ISO 27001 Bilgi Güvenliği Yönetim Sisteminin; herhangi bir büyüklükte ya da faaliyette farklı kuruluşlar için uygulanabilir bir standarttır. ISO 27001 standardının amacı, kuruluşların bilgilerini sistematik, uygun bir şekilde korumaktır.
ISO 27001 standardına sahip kuruluşlar faaliyet alanlarına göre ortaklarına ya da müşterilerine bilgi güvenliklerini sağlayabildiklerini ispatlayabilirler. Uluslararası geçerli olan ISO 27001 Bilgi Güvenliği Yönetim Sistemi farklı kuruluşlarca tanınır bir sertifikadır.
ISO 27001 Bilgi Güvenliği Yönetim Sisteminin 3 güvenlik hedefi vardır:
- Gizlilik
- Bütünlük
- Erişebilirlik
ISO 27001 Bilgi Güvenliği Yönetim Sistemi uygulanırken şu sorular sorulmalıdır;
- Kuruluşun bilgi güvenliği açısından beklentileri nelerdir?
- Bilgi güvenliği açısından riskler nelerdir?
- Belirlenen risklerin kontrol altında tutulması ve beklentileri karşılamak için hangi yöntemler kullanılmalıdır?
- Uygulanan kontrollerin yeterliliği düzenli ve sürekli olarak kontrol ediliyor mu?
- Bilgi Güvenliği Yönetim Sisteminin iyi çalışmasını sağlamak için sürekli olarak iyileştirmeler yapılıyor mu?
