English | Türkçe
ISO/IEC 27001:2005 Bilgi Güvenliği Yönetim Sistemi

Günümüzde, özellikle bilgi hırsızlığının yaygınlaştığı bu dönemde ISO (International Organization for Standardization) en son standartlarından biri olan ISO 27001 bilgi güvenliği yönetim sistemi standardını yayınlamıştır. Bu standardın amacı kurumların bilgi altyapılarını (varlıklarını) belirleyerek, olası tehlikelerin (riskler) analizinin yapmaları, bu risklerin oluşması durumunda hangi kontrolleri uygulayacaklarına ve hangi kontrolleri uygulamayacaklarına karar vermelerini sağlamaktadır.

Son dönemlerde kamu kurumları ile özel sektör firmaları tedarikçilerinin bu yönetim sistemine sahip olmalarını zorunlu kılmaya başlamışlardır.



Bilgi güvenliği, yazılı, sözlü, elektronik ortam gibi farklı ortamlardaki bilginin gizlilik, bütünlük ve erişebilirlik bakımından güvence altına alınması ve bu güvence durumunun sürekliliğinin sağlanmasıdır.

Bilgi sistemlerinin hayata geçmesiyle ortaya çıkan depolama ve işleme imkânlarının artması, izinsiz erişimler, bilginin yetkisiz imhası, yetkisiz değiştirilmesi veya yetkisiz görülmesi ihtimallerinin artması gibi hususlar nedeniyle bilgi güvenliği kavramı gündeme gelmektedir.



Bilgi hangi biçime girerse girsin veya ne tür araçlarla paylaşılır veya depolanır olursa olsun, her zaman uygun bir şekilde korunmalıdır. Bilgi sistemlerinin çoğu, bilgi saklanırken, paylaşılırken, gönderilirken güvenlik kaygıları düşünülerek tasarlanmamıştır. Kurumların sahip oldukları bilgi doğru tasarlanmamış sistemler nedeniyle pek çok çeşitli tehditlere karşı açık durumdadır.



ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimleri tanımlayan tek uluslararası denetlenebilir standarttır.

ISO/IEC 27001, dünyanın hangi bölgesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir. BT taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir. Müşterilere bilgilerinin koruma altında olduğunun taahhüt edilmesini sağlar.

Alt Başlıklar
Haberler
Yeni Makine Emniyeti Yönetmeliği 2006_42_EC
Yeni Makine Emniyeti Yönetmeliği 2006_42_EC.

95_16_EC Asansör Yönetmeliği'ndeki Değişiklikler
95_16_EC Asansör Yönetmeliği'ndeki Değişiklikler.

Paslanmaz Çelik Metal Bacalarda CE Markalama
Tek Ve Çift Cidarlı Metal Bacalarda EN Standartları Uyarınca CE Markalama Hizmeti.

Endüstriyel Mutfak Cihazlarında Tasarım & Ar-Ge
Ar-Ge & Test – Belgelendirme Tecrübeli Mühendislerin Rehberliğinde; Tasarım & Ar-ge Danışmanlığı ve Mühendislik Desteği.

Brezilya İthalat Ve İhracatlarında Gözetim Hizmeti
Brezilya İthalat Ve İhracatlarında Gözetim Hizmeti.

KAYGILANACAK KADAR VAKİT YOK!
Genç Makine Mühendislerine Ve Adaylarına Güncel Tavsiyeler....

Libya İhracatları Öncesi Gözetim Faaliyetleri
Libya İhracatları Öncesi Gözetim Faaliyetleri.

Çin İthalat Ve İhracatları İçin Gözetim'e Başladık
Çin İthalat Ve İhracatları İçin Gözetim'e Başladık.

Makine Yönetmeliği Harmonize Standartlar Revizyonu
Makine Yönetmeliği Harmonize Standartlar Revizyonu.

Mail List
Maillistemize üye olarak firmamız hakkında son gelişmelerden haberdar olabilirsiniz.