
ISO 27001 Bilginin Sınıflandırılması
ISO 27001 Bilginin Sınıflandırılması
ISO 27001 Bilginin Sınıflandırılması
1.Bilginin Sınıflandırılması1.Halka Açık (Public);
Kuruluşun unvan adres vergi dairesi gibi sicil bilgileri, sunulan ürün/hizmetler, fiyat listeleri, ISO 9001 Belgesi, ISO 27001 Belgesi gibi sahip olunan sertifikalar, pazarlama tanıtım materyalleri gibi bilgileri bu sınıfta değerlendirilebilir. Bu bilgiler herhangi bir gizlilik içermez, genel kullanıma açılabilir, hatta web sitesinde tüm tarafların erişimine de açılabilir.
2.Dâhili Kullanım (Internal Use Only);
Tüm şirket çalışanları tarafından kullanılan ancak dışarıya açık olmayan bilgilerdir. Organizasyon Şeması, İç Denetim Prosedürü, DÖFİ Prosedürü, Dâhili Telefon Listesi gibi bilgiler bu sınıfta değerlendirilebilir.
3.Gizli (Confidential);
Kuruluş içindeki bir ya da iki bölüm tarafından bilinen, tüm çalışanlarla paylaşılmayan gizlilik derecesi yüksek bilgi varlıkları bu sınıfta değerlendirilir. Ürün Teknik resimleri, Makine/Kalıp Sicil Kartları, İmalat Programları, Müşteri Siparişleri gibi bilgileri bu sınıfta değerlendirilebilir.
4.SIR (Top Secret);
Bu bilgiler en üst seviyedeki gizlilik ihtiyacı olan bilgi varlıklarıdır. Kuruluş içinde sadece birkaç yetkili tarafından bilinen bu bilgilerin paylaşılması, taşınması hatta üzerinde tartışılması özel kurallara bağlıdır. Özel formülasyon içeren arge faaliyetleri, organizasyonel yapılanmaya dair projeler, yeni projeler için hazırlanan fizibilite raporları, özel strateji raporları gibi sadece belirlenmiş yetkililer dışında erişimi engellenmesi gereken bu bilgiler sır olarak nitelendirilebilir ve bu sınıfta değerlendirilebilir.