ISO 27001 Sertifikamızı Yeniledik

Türk Standartları Ensitüsü’ne göre:

“Gü­nü­müz­de, sa­de­ce çalışan­la­rıy­la de­ğil, müşteri­le­ri, iş or­tak­la­rı ve his­se­dar­la­rıy­la bir­lik­te ta­nım­la­nan ku­rum­lar­da, bil­gi­nin giz­li­li­ği, bü­tün­lü­ğü ve ula­şı­la­bi­lir­li­ği­ne iliş­kin gü­ven or­ta­mı­nın ya­ra­tıl­ma­sı, stra­te­jik bir önem ta­şı­mak­ta­dır. Bil­gi gü­ven­li­ği­ni sağ­la­mak, tek­no­lo­jik çö­züm­ler­le bir­lik­te sağ­lam bir gü­ven­lik yö­ne­tim sis­te­mi­nin ku­rul­ma­sı ile müm­kün ola­bil­mek­te­dir. Et­kin bir bil­gi gü­ven­lik yö­ne­tim sis­te­mi­nin oluştu­rul­ma­sı ama­cıy­la ha­zır­lan­mış bir stan­darttır.”

ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmış olup Bilgi Güvenliği Yönetimi Sistemini oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser. Sürekli olarak bilginin güvenliğinin sorgulanması ve kontrol edilmesi gerekmektedir. Bilgi güvenliği, bilginin gizliliğinin, bütünlüğünün, kullanılabilirliğinin korunmasını hedefler:

• Gizlilik : Yalnızca erişim hakkı olan kişilerce ulaşılabilir olması,
• Bütünlük : Bilginin işletme yöntemlerinin bütünlük ve doğruluğunun sağlanması,
• Kullanılabilirlik: Yetkili kullanıcıların gereksinim duydukları her an erişebilmeleri.

TSE’ye göre ISO/IEC  27001 Bilgi Güvenliği Yönetim Sistemi’nin  kullanım sebepleri şunlardır:

• Kurumsal yönetim
• Bilgi güvenliğinin geliştirilmiş etkinliği
• Piyasada farklılaşma
• Üst yönetim ve müşteri gereksinimlerinin karşılanması
• Küresel kabul görmüş tek standart
• Bilgi güvenliği bilinci ile odaklanmış çalışanlar
• Yasal şartlara uyum
• Yeni gelişen tehdit ve açıklıklara hazırlıklı durmak
• Uygulamaya konmuş politika ve prosedürler ile belirlenmiş sorumluluk ve yetkiler
• Zayıflıkların saptanıp giderilmesi imkanı
• Üst yönetimin Bilgi Güvenliğini sahiplenmesi
• BGYS’nin bağımsız denetçilerce gözden geçirilmesi
• Ticari ortaklara ve müşterilere güven sağlaması
• Daha iyi güvenlik bilinci oluşması
• Diğer Yönetim Sistemleri ile kaynakların birleştirilmesi
• Sistemin başarısını ölçme mekanizması

İş sürekliliğinin sağlanması, bilgi güvenliği ve veri gizliliği konusundaki yasalara uyum sağlanması açısından önemli bir kriter olarak kabul edilmektedir.

Next4biz olarak bu sertifikamızı yenilediğimizi değerli paydaşlarımıza duyurmaktan memnuniyet duyuyoruz.

Gürkan Platin

Hacettepe Üniversitesi Yönetim ve Organizasyon mezunu olan Gürkan Platin, sırasıyla Mensan, Citibank, Garanti Bankası ve Kredi Kayıt Bürosu’nda çeşitli pozisyonlarda yöneticilik yapmıştır. Platin, 1996 yılından beri blog yazmaktadır ve makaleleri çeşitli ulusal ve uluslararası yayınlarda yayınlanmaktadır.