ISO 27001:2005 Bilgi Güvenliği Yönetim Sistemi
Standardı Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı, tüm kuruluş
türlerini (örneğin,ticari kuruluşlar, kamu kurumları, kar amaçlı olmayan
kuruluşlar) kapsar.Bu standart, dokümante edilmiş bir BGYSyi kuruluşun tüm
ticari riskleri bağlamında kurmak, gerçekleştirmek, izlemek, gözden geçirmek,
sürdürmek ve iyileştirmek için gereksinimleri kapsar.
Bağımsız kuruluşların ya da tarafların ihtiyaçlarına göre özelleştirilmiş
güvenlik kontrollerinin gerçekleştirilmesi için gereksinimleri belirtir.BGYS,
bilgi varlıklarını koruyan ve ilgili taraflara güven veren yeterli ve orantılı
güvenlik kontrollerini sağlamak için tasarlanmıştır.
ISO 27001 Yararları İç denetimlerinizin bağımsız bir şekilde sağlandığını
gösterir ve kurumsal yönetişim ve iş devamlılığı gereksinimlerini karşılar
.Geçerli yasa ve düzenlemelere uygun davranıldığını bağımsız bir şekilde
gösterirSözleşmeden doğan gereklilikleri karşılayarak ve müşterilerinize
bilgilerinin güvenliğine gösterdiğiniz özeni göstererek bir rekabet avantajı
sağlar.
Bilgi güvenliği işlemleriniz, prosedürleriniz ve belgeleriniz biçimlendirilirken
kurumsal risklerinizin gerektiği gibi tanımlandığını, değerlendirildiğini ve
yönetildiğini bağımsız bir şekilde doğrular.Üst yönetiminizin bilgilerinin
güvenliğine olan taahhüdünü kanıtlar Düzenli değerlendirme işlemi
performansınızı sürekli izlemenize ve geliştirmenize yardımcı olur İlgili
Standard
TS ISO/IEC 27001:2005 Bilgi teknolojisi Güvenlik Teknikleri
- Bilgi Güvenliği Yönetim Sistemleri |