Bir işletmede çalışanlar, stajyerler, yarı zamanlı çalışan personel, ziyaretçiler, tedarikçi firma çalışanları, birlikte iş yapılan başka işletme çalışanları ve servis hizmeti alınan firma çalışanları gibi kişiler, genel anlamda işletmenin bilgi varlıklarına erişim gereksinimi duyacaklardır. Bu sayılan kişiler, bilgi güvenliği bilinçlendirme sürecinde son derece önemli bir kitledir. Bilgiye erişim yetkileri paralelinde bu kişiler, faaliyetleri esnasında istemeden de olsa hata yapabilirler ve bilgi varlıklarına zarar verebilirler. İşletme üst yönetiminin ana sorumluluğu, bu sayılan kişilerin bilgi güvenliği konusunda bilinçlenmesini ve gerekli eğitimleri almasını sağlamaktır.

Bilgi Güvenliği Sistemi’nin başarılı ve etkin bir biçimde işlemesi, bu alandaki görev ve sorumlulukların açık ve net olarak tespit edilmesine bağlıdır. Ayrıca bu görev ve sorumlulukların, ilgili kişiler tarafından doğru anlaşılmış ve uygulanıyor olması önemlidir.

Netice olarak işletmede ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin bir gereği olarak, bilgi güvenliği politikasının amacı, işletmedeki bilgi varlıklarını korumak, bilginin ve verinin gizli tutulmasını sağlamak ve bilginin bütünlüğünü bozabilecek yetkisi olmayan kişilerin bilgi varlıklarına erişimine engel olmaktır. Bunlar sağlanabildiği takdirde işletme güven ve itibar kazanabilir.

Bunun dışında bir işletme ISO 27001 Bilgi Güvenliği Yönetim Sistemi’ni uyguluyorsa, daha birçok fayda elde etmektedir. Örneğin,

• Bilgi sistemleri ve ağlar devamlı kontrol altında tutulmakta ve sistem dışarıdan gelecek tehditlere karşı korunmuş olmaktadır.
• Bilgi varlıklarının, kötü niyetli kullanıma ve çeşitli saldırılara karşı korunduğu kanıtlanmış olmaktadır.
• İşletme içinde bilgi varlıklarına ulaşmada gereksiz zaman kayıpları ve iş yükü önlenmiş olmaktadır.
• Çalışanlarda, bilgi varlıklarının korunması konusunda farkındalık yaratılmış olmaktadır.
• Bilgi varlıklarının bütünlük içinde, gizli ve ulaşılabilir olması ile müşterilerde güven duygusu yaratılmış olmaktadır.
• İşletme bulunduğu sektörde itibar kazanmış olmakta ve rekabet gücü artmaktadır.
• İşletme faaliyet sürekliliği elde etmiş olmaktadır.
• Yürürlükteki yasal düzenlemelere ve yasal yükümlülüklere uyulmuş olmaktadır.

İşletmede bu faydaların elde edilmesinde sadece ISO 27001 standardının kurulmuş ve uygulanıyor olması yetmemekte, aynı esnada sistemin düzenli aralıklarla denetlenmesi de gerekmektedir.

Kuruluşumuz tarafından, talep eden işletmelere ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgelendirme hizmetleri sağlanmaktadır.