Bilgi güvenliği denilince, bilişim amaçlı kullanılan araçlar ve bu araçlarda işlenen verilerin gizliliğini, bütünlüğünü ve sürekliliğini korumayı hedef alan çalışmalar anlaşılmaktadır. Kötü niyetli bir kişinin, kuruluşun web sitesini değiştirmesi, kuruluşun web sunucusunu servis dışı bırakması, kuruluşa ait gizli bilgileri çalması, hiç de olmayacak şeyler değildir.
Bilginin kötü amaçlı kullanımı, kuruluş açısından son derece zarar veren sonuçlara yol açabilir. Bilgi başkalarının eline geçebilir. Kuruluşun itibarı zarar görebilir ki en kötü durum budur. Bilgi teknolojilerinde, yazılım, donanım, veri yönetiminde çalışanlar zarar görebilir. Önemli verilere zamanında ulaşamamak sıkıntı yaratabilir. Bunun yanında parasal kayıpla da yaşanabilir. Ve bütün bu sıkıntılar kuruluş için zaman kaybı demektir.
Bilgi güvenliğini sağlamanın en önemli kısmı, kullanıcılarda güvenlik bilincinin olmasıdır. Meydana gelen güvenlik açıklıklarının büyük bir bölümü, kullanıcı hatalarından kaynaklanmaktadır. Hacker’lar genelde kullanıcı hatalarını kullanmaktadırlar. Bir kullanıcının küçük bir ihmali bütün sistemi etkileyebilir. Alınacak olan teknik önlemler kullanıcı hatalarını kısmen önleyebilmektedir. Bu açıdan kullanıcılar tarafından uyulması gereken kurallar, sistem güvenliğinin sağlanmasında önemli bir yer tutumaktadır.
Şifrelerin güvenliğinin sağlanması kadar, yazılı yükleme ve güncelleme çalışmalarında da güvenlik önemlidir. Kuruluşta, belirlenen yazılımların dışında başka bir program kullanılmamalıdır. Her programın güvenlik açığı oluşturma ihtimali bulunmaktadır.
Bilgi güvenliğini sağlamak amacı ile, 2007 yılında internet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkında kanun çıkarılmıştır. Bu kanun bir yandan içerik, yer, erişim ve toplu kullanım sağlayıcılarının yükümlülük ve sorumluluklarını, diğer yandan da internet ortamında işlenen suçlarla mücadele esaslarını düzenlemiştir.
Bunun yanında Uluslararası Elektro Teknik Komisyonu (IEC) tarafından ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardı yayınlanmıştır. Bu düzenlemeler kuruluşların bilgi güvenliğini sağlamaya yönelik düzenlemeler taşımaktadır.
Bir kuruluşun işletmesinde ISO 27001 standardını uyguluyor olması o kuruluşa birçok avantaj kazandırmaktadır. Örneğin,
- Kuruluşlar, müşterilerine karşı, bilgilerinin güvenliğine önem verdiğini ve korunması için özen gösterdiğini kanıtlamış olmaktadır.
- Bu durum bir yandan kuruluşun itibarını yükseltirken, diğer yandan önemli bir rekabet avatajı yaratır.
- Yapılan iç denetimler ile iş devamlılığı gereksinimlerini karşılanmış olur.
- Yasal düzenlemelere uygun faaliyet gösterilmiş olur.
- Bilgi güvenliğine yönelik süreçler ve prosedürler hazırlanırken, olası riskler tespit edilmiş, değerlendirilmiş ve yönetilmeye başlanmış olmaktadır.
- Bu sistem sayesinde kuruluş üst yönetimi, bilgilerin güvenliğine olan taahhüdünü kanıtlamış olur.
TÜRCERT belgelendirme kuruluşu da uygunluk değerlendirme çalışmaları yapan bir kuruluştur ve bu konuda ilgili akreditasyon kuruluşlarından aldığı yetkiye dayanarak bu faaliyetlerini sürdürmektedir. ISO 27001 Belgesi’nin ne olduğu ve bu standardın bir kuruluşa ne gibi değerler kattığı konularında daha geniş bilgi almak istenirse ya da ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi alınacaksa, en doğru adres TÜRCERT belgelendirme kuruluşudur. TÜRCERT, deneyimli yönetici ve çalışanları ile her türlü desteği vermeye hazırdır.