ISO 27001 Bilgi Güvenliği Yönetim Sistemi
Bilgi her geçen gün önemi hızla artan en önemli ve en değerli sermaye olmuştur. Bu insanlık tarihi boyunca hep böyle olmakla birlikte internetin hakim olduğu bu çok önemli zaman diliminde önemini artırarak bugüne gelmiştir. Bilgi konusu özellikle ticari konularda üzerinde inat edilecek değil sürekli biriktirilmesi ve artırılması gereken çok önemli bir konudur. Bilmek her zaman daha kazançlı bir yol ve yöntem olmayı sürdürmektedir. Bilmek tecrübedir. Yanılsamaların azalması, netliğin daha çok ortaya çıkmasını sağlayan “Bilgi” daha çok korunması gereken parasal tecrübeleri de tümüyle içine katmış bir olgu meydana getirmiştir.
İşte tamda bu sebeple bilgi artık korunması gereken kasa değerleri içerisindeki yerini sağlamlaştırmıştır. Bütün fırsatlarınız, tecrübelerinizden elde ettiğiniz bilgiler kadar ticari faaliyetlerinizin sonucunda üretilen “ticari sırlarınızda” korunması gereken en önemli unsurlardan değil midir?
Peki tam anlamıyla soyut bir kavram olan “Bilgi” nasıl korunabilir? Gerçek anlamda bilgiyi koruyan bir “Bilgi koruma yönetim sistemi (iso 27001) ortaya koymak mümkün müdür?”. Burada iso 27001 bilgi güvenliği yönetim sistemi kavramında en çok dikkat edilmesi gereken konu tam olarak kavramın içerisinde bulunmaktadır. “…güvenliği yönetim sistemi…” kelimeleri içerisinde anlatıldığı gibi bir yönetim sistemi oluşturulması yönünde verilemekte olan bir belgedir bilgi güvenliği kalite yönetim sistemi. Bir kalite yönetim sistemi olarak ISO 27001 diğer tüm standartlarda olduğu gibi ana sistem olan iso 9001 ile entegre olarak çalışmaktadır.
Bununla birlikte diğer sistemlerden farklı olarak daha sıkı tutulan bir doküman ve yönetim sistemi yapısı olduğunu söylemeden geçmekte ISO 27001 için haksızlık olacaktır. Her ne kadar soyut kavramlar ağırlıkta olsada “iso 27001 bilgi güvenliği kalite yönetim sistemi” kesinlikle uygulanmaya değer bir yönetim sistemidir.