayabilir ve belgelendirme için gerekli şartları yerine getirebilirler. Güvenlik kontrolleri için belirlenmiş olan yöntemler kuruluş veya kuruluşun çoklu alanlarının ihtiyaçlarını karşılayacak şekilde tasarlanmalıdır.

ISO/IEC 27001 bilgi varlıklarımızı korumak ve ilgili taraflara güven vermek için, yeterli seviyede ve uygun güvenlik kontrol yöntemlerini sağlamak için tasarlanmış bir standarttır.

ISO/IEC 27001 aşağıdaki konularda dâhil olmak üzere uygulanabildiği farklı alanlarda kullanılabilir:

• Kuruluşlar için bilgi güvenliği gereksinimlerini ve hedeflerini formüle etmek,
• Kuruluşların güvenlik risklerinin ve maliyetlerinin etkin bir şekilde yönetilmesini sağlamak,
• Kuruluşların ilgili kanun ve yönetmeliklere uyumunu sağlamak,
• Kuruluşların güvenlik ile ilgili süreçlerinin tanımlanması ve organizasyon içinde uygulanmasını sağlamak,
• Kimlik ve mevcut bilgi güvenliği yönetim süreçlerini açıklamak,
• Kuruluş yönetimi tarafından kullanılmak üzere bilgi güvenliği faaliyetlerini belirlemek,
• Kuruluşun iç ve dış denetçileri, ticari ortakları ve ilgili diğer taraflara bilgi güvenliği politikası, mevzuat, standart ve prosedürlere uyum derecesini göstermek için bilgi sağlamak,
• Kuruluş faaliyetleri için bilgi güvenliğini sağlamak,

Kuruluş müşterilerine bilgi güvenliği ile ilgili bilgileri sağlamak.