ISO 27001-2006 BİLGİ GÜVENLİĞİ

Bilgi güvenliği yönetim sistemi yani Iso 27001'in temel kavramı olan bilgi kelimesinin anlamı kurum ve ya kuruluşların işleyişteki sürekliliğini amaçlayan ve destek olan en temel değerdir. Birden fazla varlığın yitirilmesi durumda eksikliği giderilebilecek durumu var iken yitirilen bilginin maddi karşılığı mümkün değildir. Bu şekilden dolayıdır ki sürekli bir vaziyette etkileşim halinde olan değişim ve gelişmekte olan günümüz şartlarında bilginin ehemmiyeti ve önemi giderek artış gösteren bir varlık halini almaktadır.

Bilgi güvenliği yönetim sistemi ile bilgiler, elektronik alanda güvenliği sağlanır. Bilgi yazılmasıyla elektronik alanlarda söz ile, çalışan personelin hafızası yoluyla ve başka bir çok değişik biçimde kullanılarak depolanabilir. Teknolojik olarak ilerlemelerin etkileri ile de bu şekil kullanmalar bırakılabilir yahut değiştirilebilir. Bu değişmeler göz önüne alındığında sürekli olarak bilgilerin ehemmiyeti sorgulamaya alınmalı ve incelenmelidir. Bilginin ehemmiyeti, bilginin bir sır gibi saklanması, bütün ve kullanabilir olarak güvenliğinin sağlanmasıdır. Iso 27001 belgesi sahip olmak kurumun bilgi ehemmiyeti yönelik güçlü bir göstergedir. Böylelikle güvenlik gereçlerinizi açığa çıkarmadan da hacminize dair bir kurum tanımlaması yapılabilir bu şekilde güvenlik risklerin azaltılarak sistem zaaflarından yararlanılmasını engellenir ve kontrollerin yerinde olmasına özen gösterilir. Bu sayede işletme risk faktörlerini en aza indirger.



Telekomünikasyon kurumlarında yapılmakta olan yetkilendirme boyutlarında elektronik iletişim olanağı sunan veya elektronik iletişim sağlayan ve alt yapısını yürüten sermaye kuruluşların ISO 27001 Bilgi Güvenliği Yönetim belgesi almaları zorunlu kılınmıştır. Yönetim ağları giderek çoğalan bir şekilde kuruluş göstermiş olduğu hayatta kalma mücadelesi ve başarı ile bağdaşmaktadır.