ISO / IEC 27001 : 2013

ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi
Standardı Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı, tüm kuruluş türlerini (örneğin,ticari kuruluşlar, kamu kurumları, kar amaçlı olmayan kuruluşlar) kapsar.Bu standart, dokümante edilmiş bir BGYSyi kuruluşun tüm ticari riskleri bağlamında kurmak, gerçekleştirmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için gereksinimleri kapsar.

Bağımsız kuruluşların ya da tarafların ihtiyaçlarına göre özelleştirilmiş güvenlik kontrollerinin gerçekleştirilmesi için gereksinimleri belirtir.BGYS, bilgi varlıklarını koruyan ve ilgili taraflara güven veren yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmıştır.

ISO 27001 Yararları İç denetimlerinizin bağımsız bir şekilde sağlandığını gösterir ve kurumsal yönetişim ve iş devamlılığı gereksinimlerini karşılar .Geçerli yasa ve düzenlemelere uygun davranıldığını bağımsız bir şekilde gösterirSözleşmeden doğan gereklilikleri karşılayarak ve müşterilerinize bilgilerinin güvenliğine gösterdiğiniz özeni göstererek bir rekabet avantajı sağlar.

Bilgi güvenliği işlemleriniz, prosedürleriniz ve belgeleriniz biçimlendirilirken kurumsal risklerinizin gerektiği gibi tanımlandığını, değerlendirildiğini ve yönetildiğini bağımsız bir şekilde doğrular.Üst yönetiminizin bilgilerinin güvenliğine olan taahhüdünü kanıtlar Düzenli değerlendirme işlemi performansınızı sürekli izlemenize ve geliştirmenize yardımcı olur İlgili Standard

TS ISO/IEC 27001 Bilgi teknolojisi Güvenlik Teknikleri
- Bilgi Güvenliği Yönetim Sistemleri