Bilgi de bir kuruluş için önemli bir ticari varlıktır. Her işletme için faaliyet gösterdiği alan itibariyle sahip olduğu bilgiler, o kuruluş için değeri olan ve bu yüzden de uygun şekilde korunması gereken bir varlıktır.
Bilgi güvenliği sistemleri, bilginin ele geçirilmesi, silinmesi, değiştirilmesi veya kopyalanmasını, bunun sonucunda da kötü bir amaç için kullanılmasını engellemek amacı ile kurulmaktadır. Bir anlamda kuruluşların devamlılığını tehdit eden bu durumdan korunmak için, Bilgi Güvenliği Yönetim Sistemi kurulmaktadır.
Uluslararası Standartlar Organizasyonu ile Uluslararası Elektroteknik Komisyonu bir araya gelerek ISO 27001 Bilgi Güvenliği Yönetim Sistemi standartlarını hazırlamışlardır. 2005 yılında yayınlanan bu standartlar sayesinde firmaların ticari sürekliliğini sağlamak ve olası ticari kayıpların önüne geçmek hedef alınmıştır.
Firmasında bu sistemi kurmuş olan işletmeler aynı zamanda bir belgelendirme kuruluşuna başvurarak ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi almak isteyebilirler. Bu sistem, kuruluş için değer taşıyan bilgi varlıklarını korumaya ve yönetmeye imkan tanımaktadır. Kuruluş, bu belge sayesinde müşterilerine, sahip olduğu bilgilerin koruma altında olduğu güvencesini vermiş olmaktadır.
Çünkü, kuruluş bu belge ile, elindeki bilgiye, sadece erişim yetkisi verilmiş kişiler tarafından ulaşıldığını garanti etmiş olmaktadır. Yani bilgi gizlidir. Aynı zamanda gerek duyulduğunda yetki verilmiş kişilerin, herhangi bir bilgiye istediği zaman erişebildiğini garanti etmiş olmaktadır. Yani bilgi ulaşılabilirdir.
Bilgi güvenliği, kuruluşun politikaları, örgütsel yapısı, uygulamaları, yöntemleri, ve bilgi sistemleri gibi bir dizi denetim fonksiyonuna bağlı olarak sağlanır. Bütün bu denetim fonksiyonları, kuruluşun tespit edilmiş güvenlik hedefleri olduğunu garanti altına almak için kurulmuş olmalıdır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi’ne sahip olan bir kuruluş, kurumsal nitelik göstermiş olmaktadır. Sadece bu standartların gereklerini yerine getirmiş olmamakta, aynı zamanda yasal düzenlemelere de uygun hareket ettiğini kanıtlamış olmaktadır. Müşterilere bilgi güvenliği konusunda gösterilen özen gösterilmekle, rekabet avantajı da yaratılmış olmaktadır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi’nin ne olduğu ve nasıl sahip olunacağı konusunda daha detaylı bilgi almak için, TURCERT belgelendirme kuruluşunun yöneticilerine ve çalışanlarına başvurabilirsiniz.