ISO 27001 Bilgi Güvenliği Yönetim Sistemi ( BGYS) ile ilgili bir şeyi netleştirelim – her şey bilgisayarlarla ilgili değil.
Günümüzde çoğu kuruluşun bilgilerinin büyük bir kısmını dijital olarak sakladığını söylemek doğrudur – ancak hepsini değil. Kendi iş yerinize bakın ve ne kadarının hala kağıt dosyalarda ve hatta insanların beyinlerinde saklandığına şaşıracaksınız! Bu verileri nerede saklanırsa saklansın yönetme şeklimiz, ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı kapsamındadır.
Bunu düşünün. Kuruluşunuzdaki kaç kişi bilgisayarlarının masaüstünde veya “Belgelerim” de dosya depoluyor? Veya çekmecelerindeki USB belleklerde? Bunun kontrolü sizde mi? Güvenli mi? Ve kaç tanesi defter veya kağıt parçası taşır?
ISO 27001 gibi bir Bilgi Güvenliği Yönetim Sistemi, bilgilerinizi güvende tutmanıza yardımcı olmayı amaçlamaktadır. Kuruluşunuzun verileri saklama ve yönetme şeklinin kontrolünü size veren bir politika ve prosedürler çerçevesidir. Risk değerlendirmesini ve önlemlerin uygulanmasını kolaylaştırır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemine göre denetim yaparken bulduğum bir şey, verilerin depolanması için bilişim teknolojilerine güvenme açısından yolun en aşağısında olan en ince kuruluşların bile tam olarak neye sahip olduklarını, ne kadar önemli olduğunu ve nasıl yapılacağını anlamakta genellikle çok zayıf olduklarıdır.
Gerçek şu ki, insanlar çoğunlukla kontrol edilmesi kolay olanı kontrol etmeyi seçiyor: otomasyon ve bilgisayarlı BT’nin “satın alınması” çok daha kolay ve kulağa “iyi eğitimli personelden” çok daha heyecan verici geliyor. Bununla birlikte, bugün bile insanlar genellikle herhangi bir sistemin en zayıf parçasıdır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi size bir yapı sağlar: risk değerlendirmeleri, tedavi planları, ideal kontrollerle ilgili iyi uygulamalar, bağlamın anlaşılması, ilgili tarafların ihtiyaçları, vb. ISO 27001 Bilgi Güvenliği Yönetim Sistemi yalnızca ihtiyacınız olduğunu düşündüğünüze değil, gerçekten ihtiyacınız olan şeye odaklamanıza yardımcı olur.
Öyleyse kimin ihtiyacı var? Bilgiye sahip herhangi bir kuruluş – bu hemen hemen herkes anlamına gelir, gerçekten. Ancak, işleri esas olarak BT tabanlı olanlar, sağlık sektöründekiler (insanların hassas, kişisel sağlık kayıtlarını idare edenler), Devlet ve Kamu sektörü ve büyük imaj bilincine sahip müşteriler için çalışanlar en çok ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile ilgilenme eğilimindedir. Bu sektörlerde iş yapma – onsuz iş için teklif veremezsiniz.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi’in popülaritesi artık bu sektörlerin ötesine yayılıyor. ISOQAR’da son zamanlarda güvenli imha yapanlar, vücut koruma şirketleri, bakımdaki çocuklar için taksi hizmeti verenler, mahkemeye katılan tanıklar veya sağlık randevularına giden insanlar dahil olmak üzere organizasyonları gözlemledik.
ISOQAR Türkiye ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nde UKAS akreditelidir.
