ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi

 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi


Temelde bilgi; sözsel olarak ya da elektronik ortamda birçok farklı şekilde aktarılabilir. Günümüzde, bilgi maddi olarak ölçülemeyecek kadar önemli bir pozisyonda bulunmaktadır. Teknolojinin gelişmesi ile birlikte bilginin güvenliği de büyük bir tartışma konusu haline gelmiştir. İşte bu gelişmeler sonucunda ortaya çıkan yeni tehditler sebebiyle bilginin kontrol edilerek güvenliğinin sağlanması önem kazanmıştır.
Bilgi güvenliği; bir bilginin gizliliği, bütünlüğü ve ulaşılabilirliğini içeren kavramlar bütünü olarak tanımlanmaktadır. Bu açıdan bakıldığında da ISO 27001 Bilgi Güvenliği Yönetim Sistemi oluşturarak ayrıca sertifikalandırmak; bir şirket, firma ya da kuruluş için bu kavramlar bütününün temel ilkelerini sağlayabilmek anlamına gelmektedir.


 ISO 27001 Bilgi Güvenliği Yönetim Sistemi Temel İlkeleri Nedir?


Bu kavramı oluşturan temel ilkeler kısaca G-B-U (C-I-A) olarak ifade edilir. Bunlar:
•    Gizliliğin korunması
•    Bütünlük
•    Ulaşılabilirlik olarak açılım gösterir.
Gizliliğin korunması konusunun temelinde, sadece yetkilendirme matrisine uygun olarak yetkilendirilen kişilerin bilgiye ulaşması sağlanır. Bu kontrol sayesinde de bilginin gizliliği garanti altına alınmış olur. Sonucunda ise yetkili olmayan kimse bilgiye erişemez. Sonuç olarak da gizliliğin ihlalinden kaçınılmış olur.
Bütünlük ilkesi sayesinde de bilginin ve bilgi işleme yöntemlerinin doğruluğu ve eksiksiz oluşu garantilenmiş olur. doğru ve eksiksiz bilgi, bilgi işleme sürecinin korunmasını amaçlayan bütünlük ilkesi, Bilgi Güvenliği ilkelerinde ikinci sırada yer almaktadır.
Ulaşılabilirlik ilkesine bakıldığında; gerekli bulunan durumlarda yetkili olan personelin bilgi ve bilgi işleme sürecine doğru bir şekilde ulaşmasının garanti edilmesi sağlanır. Yetki matrisi gereğince, görevlendirilmiş olan personel, bilgiye ulaşabilme noktasında herhangi bir engel ile karşı karşıya kalmamalıdır. Ulaşılabilirlik ilkesi, bu durumun garanti altına alınabilmesi için tamamiyle sağlanmış olmalıdır.


ISO 27001 Belgesi Nedir?


ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sertifikası, ihtiyaç duyan tüm kurum ve kuruluşların bilgilerinin bütünlüğü, gizliliği ve erişilebilirliğini sağlama amacıyla Bilgi Yönetim Sistemi tarafından zorunlu tutulan kriterlere uygun olduğunun kanıtlanmış halidir. Bu sertifikayı almak için başvuruda bulunan kurum ve kuruluşlar öncelikle ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardına göre sistem kurumları ve uygulamaları gerektirmektedir. Buna sahip olan kurum ve kuruluşlar bilgi güvenliğinin sağlanmasına ilişkin sistematik bir uygulamaya sahip olduğunu resmi bir şekilde kanıtlamış olur.


ISO 27001 Belgesi Ne Kadar Süre Geçerli Olur?


ISO 27001 Bilgi Güvenliği Yönetim Belgesi, alındığı tarihten itibaren bir yıl süresince geçerli sayılmaktadır. Belgenin yenilenmesi adına gerçekleştirilecek olan denetlemelerden önce gerekli görülen bütün test ve kontrolleri tamamlamış olmalıdır.


ISO 27001 Belge’sinin Konuları Hangi İşlemleri Kapsamaktadır?


Uluslararası düzeyde geçerliliği olan standart, faaliyetin gerçekleştirildiği sektör ya da büyüklük farketmeksizin her işletme için uygulanabilir. Fakat ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgelendirmesi bazı kuruluşlar için zorunlu hale getirilmiştir. Bu kurumların faaliyet gösterdikleri alanlar şu şekilde sıralanabilir:


•    İnternet servisleri
•    Sabit ya da mobil telefonlar
•    Sanal mobil şebeke hizmetleri
•    Altyapı işletmeciliği
•    Elektronik haberleşme
•    Uydu ve haberleşme
•    Görev ve imtiyaz sözleşmesi imzalayan firmalar
•    Bilişim sektörü içinde yer alan yazılım ve donanım hizmeti gerçekleştiren firmalar
•    Gümrük işleri kolaylaştırma yetkisine sahip olmak isteyen firmalar


Faaliyet alanları yukarıda belirtilmiş olan firmaların yanında ayrıca ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgelendirmesi;


2014 yılı içerisinde çıkarılan kanun ile Enerji Piyasası Düzenleme Kurumu (EPDK) ve elektrik, doğalgaz, petrol sektörleri içinde faaliyet gerçekleştiren firmalar,
2015 yılında yürürlüğe giren bir yasa ile e-fatura hizmeti veren ya da verecek olan özel entegratör firmalar için zorunlu tutulmuştur.


ISO 27001 Belgesi Ne Gibi Avantajlar Sağlamaktadır?


ISO 27001 standardını uygulamak, bahsi geçen firmalar haricinde zorunlu tutulan bir kriter değildir. Fakat bu sistemi işletmelerinde kuran, işleten ve aynı zamanda takibini sağlayan her kurum, çok büyük avantajlar elde eder. ISO 27001 Belgesi’nin sağlamış olduğu avantajlar kısaca şu şekilde sıralanabilir:


•    Kurum bünyesi içerisinde bilgi güvenliği süreçleri için harcanan zamanı ve iş yükünü azaltır.
•    İşletmede bulunan bütün personeller üzerinde bilgi güvenliği ile ilgili farkındalık yaratır.
•    ISO 27001 Belgesi’nin sağlamış olduğu avantajlardan en önemlisi ise kuruma prestij ve saygınlık katıyor olmasıdır. Bunu yanında piyasadaki rekabet gücü yükselir.
•    Yasal zorunluluklar karşılanmış olur bunu beraberinde birden fazla ihaleye giriş izni sağlanmış olur.


ISO 27001 Belgesi Elde Etme Süreci


 ISO 27001 Belgesi, bilgi güvenliği ile ilgili birden fazla bilgi, kavram ve aynı zamanda detay içermektedir. Bu nedenle de belgeyi alım sürecinde dahil olmak isteyen firmalar, bu alan içinde danışmanlık hizmeti veren kuruluşlara başvuru yapmalıdır. Fakat ISO 27001 Belgesi alabilmek adına çeşitli eğitimlerin alınmış olması da gerekmektedir. Bu eğitimi veren birden fazla akredite edilmiş firmalar mevcuttur. ISO 27001 Belgesi eğitimlerinin kurumun kendi bünyesi içerisindeki personelleri ve kurumun sahibi tarafından alınmış olması gerekmektedir.