ISO 27001 Bilgi Güvenliği Nedir?
ISO 27001 bilgi güvenliği uzmanları bir işletmeye ait en değerli metaların aslında ticari varlıklar değil soyut bir kavram olan BİLGİ olduğunu kabul ediyor. Bununla birlikte hakettiği değeri elde edebilen en ticari unsurunda bilgi olduğu gözlerden kaçmıyor. Bilgi güvenliği yönetim sistemi, satıcılar, danışmanlar ve satılanlar arasında yer alan ticari işlemlere konu olan ortak kesişme alanında konumlandırılmış bilgilerin korunmasını sağlamak adına oldukça önemli.
Maddi ve parasal kaynakların hasarı bir şekilde yerine konulabilirken bilgiye dair kayıpların telafisi diğer kaynaklara orantılandığında oldukça güç oluyor. Çünkü bilgiyi siz üretiyorsunuz ve satın alma şansınız bulunmuyor. Bu durum bilgilerin kişiye özel olmasından kaynaklanıyor. Bunu bir kitap ve kitapların saklandığı veri arşivi olarak düşünmekte mümkün.
Tek bir adet kitap olsaydı ve bu kitap yanarken sahibide ölseydi. Bu bilgiyi tekrar olduğu gibi geri getirmenin mümkünatı olabilir miydi? Burada anlatılan bilgi, gündelik elde edilen ve teknik bilgiyle harmanlanarak katma değere sahip biçimde üretilebilen ve maddi kazanca da çevrilebilen bir bilgidir.(1)
Bununla birlikte bir video kaydıda görsel bilgi olarak sınıflandırılmalıdır. Günümüz şartlarında bilgi sanal kütüphanelerde veri saklama yöntemiyle muhafaza edilmektedir. Sunucular, veri tabanları, excel kütüphaneleri gibi çok sayıda gerçek reel veri, sanal sunucularda korunur. Ancak bunların saklanması, iletilmesi, kopyalarının kontrol altına alınabilmesi amacıyla ISO 27001 belgesi almak(2) ve bilgi güvenliği standartını işletmede sağlıyor olmak gerekir.
ISO 27001 dokümanlarını oluşturmak için dokümanlar sayfanızda yer alan ilgili bilgi güvenliği dokümanlar kategorilerine bakabilirsiniz.(3)