ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sertifikası Nedir?

ISO 27001 sertifikasından bahsetmeden önce “Bilgi Güvenliği”nin ne anlama geldiğinin anlaşılması gerekir. Bilgi güvenliği; bilginin gizliliği, bütünlüğü ve ulaşılabilir olmasını içine alan kavramlar bütünüdür. Bu açıdan bakıldığında ISO 27001 Bilgi Güvenliği Yönetim Sistemi oluşturmak ve sertifikalandırmak; bir firma, şirket ya da kuruluş için bu kavramlar bütününün temel ilkelerini sağlamak demektir.  

Pekâlâ “Bilgi Güvenliği”nin temel ilkeleri nelerdir? 

Bu kavramı oluşturan temel ilkeler kısaca G-B-U (C-I-A) kısaltmaları ile ifade edilir. Bunlar: 

  • Gizliliğin korunması 
  • Bütünlük  
  • Ulaşılabilirlik olarak açılım gösterir.  

Gizliliğin korunması, en temel şekilde, sadece yetkilendirme matrisine uygun olarak yetkilendirilen kişilerce bilgiye ulaşmanın sağlanmasıdır. Bu kontrol ile bilginin gizliliği garanti altına alınır ve yetki sahibi olmayan hiçbir kimse bilgiye erişemez. Böylece gizliliğin ihlalinden kaçınılır. 

Bütünlük ilkesi ile bilginin ve bilgi işleme yöntemlerinin doğruluğu ve eksiksiz oluşu garanti altına alınır. Doğru ve eksiksiz bilgi ve bilgi işleme sürecinin korunmasını amaçlayan bütünlük ilkesi, Bilgi Güvenliği ilkelerinin ikinci aşamasını oluşturur. 

Ulaşılabilirlik ilkesi bağlamında, gerekli durumlarda yetkili personelin bilgiye ve bilgi işleme sürecine ulaşmasının garanti edilmesi sağlanır. Yetki matrisince görevlendirilmiş personel, bilgiye ulaşabilme noktasında bir engellemeyle karşılaşmamalıdır.  Ulaşılabilirlik ilkesi, bu durumun garanti altına alınması için şarttır. 

Yukarıda bahsedilen ilkelere göre, “ISO 27001 Belgesi Sertifikası Nedir?” şimdi onu görelim.  

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sertifikası; ihtiyaç duyan tüm kurum ve kuruluşların bilgilerinin gizlilik, bütünlük ve erişilebilirliklerini sağlamak için kurdukları Bilgi Güvenliği Yönetim Sisteminin, bağımsız belgelendirme kuruluşlarının yaptıkları denetimler sonucu, istenilen kriterlere uygun olduğunun kanıtlanmış hâlidir. Bu sertifikaya başvuruda bulunan kurum ve kuruluşların öncelikle, ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardına göre sistem kurmaları ve uygulamaları gerekmektedir. Standartlara uygun olarak kurulan sistem sonrasında, uluslararası boyutta tanınan ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi konusunda akreditasyona sahip kuruluşlara denetim yaptırılması ve yapılan denetimler sonucu başarılı sayılmaları gerekmektedir. Böylece bahsi geçen kurum, bilgi güvenliğinin sağlanmasına ilişkin sistematik bir uygulamaya sahip olduğunu resmî olarak kanıtlar.  

ISO 27001 Belgesi Sertifikası ne kadar süre boyunca geçerlidir? 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sertifikasıalındığı tarihten itibaren bir yıl boyunca geçerlidir. Belgenin yenilenmesi adına yapılacak denetlemeler öncesi gerekli görülen testler ve kontroller tamamlanmalıdır. 

Rasyotek İnsan Kaynakları Bilişim A.Ş. ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sertifikası 

Dijital dönüşümün öncüsü Rasyotek olarak biz, 2017 yılında almaya hak kazandığımız bu sertifika ile müşterilerimize bilgi güvenliği konusundaki hassasiyetimizi, uluslararası akreditasyon sunarak kanıtlıyoruz. Siber güvenlik ekibimiz tarafından yılda bir defa penetrasyon testi yapılıyor ve raporlaması sonucu; uluslararası akreditasyona sahip bağımsız denetleme kuruluşu raporumuzu inceliyor. Bu süreç uzun bir denetim ve raporlama içermektedir. Her sene hiçbir sıkıntı yaşamadan sürece uygun olarak ilerliyor ve yeterliğimizi belgeliyoruz. Bu belgeyle birlikte ISO 10012 Ölçme Yönetim Sistemi BelgesiISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi Belgesi ve ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi Belgesi de şirketimizin sahip olduğu yeterlilik belgelerinden yalnızca birkaçıdır. 

Önceki
Sonraki

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir