ISO 27001 Belgesi Bilgi Güvenliği Yönetim Sistemi kaynak ortaya çıkışını anlatalım. Uluslar arası Standartlar Örgütü tarafından kurumların bilgi güvenliğini sağlamaları için bilgi varlıklarının risk analizlerinin yapılarak kurum veya kurumuz ile bağlantısı bulunan kurumların tam bilgi güvenliği ilkesine göre bilginin güvence altına alınmasını sağlayan Yönetim Sistemi standardıdır. Bilgi Güvenliği Yönetim Sistemi ISO 27001 ISO yani Uluslar arası Standartlar Örgütü tarafından ilk kez 2005 yılında yayınlandı.
ISO 27001 BELGESİ
İşletmenizde kurumuş olduğunuz Bilgi Güvenliği Yönetim Sistemi standardının Ulusal veya uluslar arası alanda akredite olmuş bir ISO 27001 belgelendirme kuruluşu tarafından yapılan ISO 27001 belgesi denetimini başarı ile tamamlayarak belgelendire bilirler.
ISO 27001 Belgesi ISO yani uluslar arası standartlar örgütü tarafından yayınlanan bir standarttır. Bu nedenle akreditasyon örgütleri ISO 27001 belgelendirmesi yapabilmesi için bağımsız ve tarafsız belgelendirme denetimi yapan ISO 17021 Standardında akredite olmuş belgelendirme kuruluşlarını akredite etmektedirler.
Türkiye’ de TURKAK yani Türk Akreditasyon Kurumu tarafından ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi denetimleri yaparak ISO 27001 belgesini TURKAK logolu olarak verebilmektedirler. Yalnız Uluslar arası alanda akredite olmuş kuruluşlar örneğin UKAS akreditasyonuna sahip bir belgelendirme kuruluşunun düzenlemiş olduğu ISO 27001 belgesine TURKAK akreditasyon inceleme formu düzenlememektedir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standart ISO yani Uluslar arası Standartlar Örgütü ve IEC Uluslararası Elektroteknik Komisyonu kurumları tarafından yayınlana bir standart olduğundan bu standardın adı ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi olarak belirlenmiştir.
Ülkemizde TSE yani Türk Standartları Enstitüsü ISO yani Uluslar arası Standartlar Örgütüne 1955 Yılında IEC yani Uluslararası Elektroteknik Komisyonu’na 1956 yılında üye olmuştur ve bu nedenle bu iki kurumun ortaklaşa olarak hazırlamış olduğu ISO 27001 standardını Türkçe ’ye çevirerek yayımlamış ve böylece milli bir standart olmasını sağlamıştır. Ülkemizde bu nedenle ISO 27001 belgesi belgelendirmesi yapılabilmektedir.
TURKAK yani Türk akreditasyon Kurumu iso 17021 Bilgi Güvenliği Yönetim Sistemleri Belgelendirme Kuralları standartları doğrultusunda ISO 27001 Bilgi Güvenliği Yönetim Sistemi denetçi/ Baş denetçi kadrosunu oluşturmuş bağımsız ve tarafsız belgelendirme kuruluşlarını ISO 27001 Belgesi düzenlemek için akredite etmektedir.
TURKAK tarafından iso 27001 Belgelendirmesi konusunda akredite olmuş kuruluşlar yapmış oldukları ISO 27001 belgelendirme denetimleri sonucu iso 27001 belgesini TURKAK akrediteli olarak verebilmektedirler.
Bu belgenin üzerinde iso 27001 Belgesi düzenleyen belgelendirme kuruluşunun logosu ve o belgelendirme kuruluşunu akredite eden TURKAK yani Türk Akreditasyon Kurumunun logosu bulunmaktadır. Bu nedenle işletmeler bazen turkak logolu iso 27001 belgesi kavramını kullanabilmektedirler.
İSO 27001 BELGESİ NEDEN ALINMALDIR
ISO 27001 Bilgi Güvenliği Yönetim Sistemi ISO 9001 Kalite Yönetim Sistemi ISO 14001 Çevre Yönetim Sistemi ve ya ISO 22000 Gıda güvenliği Yönetim Sistemi gibi gönüllülük esaslı olan bir yönetim sistemi belgesidir.
Günümüzde bilginin depolanması bilginin saklanması elektronik ortamlarda yapıldığından bu bilgilerin işletmeler açısından arşivlenme ve ya kullanıma sunulmasındaki gizlilikten dolayı kurumlar ISO 27001 Bilgi Güvenliği Yönetim Sistemini kurup uygulamalıdırlar.
Aynı zamanda ISO 27001 Belgesini alınması için işletmeleri bazı yasal zorunluluklar beklemektedir ki örneğin bilişim teknolojileri kurumundan yetki alacak firmalara Bilişim Teknolojileri kurumu ISO 27001 Bilgi Güvenliği Yönetim Sistemine sahip olmayı ve bu sisteme sahip olduklarını ISO 27001 Belgesi alarak belgelemelerini zorunlu tutmaktadır. Ayrıca son dönemlerde ihracat yapan işletmelerde de ISO 27001 Belgesi zorunluluğu getirilmiştir.
ISO 27001 Bilgi Güvenliği Yönetim Siteminin olmazsa olmazı bilgi varlıklarının korunmasına yönelik politikaların oluşturulmasıdır. Kurumlar iso 27001 yönetim sistemi çalışmalarında varlık envanteri ile birlikte bilginin ulaşımı, depolanması ve saklanması ile ilgili politikalarını ortaya koymalıdırlar. Bu politikalar
Bilgi Güvenliği Politikası
E-Posta Politikası
Şifre Politikası
Anti-Virus Politikası
İnternet Erişim Ve Kullanım Politikası
Sunucu Güvenlik Politikası
Açıkları Tespit Etme Politikası
Ağ Yönetimi Politikası
Uzaktan Erişim Politikası
Sanal Özel Ağ (Vpn) Politikası
Risk Değerlendirme Politikası
Kablosuz İletişim Politikası
Bilgi Sistemlerinin Genel Kullanım Politikası
Donanım Ve Yazılım Envanteri Oluşturulma Politikası
Kriz / Acil Durum Politikası
Fiziksel Güvenlik Politikası
Kimlik Doğrulama Ve Yetkilendirme Politikası
Veri tabanı Güvenlik Politikası
Değişim Yönetimi Politikası
Bilgi Sistemleri Yedekleme Politikası
Personel Güvenliği Politikası
Bakım Politikası
Firmalar İçin Uzaktan Erişim Politikası