Bugün işletmeler olsun resmi kuruluşlar olsun faaliyetlerini sürdürebilmek için yoğun bir biçimde bilgi sistemlerini kullanmaktadır. Zaman ilerledikçe de bilgi daha önemli olmuş ve bilginin sadece güvenilir bir biçimde saklanması gelişen ihtiyaçlara cevap vermemiş, aynı esnada bir yerden başka bir yere nakledilmesi de kaçınılmaz olmuştur. Bilgi varlıklarına olan bağımlılık, bilginin korunması gerektiğini de gündeme getirmiştir. Bugün artık işletmelerin bilgi varlıkları çok önemli bir yere sahiptir. Ancak bilgi varlıklarına yapılan saldırılar, bilginin silinmesi, tahrip edilmesi ve bütünlüğünün ve gizliliğinin zarar görmesi, beraberinde faaliyetlerin aksamasına neden olmaktadır. Bu yüzden bilgi ve bilgi güvenliği kavramları bugün daha fazla dile getirilmektedir.

Bilgi güvenliği derken, bilginin bir varlık olarak korunması ve bilginin istenmeyen kişiler tarafından elde edilmesinin önlenmesi çalışmaları ifade edilmektedir. Bilgi varlıkları, işletmenin başka varlıkları gibi önemli olan ve en iyi şekilde korunması gereken varlıklardır. Bilgi güvenliği çalışmaları, işletme faaliyetlerinde sürekliliğin sağlanması ve ortaya çıkacak aksaklıkların önlenmesi için bilgi varlıklarının çeşitli tehditlerden korunmasına yönelik çalışmalardır.

Bilgi güvenliğinin sağlanması, bilginin bütünlüğünün, gizliliğinin ve kullanılabilirliğinin yeterli düzeyde sağlanması ile mümkün olabilir. Bu bakımdan bilgi güvenliğinin temelinde bu üç unsur bulunmaktadır:

• Bilginin bütünlüğü, bilginin yetkisi olmayan kişiler tarafından silinmesi, değiştirilmesi veya bir biçimde tahrip edilmesi risklerine karşı içeriğinin korunmasını ifade etmektedir.
• Bilginin gizliliği, bilginin yetkisi olmayan kişilerin erişimine kapalı olmasını ifade etmektedir.
• Bilginin kullanılabilirliği ise bilginin gerek duyulan her durumda kullanıma hazır durumda olmasını ifade etmektedir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin temel ilkeleri yukarıda açıklanan bu üç unsurdur. Bu bakımdan işletmenin üst yönetimi, bilgi güvenliği konusunda duyarlı olmak zorundadır. Çalışanlar da kişisel veya faaliyet alanı ile ilgili kurallara uymak zorundadır. Hem üst yönetim hem de çalışanlar bilgi sistemleri güvenliğini artırmak için neler yapabileceği konusunda bilinçli olmak zorundadır. İşletmede herkes, olası güvenlik tehditlerini bilmek, tespit etmek ve bunlara karşı önlem almak konusunda işbirliği içinde olmak zorudadır.

Kuruluşumuz tarafından, talep eden işletmelere ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgelendirme hizmetleri sağlanmaktadır.