Uluslararası geçerliliğe sahip belgelerden bahsederken ıso 27001 nedir? sorusunu yanıtlamak mümkündür. ISO 27001 Bilgi Güvenliği Yönetim Sistemi, bilgiyi doğru şekilde koruyarak gizliliğini, güvenliğini ve ulaşılabilirliğini sağlayan standartlar bütünüdür. Bilgi güvenliğinin sağlanabilmesi için bilgi varlıklarının (sözleşme, evrak, teknik araçlar) korunması gerekir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, müşteri bilgileri, personel bilgileri ya da hassas verileri gibi firmaya ait tüm verilerin korunmasını sağlar.
Bu bilgilerin gizliliğine göre sınıflandırılması, yazılı ve veri tabanında bulunan bilgilerin nasıl korunacağının ve bilgilere erişebilecek kişilerin belirlenmesi için yöntemler geliştirerek yazılı planlar yapılması esastır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, şirketlerin kurumsal yapısını, planlarını, politikalarını, sorumluluklarını, uygulamalarını, prosesleri, prosedürlerini ve kaynaklarını kapsar. Kuruluşlara ait bilgi varlıklarını koruyarak güvenlik kontrollerini gerçekleştirir.
Bu varlıkları şu şekilde sınıflandırmak mümkündür:
Bilgi güvenliğinin sağlanmasındaki en önemli unsurlardan biri, bilgi varlıklarının koruma altında olmasıdır.
İSO 27001 belgesine sektör fark etmeksizin büyük, küçük yada orta ölçekli dünya çapındaki tüm kuruluşlar kolaylıkla sahip olabilmektedir.
ISO 27001 Belgesi geçerlilik süresi, her yıl yapılan denetime girme şartı ile toplam üç yıldır. Her yıl mevcut denetimlerle kuruluşların, ISO 27001 standardına uygun belge yönetiminin ve gerekli olan sistemin ne düzeyde işlediği takip edilir. Üç yıl sonunda yeniden belgelendirme işlemi yapılarak belgenin denetim sonucunda geçerlilik süresi uzatılmış olur.
ISO 27001 Belgesi, iki şekilde alınabilir:
Türkiye akreditasyonu fiyatı kuruluş bilgileri ve şirketin büyüklüğüne göre değişkenlik göstermektedir.