Bir kuruluşun sadece teknik önlemlerle bilgi güvenliğini ve iş sürekliliğini korumasının mümkün olmadığı, bunun yanı sıra BGYS gibi bir takım önlem ve denetimlerin sağlanması gerektiği konusu tüm dünyada kabul edilmiş bir yaklaşımdır. BGYS çerçevesinde oluşturulacak güvenlik politikalarına üst yönetim ve tüm çalışanların destek vermesi ve tavizsiz bir şekilde uygulaması gerekmektedir. Ayrıca işbirliğinde bulunulan tüm kişi ve kuruluşların da bu politikalara uygun davranması güvenliği artırıcı bir faktördür.
ISO 27001 Sistemi’nin Sağladıkları;
- Tehdit ve risklerin belirlenerek etkin bir risk yönetiminin sağlanması.
- Kurumsal prestijin korunması ve artısı
- İş sürekliliğinin sağlanması.
- Bilgi kaynaklarına erişimin denetlenmesi
- Personelin, yüklenicilerin ve alt yüklenicilerin güvenlik konusunda farkındalık düzeyinin yükseltilmesi ve önemli güvenlik konularında bilgilendirilmesi.
- Otomatik ve elle yönetilen sistemlerde, duyarlı bilgilerin uygun bir şekilde kullanıldığının garanti altına alınması amacıyla gerçekçi bir kontrol sistemi kurulması.
- Bilgi varlıklarının bütünlüğünün ve doğruluğunun sağlanması.
- Personelin, müşterilerin ve yüklenicilerin görevlerini yerine getirirken, bilgi sistemleri kaynaklarını kotu amaçlı olarak kullanma ve/veya kaynakları suiistimal etmelerinin engellenmesi.
- Bilgi varlıklarının gizliliğinin korunması
- Personelin, başkaları tarafından yapılabilecek olan suiistimal ve tacizlere karşı zan altında kalmasının engellenmesi.
- Duyarlı bilgilerin uygun bir şekilde üçüncü taraflara ve denetmenlere açık olmasının sağlanması.
ISO 27001 KİMLERE GEREKLİDİR
ISO/IEC 27001, hangi ülkeden veya hangi sektörden olursa olsun büyük-küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir.
ISO/IEC 27001, BT barındırma, Telekom, internet ve servis şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir; müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.