CEVAP:

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurmanın Yararları

ISO/IEC 27001, dünyanın hangi ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart; finans, sağlık, kamu ve bilgi teknolojileri sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle ge­reklidir. ISO/IEC 27001, bilgi teknolojileri taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir ve müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.

Standart, sunulan bilgi güvenliği süreç yaklaşımının kullanıcılarının aşağıdakilerin öneminin anlamalarına yardımcı olmaktadır:

• İş bilgi güvenliği gereksinimlerini ve bilgi güvenliği için politika ve amaçların be­lirlenmesi ihtiyacını anlamak,
• Kuruluşun tüm iş risklerini yönetmek bağlamında kuruluşun bilgi güvenliği risk­lerini yönetmek için kontrolleri gerçekleştirmek ve işletmek,
• BGYS’nin performansı ve etkinliğini izlemek ve gözden geçirmek,
• Nesnel ölçmeye dayalı olarak sürekli iyileştirmek.