ISO 27001 2013 Konusunda Kurumların Dikkat Etmesi Gereken Konular

ISO 27001 2013 standardizasyonu; kurumların sahip olduğu bilgi varlıklarının risk seviyelerinin tanımlanmasında, analiz edilmesinde ve ele alınmasında önemli rol oynamaktadır. Bilgi güvenliği yönetim sistemi olarak tanımlanmaktadır. Her kurumun birtakım tehditler altında olduğunu söylemek mümkündür. Bu standart sayesinde kurumların sahip olduğu potansiyel tehditlerin, zaafiyetlerin ve iş etkilerinin kontrol edilmesi sağlanır. Oldukça hassas güvenlik konuları olan bu gibi tehditlerde yaşanan değişimlere bir an önce ayak uydurulması gerekmektedir. ISO 27001 2013; küçük veya büyük fark etmeksizin her işletmede uygulanması muhtemel olan bir standardı temsil etmektedir.

ISO 27001 2013 Konusunda Kurumların Dikkat Etmesi Gereken Konular

ISO 27001 2013 uyumluluğu konusunda kurumların birtakım kriterlere dikkat etmesi şarttır. Her şeyden önce, kurumun bağlamı önem taşımaktadır. İlgili tarafların ihtiyaç ve beklentileri saptanmalıdır. Ayrıca, bilgi güvenliği yönetimi sisteminin kapsamı belirlenmelidir. ISO 27001 2013; uyumlu bir bilgi güvenliği yönetim sisteminin oluşturulmasını, uygulanmasını, korunmasını ve devamlı olarak geliştirilmesini şart koşmaktadır.

Buna ek olarak, ISO 27001 2013’ün uygulanma sürecinde üst yönetim kadrosunun belirlenen politikaların uygulanmasını zorunlu kılması ve bilgi güvenliği yönetim sisteminin sorumluluk ve yetkilerini tahsis etmesi gerekmektedir. Planlama kısmında BGYS’nin hedefleri net olarak belirlenmelidir. Destek kısmında ise bu iş için yeterli kaynaklar ayrılmalıdır. Operasyon etabında riskler belirlenmeli ve ele alınmalıdır. Performans değerlendirmesi ve iyileştirme; sürecin son iki aşamasını kapsamaktadır.



Bir cevap yazın