• notifications1
  • menü

Bugün : 18 Nisan 2021 Pazar

Bilgi güvenliği yönetim sistemi yani Iso 27001'in temel kavramı olan bilgi kelimesinin anlamı kurum ve ya kuruluşların işleyişteki sürekliliğini amaçlayan ve destek olan en temel değerdir. Birden fazla varlığın yitirilmesi durumda eksikliği giderilebilecek durumu var iken yitirilen bilginin maddi karşılığı mümkün değildir. Bu şekilden dolayıdır ki sürekli bir vaziyette etkileşim halinde olan değişim ve gelişmekte olan günümüz şartlarında bilginin ehemmiyeti ve önemi giderek artış gösteren bir varlık halini almaktadır.

 

Bilgi güvenliği yönetim sistemi ile bilgiler, elektronik alanda güvenliği sağlanır. Bilgi yazılmasıyla elektronik alanlarda söz ile, çalışan personelin hafızası yoluyla ve başka bir çok değişik biçimde kullanılarak depolanabilir. Teknolojik olarak ilerlemelerin etkileri ile de bu şekil kullanmalar bırakılabilir yahut değiştirilebilir. Bu değişmeler göz önüne alındığında sürekli olarak bilgilerin ehemmiyeti sorgulamaya alınmalı ve incelenmelidir. Bilginin ehemmiyeti, bilginin bir sır gibi saklanması, bütün ve kullanabilir olarak güvenliğinin sağlanmasıdır. Iso 27001 belgesi sahip olmak kurumun bilgi ehemmiyeti yönelik güçlü bir göstergedir. Böylelikle güvenlik gereçlerinizi açığa çıkarmadan da hacminize dair bir kurum tanımlaması yapılabilir bu şekilde güvenlik risklerin azaltılarak sistem zaaflarından yararlanılmasını engellenir ve kontrollerin yerinde olmasına özen gösterilir. Bu sayede işletme risk faktörlerini en aza indirger. 

 

İşletmenin büyüklüğü ne olursa olsun fark etmez bilgiye ihtiyacı olan tüm kurum veya kuruluşların bilginin gizliliği, erişebilirliği, bilginin bütünlüğünü sağlamak için kurmuş oldukları bilgi güvenliği ağı sertifikası ile diğer bir kesime kanıtlamak amacıyla almış bulundukları bağımlı olmayan değerlendirmelerde kurum veya kuruluşların yaptığı denetimin sonucunda düzenledikleri ve kurumda bulunan bilginin ehemmiyetine yönelik uygulamanın varlığını ispatlamayı sağlamak maksadıyla kuruluş adına düzenlenen belge ya da sertifikaya ISO 27001 Bilgi Güvenliği Yönetim belgesi adı verilir. Bilgi önemine dikkat eden kurum veya kuruluşlar illaki belge almalarına gerek yoktur. ISO 27001 belgesine göre ISO 27001 bilgi güvenliği ağı kurmaları kafidir. Piyasalarda ISO 27001 sertifikası ara sıra ISO 27000 şeklinde de adlandırıldığı gözlemlenmektedir. Bu adlandırma aynen ISO 9000 yahut ISO 9001 sertifikası şeklinde isimlendirildiği gibidir. Ama asıl ismi ISO 27001 sertifikası yahut ISO 27001 belgesi olan bu dokümanın ISO 27000 belgesi ya da ISO 27000 sertifikası olarak isimlendirilen Bilgi Güvenliği Yönetim Ağı bölümünde de görüleceği üzere Bilgi Güvenliği Yönetim Ağı ailesinin adı ISO 27000 standardında olmasıyla ilişkilidir. Bu telaffuz edilen adların hangisi doğru hangi standarda ilişkin belgelendirme yapılacaksa o standardın adı yahut belgenin ismi telaffuz edilmelidir. 

 

ISO 27001 bilgi sistemi, kamusal bilgi ehemmiyetin sağlanmasında bireyler, zaman ve bilgi ağlarını bünyesine alan üst idarece onaylanan bir yönetimsel ağdır. Bilgiyi korumak ve alakalı yönlere güven sağlamak, orantı ve yeterli ehemmiyet kontrollerini için tasarlanmıştır. ISO 27001 bilgi sertifikası ağı kamusal yapıyı, planlamaları, politikaları, uygulamaları, kaynakları ve prosesleri içerir. Yönetim ağları giderek yükselen bir seviyede kurumun göstermiş olduğu başarıya ve yaşamda kalmasıyla bağdaştırılmıştır. Bunların doğrultusunda milletler arası CEO’ lar ile MD’ ler idare sisteminin gayeye uygunluğu nu ispatlayacak her türlü hür bir denetime önem veriyorlar. Iso 27001 sertifikası için kurum ya da kuruluşların ilk başta ISO 27001 Bilgi Güvenliği Yönetim belgesine ilişkin ağ oluşturmaları gerekmektedir.

