|
 |
 |
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı bir işletmenin sahip olduğu her türlü bilginin korunmasına ve sürekliliğinin sağlanması için gerekli olan altyapı ihtiyaçlarını tanımlamak amacıyla hazırlanmıştır.
Bilgi ticari bir varlık gibi işletmekler için değer taşır. Bu nedenle de korunması gerekir. ISO 27001 Standardı, Bilgi Güvenliği Sistemini kurmak, işletmek, izlemek, gözden geçirmek ve sürekliliğini sağlamak için proses yaklaşımı modeline dayalı bir dizi uygulamaları kapsamaktadır. Bilgi güvenliğinden gizlilik, bütünlük ve erişebilirlik kavramları anlaşılır. Bilgi güvenliği, politikalar, uygulamalar, yöntemler, örgütsel yapılar ve yazılım fonksiyonları gibi bir dizi uygun denetimi gerçekleştirme aracılığıyla sağlanır. Bu denetimler, işletmenin belirli güvenlik hedeflerinin karşılandığını garanti altına almak için kurulmalıdır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardının ISO 9001:2008 Kalite Yönetim Sistemi tabanında kurulması ve uygulanması mümkündür. |
|
|
|
