Iso 27001 Standardının Planlanması

İletişim ortamlarının gelişmesi ve bununla beraber insanların daha da bilinçlenmesi kitle iletişim araçların kullanılmasını yaygınlaştırmıştır. Ancak iletişim araçlarının bu denli kullanılmaya başlanması kurumların sahip olduğu bilgi varlıklarını koruma ihtiyacını da arttırmıştır. Bu yüzden ISO 27001 bilgi güvenliği yönetim sisteminin kurulmasını sağlayarak bilgi varlıklarının üst düzeyde güvence altına alınmasını gerçekleştirmiştir.

ISO 27001 standardını uygulamaya koyan bir kurum bilgi güvenliği politikası oluşturmalı ve üst yöneticiler tarafından onaylanmış olmalıdır. Oluşturulan politika kurumun bilgi güvenliği yönetimi ile ilgili prosedürlerini ve kurumsal yaklaşımını en iyi şekilde yansıtmalıdır. ISO 27001 ile bilgi güvenliği organizasyonu sağlanarak kurum içi ve 3. Kişilerle olan erişim güvenliği sağlanır. Kurum içinde uygulanacak olan güvenlik önlemleri aktif olarak desteklenmeli ve bilgi güvenliği ile ilgili amaçlar belirlenerek sorumlu kişilerin atanması gerçekleştirilir.

Bilgi sistemlerine 3. Kişilerin erişiminden dolayı kaynaklanacak tehlikelerin belirlenerek erişim hakkı verilecek ise gerekli önlemlerin de alınması ve güvenlik olaylarının çok hızlı bir şekilde raporlanması gerekmektedir. Bu nedenle kurum sisteminin ve servislerdeki güvenlik zafiyetlerini veya bunları kullanan tehditleri bildirmesi için resmi bir raporlama prosedürü oluşturulmasına dikkat edilmelidir. Ancak bu sayede istenilen bilgi güvenliği sağlanabilir.