 

Iso 27001 Bilgi Güvenliği belgesi standartlarına istisna olarak ağ oluşturan kuruluşlar milletler arası alanlarda ün yapan ve Iso 27001 Bilgi Güvenliği ağa ilişkin akredite yapılmış kurumlardan teftiş yaptırmaları ve bu teftişlerden başarılı bir şekilde geçmeleri beklenmektedir.

 

Telekomünikasyon kurumlarında yapılmakta olan yetkilendirme boyutlarında elektronik iletişim olanağı sunan veya elektronik iletişim sağlayan ve alt yapısını yürüten sermaye kuruluşların ISO 27001 Bilgi Güvenliği Yönetim belgesi almaları zorunlu kılınmıştır. Yönetim ağları giderek çoğalan bir şekilde kuruluş göstermiş olduğu hayatta kalma mücadelesi ve başarı ile bağdaşmaktadır. 

x
Aklınıza bir soru mu takıldı ? Siz sorun uzmanlarımız cevap versin!

Güvenlik Kodu : 10595

(Güvenlik kodunu bu kutucuğa yazın!)

Iso 14001 Çevre Yönetim Sistemi

Iso 14001 Çevre Yönetim Sistemi

ISO 14001 Çevre Yönetim Sistemi, bir kuruluşun çevresine karşı olan eforunun denetlenmesi ve ileriye yönelik adımların bir diğer anlamıyla oluşum sürecinin evrensel bir standarttıdır. ISO 14001 Çevre Yönetim Sistemi standardını alt ...

Iso 10002 Standardının Temel İlkeleri Nelerdir?

Iso 10002 Standardının Temel İlkeleri Nelerdir?

ISO 10002 standardının temel ilkeleri nedir kısmı ile ilgili olarak, öncelikle müşteri sorunları yönetimi ile alakalı yönetim taahhütlerinin” sağlanmasını öngörmektedir. Bu doğrultuda aşağıda verilen prensipler ve ilkelerin açıkla...

Fsc Belgelendirme maliyetleri Nelerdir?

Fsc Belgelendirme maliyetleri Nelerdir?

FSC Belgelendirme maliyetleri neler olduğunu şu şekilde açıklayabiliriz. Orman belgelendirme üzerine gerçekleştirilen finansal inceleme çalışmaları, sertifikalandırmayla alakalı iki ana maliyetler dizisi üzerinde yoğunlaşmaktadır. F...

Iso 9001 Dokümantasyon Sistemi Nasıl Kurulur?

Iso 9001 Dokümantasyon Sistemi Nasıl Kurulur?

Iso 9001 Dokümantasyon Sistemi nasıl kurulur? sürecine geçmeden önce ISO 9001 hakkında bilgi verelim daha sonra kapsamlı bir şekilde kurulum aşamasını açıklayalım. kalite yönetim sistemi olarak bilinen ve dünyada en çok uygulanan kalite ...

Yetkilendirilmiş Yükümlü Sertifikasının Kapsamı

Yetkilendirilmiş Yükümlü Sertifikasının Kapsamı

Yetkilendirilmiş Yükümlü Sertifikasının kapsamına göz atacak olursak, ülkemizin dış ticaret işlemlerine dinamizm elde edecek, Gümrük Uygulamalarının Kolaylaştırılması Mevzuatı tekrardan değiştirilerek 2014 yılında yayımlanmıştır. YYS ile...

Iso 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi

Iso 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi

ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi, İş hayatının en önemli kaynağı, bilgi ve bu bilgilerin teknolojik cihazlara iletilmesi ile elde edilen bilgi teknolojileri, hem iş hayatında hemde normal hayatta önemli bir yere sahip...

Iso 9001 Ve Iso 16949 Arasındaki Farklar Nelerdir?

Iso 9001 Ve Iso 16949 Arasındaki Farklar Nelerdir?

ISO 9001 tüm sektörlere uygulanabilir. ISO/TS 16949 ise Otomotiv Sektörüne Çalışan firmalara uygulanır. TS 16949 Kalite Yönetim Sistemi ISO 9001 sistemi üzerine kurulan Otomobil üreticilerinin özel isteklerini tanımlayan bir sistemdir. ...

KULLANICI GİRİŞİ

Kullanıcı Adınız

Şifreniz

Üye Ol Şifremi Unuttum

SİTE İSTATİSTİKLERİ
  • Konular (4.435)
  • Resimler (5.663)
  • Dokümanlar (1.934)
  • Üyeler (15.726)
WWW.SORHOCAM.COM

Başka yerde arama, tarıma dair aradığınız her ne varsa burada! Tarım Haberleri, bitki hastalıkları, zararlıları, gübreleme, ilaçlama ve daha fazlası...