Bilgi Güvenliği

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi

ISO 15504 – SPICE

ISO 15504 – SPICE

ISO 20000-1:2018 Bilgi Teknolojileri Hizmet Yönetim Sistemi

ISO 20000-1:2018 Bilgi Teknolojileri Hizmet Yönetim Sistemi

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ 

Bilgi, tüm kuruluşların gerçekleştirdiği süreçlerin en temel girdisidir. Süreçlerin gerçekleştirilmesi için ihtiyaç duyulan bilgiler, sürece girdi olarak dahil edilir, süreçte kullanılır, işlenir ve sürecin çıktısı olarak yeni bilgiler oluşmasına neden olur.

Kuruluşlar, süreçlerini gerçekleştirirken yeni bilgiler öğrenirler ve “öğrenen organizasyon” olarak faaliyetlerini sürdürürler. Yeni öğrenilen bilgilerin kalıcı olması için, dokümante edilerek “Kurumsal Bilgi” haline dönüşmesini sağlarlar. Kurumsal Bilgi, süreçler uygulandıkça sürekli gelişir, büyür ve kuruluşun da sürdürülebilir büyümesine katkı sağlar. Kurumsal Bilgilerin muhafaza edilmesi de önemli bir ihtiyaç haline gelir.

Kurumsal bilginin muhafaza edilmesi için BGYS’nin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesinde ISO 27001:2013 standardı kuruluşların temel kılavuzudur.

BGYS’nin benimsenmesi, kuruluş için stratejik bir karardır. BGYS’nin kurulması ve uygulanmasında kuruluşun büyüklüğü, yapısı, bilgi işlem altyapısı, personel sayısı ve aşağıdaki gereksinimler etkilidir;

  • Kuruluşun genel iş stratejisi ve hedefleri dikkate alınarak kuruluşun bilgi güvenliğiyle ilgili risk değerlendirme sonuçları,
  • Kuruluşun müşterileri, ticari ortakları, tedarikçileri, sosyo-kültürel çevresi ve diğer ilgili taraflara karşı bilgi güvenliğiyle ilgili yasal mevzuat şartları ve taahhüt ettiği sözleşme şartları,
  • İlgili iç ve dış tarafların bilgi güvenliği gereksinimlerini karşılama kabiliyetinin değerlendirilmesi,
  • Kuruluşun bilgi işleme, saklama, iletişim ve arşivleme faaliyetlerini desteklemek üzere geliştirilmiş ilkeler, hedefler ve iş gereksinimleri.

Bilgi güvenliği, aşağıdaki 3 temel sac ayağının sağlanmasıyla mümkün hale gelir;

  • Gizlilik (Confidentiality); Bilginin yetkisiz kişiler, varlıklar ya da prosesler tarafından erişilememe özelliği,
  • Bütünlük (Integrity); Varlıkların doğruluğunu ve tamlığını koruma veya bozulması durumunda tespit edebilme özelliği,
  • Erişebilirlik (Availability); Yetkili bir kişi tarafından gerektiğinde erişilebilir ve kullanılabilir olma özelliği.