ISO 27001 standardı, kurum ve kuruluşların sahip oldukları veya sorumlu oldukları bilgi güvenliği açısından değer ifade eden varlıklarını korumalarına yardımcı olan temel uluslararası bilgi güvenliği standardıdır.
Bu koruma sağlanırken sadece gizlilik değil; bütünlük ve erişilebilirlik gibi bilgi güvenliğinin diğer boyutları da dikkate alınır.
Standart, ilk olarak Uluslararası Standardizasyon Örgütü ve Uluslararası Elektroteknik Komisyonu tarafından 2005 yılında ortaklaşa yayınlanmış ve daha sonra 2013 yılında revize edilmiştir. 2013 sürümü üzerinden Yayınlanan 2 corrigendum nedeni ile güncel versiyonu kimi yerlerde 27001:2017 olarak görülebilir. Bununla beraber resmi olarak standardın halen 2013 sürümü geçerlidir.
ISO 27001 standardının uygulaması; kurumların bu standarda bağlı olarak bir Bilgi Güvenliği Yönetim Sistemi kurması ve bu sistemin belgelendirme kuruluşları tarafından denetlenerek sertifikalandırılması ile gerçekleştirilir. Bu kapsamda süreç genel olarak aşağıdaki adımların izlenmesi ile sonuca ulaşır.
Kurumlar gerek sertifikasyon gerekse de sertifikasyon süreçleri öncesi profesyonel desteğe ihtiyaç duyarlar. Bu kapsamda; gap analizi, eğitim ve danışmanlık hizmetlerinden bir ya da birkaçını almaları faydalı olacaktır.
ISO 27001 standardı ve sertifikasyon süreci ile ilgili daha fazla bilgi edinmek için konu ile ilgili ek bilgilendirme yazısını buradan erişerek okumanız faydalı olacaktır.
