Şirketimiz ISO 9001:2008 Kalite Belgesinden sonra ISO/IEC 27001:2005 Bilgi Güvenliği Yönetim Sistemi çalışmalarına da başlamıştır.
ISO/IEC 27001:2005 kuruluşların sertifikalandırılabilceği bir üçüncü taraf denetlenebilir bir standarttır. Temel olarak ISO 9001 ve ISO 14001’in de dayandığı Planla – Uygula – kontrol et – iyileştirme döngüsüne dayanmakla birlikte bilginin elde edilebilirliği, bütünlüğü ve gizliliği ile ilgili risklerin belirlenmesi ve risk değerlendirme ile iş etkilerine dayanmaktadır.
ISO/IEC 27001:2005 standardı ilgili taraflara ait bilgilerin bütünlüğü, elde edilebilirliği ve gizliliğinin sağlanması ile ilgili tedbirlerin alınmasını amaçlar. İlgili taraflar arasında müşteriler, çalışanlar, ticari ortaklar ve genel olarak toplumun ihtiyaçları da vardır.
ISO/IEC 27001:2005 standardı aşağıdakileri kapsar :
-
Kapsam
-
Normatif referanslar
-
Terimler ve Tanımlar
-
Bilgi güvenliği yönetim sistemi
-
Yönetim sorumluluğu
-
Bilgi güvenliği yönetim sistemi gözden geçirme
-
Bilgi güvenliği yönetim sistemi iyileştirme
Bilgi güvenliği, politika, proses, prosedür, kuruluş yapısı, donanım ve yazılım fonksiyonlarınıda içeren bir çok önlemin uygun şekilde belirlenmesi ve uygulanması ile gerçekleştirilir. ISO/IEC 17799:2005 standardı, bir kuruluştaki bilgi güvenliği yönetim sisteminin başlatılması, uygulanması, sürdürülmesi ve iyileştirilmesi ile ilgili klavuzları ve genel prensipleri belirler ve aşağıdakileri içerir.
-
Güvenlik politikası
-
Bilgi güvenliği organizasyonu
-
Varlık yönetimi
-
İnsan kaynakları güvenliği
-
İletişim ve uygulama yönetimi
-
Erişilebilirlik kontrolü
-
Bilgi sistemleri alma, geliştirme, sürdürme
-
Bilgi güvenliği olay yönetimi
-
İş sürekliliği yönetimi ve Uygunluk