Iso 27001 Standardı ile İlgili Temel Kavramlar

Günümüzde kurumların faaliyet ve sürekliliği için sahip olduğu bilginin gerekli önlemler kapsamında korunması ve yönetilmesine ihtiyaç duyarlar. Bunu da ISO 27001 bilgi güvenliği yönetim sistemi kurularak gerçekleştirilebilir.  Bilgi güvenliği yönetim sistemi kurumların ihtiyaçlarını tanımlayan denetlenebilir bir standart olarak karşımıza çıkmaktadır. ISO 27001 her kurumun risk yönetimi, risk işleme planlarını, görevler, yükümlülükler, iş devamlılığın organizasyonu ve herhangi bir acil durum karşısında gereken yapılanmanın hazırlanması ve bunların uygulaması yapılırken kayıtlarının da tutulması gerektiren standart olarak kabul edilmiştir.

Bilgi güvenliği yönetim sistemini gerçekleştirerek bilgi güvenliği kurulabilir, işletilebilir, gözden geçirilebilir, iş riski yaklaşımına dayalı tüm yönetim sisteminin belkemiğidir. ISO 27001 ile ilgili bazı kavramlar ise bilgi güvenliğini daha iyi anlamak açısından önem taşımaktadır. Bu açıdan;

Risk analizi: Kaynakları belirlemek ve risk tayin etmek amacıyla bilginin sistematik kullanımı

Risk değerlendirme: Risk analizi ve risk derecelendirmesini kapsayan tüm proses

Risk yönetimi: Riskle ilgili olarak kurumun kontrol altında tutulması kapsamındaki koordineli etkinlikler

Risk derecelendirme: Riskin tayin edilerek risk kriterleri ile karşılaştırılması

Risk işleme: Riski değiştirmek için gerekli önlemlerin seçilmesi prosesidir

iso 27001 hakkında daha detaylı bilgi için sealcert.com.tr adresini ziyaret edin