aof.sorular.net
İş Hayatında Standartlar
İŞ HAYATINDA STANDARTLAR Dersi Bilgi Güvenliği Yönetim Standartları soru cevapları
İŞ HAYATINDA STANDARTLAR Dersi Bilgi Güvenliği Yönetim Standartları soru detayı:
SORU:
ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmanın yararları nelerdir?
CEVAP:
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurmanın Yararları
ISO/IEC 27001, dünyanın hangi ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart; finans, sağlık, kamu ve bilgi teknolojileri sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir. ISO/IEC 27001, bilgi teknolojileri taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir ve müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.
Standart, sunulan bilgi güvenliği süreç yaklaşımının kullanıcılarının aşağıdakilerin öneminin anlamalarına yardımcı olmaktadır:
- İş bilgi güvenliği gereksinimlerini ve bilgi güvenliği için politika ve amaçların belirlenmesi ihtiyacını anlamak,
- Kuruluşun tüm iş risklerini yönetmek bağlamında kuruluşun bilgi güvenliği risklerini yönetmek için kontrolleri gerçekleştirmek ve işletmek,
- BGYS’nin performansı ve etkinliğini izlemek ve gözden geçirmek,
- Nesnel ölçmeye dayalı olarak sürekli iyileştirmek.