ISO 27001
Kisaca
ISO / IEC 27001, son sürümü 2013 yilinda yayinlanan ISO / IEC 27000 standart ailesinin bir parçasi olan bir bilgi güvenligi standardidir ve o zamandan beri birkaç küçük güncellemeyle.
BILGI GÜVENLIGI YÖNETIM SISTEMI
ISO 27001 Bilgi Güvenligi Yönetim Sistemi Nedir?
Bilgi bir kurumun is sürekliligini saglamasinda en önemli degerlerinden birisidir. Birçok varligin kaybedilmesi durumunda telafisi mümkün iken kaybedilen bilginin parasal bir karsiligi yoktur. Bu sebeple degisen ve gelisen günümüz kosullarinda bilginin önemi ve korunmasi gerekliligi de giderek artmaktadir. Bilgi; yazi ile elektronik ortamlarda, sözle, çalisanlarin hafizalarinda ve daha birçok biçimde kullanilabilir ve saklanabilir. Teknolojik gelismeler sebebi ile de bu kullanim biçimlerinin birçogu zamanla kullanilmayabilir ya da degisebilir. Iste bu degisim ve gelisimden dolayi sürekli olarak bilginin güvenliginin sorgulanmasi ve kontrol edilmesi gerekmektedir. Bilgi güvenligi, bilginin gizliliginin, bütünlügünün, kullanilabilirliginin korunmasidir.
ISO 27001 Bilgi Güvenligi Yönetim Sistemi, kurumsal bilgi güvenliginin saglanmasinda insanlari, süreçleri ve bilgi sistemlerini içine alan ve üst yönetim tarafindan desteklenen bir yönetim sistemidir. Bilgi varliklarini korumak ve ilgili taraflara güven veren, yeterli ve orantili güvenlik kontrollerini saglamak için tasarlanmistir. ISO 27001 Bilgi Güvenligi Yönetim Sistemi, kurumsal yapiyi, politikalari, planlama faaliyetlerini, sorumluluklari, uygulamalari, prosedürleri, prosesleri ve kaynaklari içerir.
ISO 27001 Neden Gereklidir?
Bir kurulusun sadece teknik önlemlerle bilgi güvenligini ve is sürekliligini korumasinin mümkün olmadigi, bunun yani sira BGYS gibi bir takim önlem ve denetimlerin saglanmasi gerektigi konusu tüm dünyada kabul edilmis bir yaklasimdir. BGYS çerçevesinde olusturulacak güvenlik politikalarina üst yönetim ve tüm çalisanlarin destek vermesi ve sekilde uygulamasi gerekmektedir. Ayrica isbirliginde bulunulan tüm kisi ve kuruluslarin da bu politikalara uygun davranmasi güvenligi artirici bir faktördür.
ISO 27001 Bilgi Güvenligi Yönetim Sistemi'nin Faydalari Nelerdir? Dogru, güvenilir ve geçerli bilgiler saglar. Fazladan is yükü ve gereksiz zaman kaybinin önüne geçer. Riskleri minimize eder.
Is sürekliligi saglar.
Bilgi varliklarinin gizliliginin korunmasini saglar. Kurulus genelinde, bilgi sistemleri ve zayifliklarin nasil korunacagi konusundaki farkindaligi artirir. Bilginin ve metotlarinin dogrulugunun ve bütünlügünün korunmasi, içeriginin degismemesi saglanir. Yasal taraflarin zorunlu kildigi kriterler saglanmis olur. Bilgi varliklarina erisim korunur. Kurumsal sayginlik korunur. Rekabet avantaji saglar.
ISO 27001 Kimleri Ilgilendirir? ISO 27001, dünyanin hangi ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluslara uygundur. Bu standart, finans, saglik, kamu ve bilgi teknolojileri sektörleri gibi büyük öneme sahip oldugu alanlarda özellikle gereklidir. ISO 27001, bilgi teknolojileri taseron sirketleri gibi bilgiyi baskalari adina yöneten kuruluslar için de oldukça önemlidir. Müsterilere bilgilerinin koruma altinda oldugu güvencesini vermek için kullanilabilir. ISO 27001 alma zorunlulugu olan sektörler sunlardir:
Görev sözlesmesi imzalayan firmalar
Imtiyaz sözlesmesi imzalayan firmalar
Uydu haberlesme hizmeti veren firmalar
Altyapi isletmeciligi hizmeti veren firmalar
Sabit telefon hizmeti veren firmalar
GMPCS mobil telefon hizmeti veren firmalar
Sanal mobil sebeke hizmeti veren firmalar
Internet servis saglayicilari
Hava tasitlarinda GSM 1800 mobil telefon hizmeti veren firmalar
E-fatura özel entegratör yetkisi almak isteyen firmalar
Gümrük isleri kolaylastirma yetkisi almak isteyen ihracatçi firmalar
Elektronik haberlesme sebekesi saglayan ve alt yapisini isleten firmalar
Bilisim sektöründe faaliyet gösteren ve kamu ihalelerine giren yazilim, donanim ve entegratör firmalar
ISO 27001 Belgesi Nerelerde Zorunludur?
26.12.2014 tarihli ve 29217 sayili Resmi Gazete'de yayimlanan degisikliklerle, Enerji Piyasasi Düzenleme Kurumu (EPDK), Petrol, Elektrik, Dogalgaz Piyasasi'ndaki firmalar için ISO 27001 Bilgi Güvenligi Yönetim Sistemi belgesine sahip olmayi zorunlu hale getirmistir. Detaylar için tiklayiniz. T.C. Gümrük ve Ticaret Bakanligi tarafindan, 10 Ocak 2013 tarihli Resmi Gazete'de yayimlanan Gümrük Islemlerinin Kolaylastirilmasi Yönetmeligi kapsaminda hayata geçirilen, Yetkilendirilmis Yükümlü statüsü; gümrük yükümlülüklerini yerine getiren, mali yeterlilige ve güvenlik standartlarina (ISO 27001 ve ISO 9001) sahip firmalara veriliyor.
Gelir Idaresi Baskanligi - Denetim ve Uyum Yönetimi Daire Baskanligi'nin Nisan 2015 tarihli e-Fatura Uygulamasi Özel Entegrasyon Kilavuzu'nda, e-Fatura hizmeti verecek özel entegratör firmalara ISO 27001, ISO 22301 ve ISO 20000 belgeleri alma zorunlulugu getirildigi bildirilmektedir.