• ISO 27001 ve Bilgi Güvenliği

Bilgi güvenliği, bilgilerin izinsiz bir şekilde kullanılmasını, değiştirilmesini veya mevcut bilgilerin hasar görmesini çeşitli yollarla engellenmesi işidir. Bu tür güvenlik önlemleri şirketlerin mevcut durumunu koruması açısından son derece önemli bir husustur.

Bilgi hırsızlığı veya başka bir tabirle bilgilerin izinsiz kullanımı, mahremiyetin ve bütünlülüğün korunması durumuna ters düştüğü için devlet tarafından da suç sayılmaktadır. Bilgi güvenliliği bir şirketin prestiji açısından çok önemlidir. Örnek vermek gerekirse çok prestijli bir firmayla ilgili şirket bünyesinde gizli tutulan finansal bir bilginin aynı firma müşterileri tarafından öğrenilmesi durumunda şirket prestij kaybı yaşayacak, müşetilerin firmaya olan güvenleri sarsılacaktır.

Örnekte anlatıldığı gibi bilgi güvenliği firmanın her cephesinde son derece etkili bir durumdur. Bilgi güvenliliğinin sağlanması çeşitli yollarla yapılabilir. Türk Standartları Enstitüsü (TSE) tarafından Türkçe?ye çevrilerek yayınlanan TS ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardı, bilgi güvenliği hususunu üç kısma ayırır ve inceler:

Gizlilik: Mevcut bilgilerin izinsiz bir şekilde kullanılmasını engelleme durumu. Bütünlük: Bilgilerin ve mevcut dosyaların eksiksiz, tam, tutarlı ve doğru olması. Kullanılabilirlik: Bilgilere yetkililerce ihtiyaç duyulduğunda erişilebilir olması.

Artan bilgisayar kullanımı sonucunda bilgilerin korunması gittikçe güç bir duruma gelmekte ve bu durum her firmayı ilgilendirmektedir. Daha çok olumsuz yönde, daha doğru tabirle riskli yönden ilgilendiren bu gelişmeler için gereken önlemlerin alınması ilgili firmaların lehine bir atılım olacaktır. Bilgi Güvenliği Yönetim Sistemi (BGYS) kullanan firmalar bu önlemi almış ve bilginin korunması veya devamlılığı konusunda atılım gerçekleştirmiş sayılırlar.

 Bilgi Güvenliği Yönetim Sistemi ile firma bünyesindeki bilgilerin dışarı sızdırılmasını ve bilginin içeriğinin izinsiz bir şekilde değiştirilmesini engeller. Bir firma Bilgi Güvenliği Yönetim Sistemi (BGYS) kullanıyorsa o firmada risk analizi, risklere karşı alınan önlemler ve iç denetimler gibi faaliyetler düzenli bir şekilde yapılıyor demektir.

  • Haberler

  • ISO/IEC 27006:2015 STANDARDI GEÇİŞİ
    • 26
    •  Eylül 2017
    • ISO/IEC 27006:2015 BGYS Tetkik ve Belgelendirilmesini Yapan Kuruluşlar İçin Şart... Devamı ISO/IEC 27006:2015 STANDARDI GEÇİŞİ
  • TÜRKAK Belge Doğrulama Sistemi (TBD
    • 30
    •  Mayıs 2017
    • TÜRKAK (Türk Akreditasyon kurumu) tarafından akredite edilmiş olan kuruluşlara i... Devamı TÜRKAK Belge Doğrulama Sistemi (TBD
  • ORTAKLIK YAPISI DEĞİŞİKLİĞİ
    • 28
    •  Eylül 2017
    • Tüm ilgili tarafların dikkatine;Firmamızın ortaklık yapısında aralık 2016 tarihi... Devamı ORTAKLIK YAPISI DEĞİŞİKLİĞİ
  • DÖKÜMANTASYON VE WEB SİTESİ DEĞİŞİK
    • 6
    •  Şubat 2017
    • Revize olan standartlar ve firmamızın gelişen ticari yapısı web sitemizde ve dök... Devamı DÖKÜMANTASYON VE WEB SİTESİ DEĞİŞİK
  • ISO/IEC 17021-1:2015 STANDARDI GEÇİ
    • 10
    •  Ocak 2017
    • "ISO/IEC 17021-1:2015 Uygunluk Değerlendirmesi - Yönetim Sistemlerinin Tetkikini... Devamı ISO/IEC 17021-1:2015 STANDARDI GEÇİ
  • YASAL STATÜ ve ORTAKLIK YAPISI DEĞİ
    • 10
    •  Ocak 2017
    • Bugüne kadar SEAL ULUSLARARASI BELGELENDİRME ve EĞT.HZM.LTD.ŞTİ. olarak ticari f... Devamı YASAL STATÜ ve ORTAKLIK YAPISI DEĞİ