Bir işletmede çalışanlar, stajyerler, yarı zamanlı çalışan personel, ziyaretçiler, tedarikçi firma çalışanları, birlikte iş yapılan başka işletme çalışanları ve servis hizmeti alınan firma çalışanları gibi kişiler, genel anlamda işletmenin bilgi varlıklarına erişim gereksinimi duyacaklardır. Bu sayılan kişiler, bilgi güvenliği bilinçlendirme sürecinde son derece önemli bir kitledir. Bilgiye erişim yetkileri paralelinde bu kişiler, faaliyetleri esnasında istemeden de olsa hata yapabilirler ve bilgi varlıklarına zarar verebilirler. İşletme üst yönetiminin ana sorumluluğu, bu sayılan kişilerin bilgi güvenliği konusunda bilinçlenmesini ve gerekli eğitimleri almasını sağlamaktır.
Bilgi Güvenliği Sistemi’nin başarılı ve etkin bir biçimde işlemesi, bu alandaki görev ve sorumlulukların açık ve net olarak tespit edilmesine bağlıdır. Ayrıca bu görev ve sorumlulukların, ilgili kişiler tarafından doğru anlaşılmış ve uygulanıyor olması önemlidir.
Netice olarak işletmede ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin bir gereği olarak, bilgi güvenliği politikasının amacı, işletmedeki bilgi varlıklarını korumak, bilginin ve verinin gizli tutulmasını sağlamak ve bilginin bütünlüğünü bozabilecek yetkisi olmayan kişilerin bilgi varlıklarına erişimine engel olmaktır. Bunlar sağlanabildiği takdirde işletme güven ve itibar kazanabilir.
Bunun dışında bir işletme ISO 27001 Bilgi Güvenliği Yönetim Sistemi’ni uyguluyorsa, daha birçok fayda elde etmektedir. Örneğin,
İşletmede bu faydaların elde edilmesinde sadece ISO 27001 standardının kurulmuş ve uygulanıyor olması yetmemekte, aynı esnada sistemin düzenli aralıklarla denetlenmesi de gerekmektedir.
Kuruluşumuz tarafından, talep eden işletmelere ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgelendirme hizmetleri sağlanmaktadır.