TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ

Bilgi, kurulus için degeri olan ve bu nedenle korunmasi gereken bir varliktir.
Bilgi güvenligi, ticari sürekliligi saglamak, ticari kayiplari en aza indirmek ve ticari firsatlarin ve yatirimlarin dönüsünü en üst seviyeye çikartmak için tehdit alanlarindan korur.
Bilgi Kâgit üzerine yazilmis ve basilmis, elektronik olarak saklanmis, posta yoluyla veya elektronik imkânlar kullanilarak gönderilebilir veya karsilikli konusma sirasinda sözlü olarak ifade edilebilir. 
Bilgi hangi biçimi alirsa alsin her zaman uygun bir sekilde korunmalidir. 
TS ISO/IEC 27001 BILGI GÜVENLIGI YÖNETIM SISTEMI  
Gizlilik: Bilgiye sadece yetki verilmis kisiler tarafindan erisilebilir oldugunu garanti etmek. 
Bütünlük: Bilginin ve isleme yöntemlerinin dogrulugunu ve bütünlügünü temin etmek. 
Elverislilik: Yetkili kullanicilarin, gerek duyuldugunda bilgiye ve iliskili kaynaklara erisebileceklerini garanti etmek. 

TS ISO/IEC 27001 BILGI GÜVENLIGI YÖNETIM SISTEMININ Faydalari

  • Isin devamliligini saglar.
  • Müsterinin güveni kazanilir.
  • Yasal mevzuatlara uyulmus olunur.
  • Bilgi sistemlerini ve aglari, bilgisayar destekli sahtekârlik, casusluk, sabotaj ile yangin ve sel gibi tehdit ve tehlikelerden korur.
  • Yüksek prestij saglar
  • Bilgiyi bir sistem sayesinde korur, tesadüfe birakmaz.

TS ISO/IEC 27001 BILGI GÜVENLIGI YÖNETIM SISTEMI

Standardin Ana Maddeleri
0.1 Genel
0.2 Proses yaklasimi 
0.3 Diger yönetim sistemleriyle uyumluluk 
1 Kapsam
1.1 Genel
1.2 Uygulama 
2 Atif yapilan standardlar ve/veya dokümanlar
3 Terimler ve tarifleri 
3.1 Varlik 
3.2 Kullanilabilirlik
3.3 Gizlilik 
3.4 Bilgi güvenligi
3.5 Bilgi güvenligi olayi
3.6 Bilgi güvenligi ihlal olayi 
3.7 Bilgi güvenligi yönetim sistemi
3.8 Bütünlük
3.9 Artik risk
3.10 Riskin kabulü 
3.11 Risk analizi
3.12 Risk degerlendirme
3.13 Risk derecelendirme
3.14 Risk yönetimi 
3.15 Risk isleme 
3.16 Uygulanabilirlik bildirgesi 
4 Bilgi güvenligi yönetim sistemi
4.1 Genel gereksinimler 
4.2 BGYS’nin kurulmasi ve yönetilmesi 
4.3 Dokümantasyon gereksinimleri
5 Yönetim sorumlulugu 
5.1 Yönetimin bagliligi
5.2 Kaynak yönetimi 
6 BGYS iç denetimleri 
7 BGYS’yi yönetimin gözden geçirmesi
7.1 Genel
7.2 Gözden geçirme girdisi
7.3 Gözden geçirme çiktisi
8 BGYS iyilestirme 
8.1 Sürekli iyilestirme
8.2 Düzeltici faaliyet
8.3 Önleyici faaliyet