ISO 27001 bilgi güvenliği yönetim sistemleri bir kuruluşun tüm ticari faaliyetleri sırasında ve karşılaştığı risk durumları karşısında kurulmalı, gerçekleştirilmeli, işletmeli, izlemeli, gözden geçirmeli, sürdürmeli ve geliştirmelidir. Bu nedenle ticari hacmi ne olursa olsun her kurumun bilgi güvenliğini sağlaması lazımdır.
ISO 27001 standardının bir gereği olarak PUKÖ modeli birtakım gereklilikler için kullanılır. Bunlar;
* Bilgi Güvenliği yönetim sistemi'nin kurulması ve yönetilmesi
* Bilgi güvenliğinin gerçekleştirilmesi ve işletilmesi
* İzlenmesi ve gözden geçirilmeli
Son olarak da sürekliliğinin sağlanması ve iyileştirimesi olarak tanımlanır. ISO 27001 standardı rekabet avantajı, karlılık, imaj, güvenlik, risk farkındalığı gibi durumlarda fayda sağlar. ISO 27001 bilgi varlıklarını ihtiyaca en uygun şekilde koruma altına aldığı gibi bilgi varlığına yönelik tehditlerden korumaktadır. Böylece iş sürekliliğini ve işten alından verimi de aynı ölçüde arttırır. Yaşayan ve kendini sürekli yenileyen bilgi güvenliği sistemi ISO 27001 bilgi güvenliği yönetim sistematiği ile mümkün olmaktadır.
Son Dakika › Basın Bültenleri › Iso 27001 Bilgi Güvenliği Yönetim Sistemi Prensipleri - Son Dakika
Masaüstü bildirimlerimize izin vererek en son haberleri, analizleri ve derinlemesine içerikleri hemen öğrenin.