ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Nedir?
ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi, bilgi güvenliği yönetim sistemlerinin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi amacıyla oluşturulmuş uluslararası bir standarttır. Kuruluşların sahip olduğu bilgi varlıklarını koruma, güvenlik tehditlerine karşı önlem alma ve yasal düzenlemelere uyum sağlama süreçlerini sistematik ve kontrollü bir şekilde yönetmelerine yardımcı olur. ISO/IEC 27001:2013 standardı sayesinde bilgi bütünlüğü, gizliliği ve erişilebilirliği güvence altına alınır.
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi’ni Kimler Uygulayabilir?
ISO/IEC 27001 standardı, faaliyet gösterilen sektör fark etmeksizin bilgi güvenliğini sağlamak isteyen tüm kuruluşlar için uygundur. Finansal kuruluşlar, sağlık hizmetleri sunan kurumlar, eğitim kurumları, kamu kuruluşları ve özel şirketler bu standardı başarıyla uygulayabilir. Özellikle kişisel ve ticari verilerle çalışan firmalar için ISO/IEC 27001:2013 önemli bir avantaj sağlar.
ISO/IEC 27001 Belgesi Nasıl Alınır?
ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi belgesini alabilmek için öncelikle kuruluş bünyesinde bir bilgi güvenliği yönetim sistemi kurulmalı ve etkin şekilde uygulanmalıdır. Daha sonra akredite bir belgelendirme kuruluşu tarafından denetim süreci başlatılır. Bu denetimde, kurulan sistemin standarda uygunluğu detaylı olarak kontrol edilir. Yapılan değerlendirme sonucunda uygun bulunan kuruluşlara ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi sertifikası verilir.
Belge alma süreci genel olarak aşağıdaki adımlardan oluşur:
-
Mevcut durum analizi
-
Risk değerlendirmesi ve kontrol planlarının oluşturulması
-
İç denetim ve yönetimin gözden geçirmesi
-
Belgelendirme denetimi
ISO/IEC 27001:2013 Belgesinin Gerçekliği Nasıl Anlaşılır?
ISO/IEC 27001 belgesinin geçerliliğini ve gerçekliğini doğrulamak için belgelendirme kuruluşunun akreditasyon durumu ile belgenin sertifika numarası kontrol edilmelidir. Sertifika numarası kullanılarak belgelendirme kuruluşunun resmi web sitesi üzerinden doğrulama yapılabilir. Ayrıca uluslararası akreditasyon kurumları üzerinden de çapraz kontrol sağlanabilir.
ISO/IEC 27001 Belgesi Ne Kadar Süre Geçerlidir?
ISO belgesi üç yıl süreyle geçerlidir. Ancak bu süre boyunca belgenin geçerliliğini koruyabilmesi için her yıl düzenli olarak gözetim denetimleri yapılır. Bu denetimlerde sistemin etkinliği ve sürekli iyileştirme faaliyetlerinin uygulanıp uygulanmadığı kontrol edilir.
Üç yılın sonunda belgenin süresi dolduğunda yeniden belgelendirme yapılması gerekmektedir. Bu süreçte bilgi güvenliği yönetim sistemi yeniden denetlenir ve standarda uygunluğu teyit edilirse belge yenilenir.
Hatırlatma: Her yıl yapılması gereken gözetim denetimlerinin gerçekleştirilmemesi durumunda belgenin geçerliliği sona erer.
