Bizi Facebook ile takip edin
Bizi Instagram ile takip edin
Bizi Linkedin ile takip edin
Bizi Youtube ile takip edin
Bizi Tumblr ile takip edin
Bizi Pinterest ile takip edin
Bizi Google Plus ile takip edin
Menu

Kalite Politikası
ISO/IEC 27001:2005

  • +
  • -

ISO/IEC 27001:2005

 

ISO/IEC 27001:2005ISO/IEC 27001:2005 - Bilişim Teknolojisi - Güvenlik Teknikleri - Bilgi Güvenliği Yönetim Sistemleri Gereksinimler standardı,bir Bilgi Güvenliği Yönetim Sistemi’ni (BGYS) (ISMS - Information Security Management System) kurmak, geliştirmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için bir model oluşturmak amacıyla hazırlanmıştır. 


ISO/IEC 27001:2005 , bilgi güvenlik yönetim standardıdır. Bir dizi bilgi güvenlik yönetim gereksinimlerini tanımlar. Gereksinim bir ihtiyaç, beklenti ya da zorunluluktur. Çok çeşitli türden gereksinimler vardır. Bunların bazıları güvenlik gereksinimleri, sözleşmelere bağlı gereksinimler, yönetimsel gereksinimler, düzenleyici ya da yasal gereksinimleri içerir.

ISO/IEC 27001:2005 standardının amacı, bilgi güvenlik yönetim sistemi (BGYS) kurmak ve bakımını sürdürmektir. 

Bilgi Güvenliği Nedir ?

Bilgi güvenliği, aşağıdaki konularda bilginin korunmasını sağlar: 

• Gizlilik : Bilginin sadece erişim yetkisi verilmiş kişilerce erişilebilir olduğunun garanti edilmesi. 

• Bütünlük: Bilginin ve işleme yöntemlerinin doğruluğunun ve bütünlüğünün sağlanması. Yetkisiz kişilerce değiştirilememesi. 

• Erişebilirlik: Yetkilendirilmiş kullanıcıların, gerek duyulduğunda bilgiye ve ilişkili kaynaklara erişimine sahip olabileceklerinin garanti edilmesi. 

BGYS - Bilgi Güvenliği Yönetim Sistemi Nedir ? 

Bilgi Güvenliği Yönetim Sistemi, bilgi güvenliği kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sisteminin bir parçasıdır. Yönetim Sistemi, kurumsal yapıyı, politikaları, planlama etkinliklerini, sorumlulukları, uygulamaları, prosedürleri, süreçleri ve kaynakları içerir.