Yazdır

TS ISO/IEC 27001


ISO 27001

TS ISO/IEC 27001:2013-2017-2022

Bu standard, bir bilgi güvenliği yönetim sistemi’nin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için şartları ortaya koymak amacıyla hazırlanmıştır. Bir bilgi güvenliği yönetim sisteminin benimsenmesi, bir kuruluş için stratejik bir karardır. Kuruluşun bilgi güvenliği yönetim sisteminin kurulması ve uygulanmasında, kuruluşun ihtiyaç ve amaçları, güvenlik gereksinimleri, kullanılan kurumsal prosesler, kurumun boyutu ve yapısı etkilidir. Tüm bu etkileyen faktörlerin zaman içinde değişmesi beklenir.

Bilgi güvenliği yönetim sistemi, bilginin gizliliği, bütünlüğü ve erişilebilirliğini risk yönetimi prosesini uygulayarak muhafaza eder ve ilgili taraflara risklerin doğru bir şekilde yönetildiğine dair güvence verir.

Bilgi güvenliği yönetim sisteminin kurumsal prosesler ve genel yönetim yapısının bir parçası olması ve bunlar ile entegre olması ve bilgi güvenliğinin süreçlerin, bilgi sistemlerinin ve kontrollerin tasarımında dikkate alınması önemlidir. Bir Bilgi güvenliği yönetim sisteminin kuruluşun ihtiyaçları doğrultusunda ölçeklenmesi beklenir.
Bu standard, iç ve dış taraflar tarafından kuruluşun kendi bilgi güvenliği gereksinimlerini karşılayıp karşılamadığına ilişkin kabiliyetinin değerlendirilmesi amacıyla kullanılabilir.

Bu standarda ortaya konulan şartların sıralaması, önem derecelerini yansıtmaz veya uygulanmaları gereken sıra ile ilgili bir zorunluluk ifade etmez. Liste halindeki maddeler sadece atıf amacı ile numaralandırılmıştır.

ISO/IEC 27000, bilgi güvenliği yönetim sistemleri ailesine (ISO/IEC 27003 [2], ISO/IEC 27004 [3], ISO/IEC 27005 [4], de dâhil olmak üzere ) ilgili terim ve tanımlar kapsamında atıfta bulunarak, bilgi güvenliği yönetim sitemlerine genel bakışı ve terimler sözlüğünü tarif eder.

Yeni versiyon ISO/IEC 27001:2022