Lojistik sektöründe bilginin gizli tutulması, güvenliğinin sağlanması ve bilginin erişilebilir olması önemli kavramlardır. Bilginin yetkisiz kişi ve kuruluşlar tarafından erişilmez olması sağlanmalıdır. Bilgiye sadece görevleri gereği yetkisi olan kişilerin ulaşması gerekir. Bilgi güvenliğini sağlamaya yönelik, Uluslararası Standartlar Örgütü (ISO) ve Uluslararası Elektroteknik Komisyonu (IEC) ortak çalışması ile 2005 yılında ISO/IEC 27001 Bilgi güvenliği yönetim sistemi standardı hazırlanmıştır. Bu standart tasarlanırken, bu konuda daha önce İngiliz Standartlar Enstitüsü tarafından yayınlanan BS 7799 standardı esas alınmıştır.
ISO 27001 Bilgi güvenliği yönetim sisteminin amacı, işletmenin bilgi güvenlik açıklarını tespit etmek, bilgi varlıklarını tehdit eden riskleri belirlemek, riskli bilgi varlıklarının güvenliğini sağlamak, olası riskleri kabul edilebilir düzeyde tutmak ve işletmede bilgi güvenliği kontrollerinde sürekliliği sağlamaktır.
Lojistik firmalarının doğru ve etkin bir risk yönetimi uygulamaları için, bilgi değeri taşıyan varlıklarını, firmayı tehdit eden iç ve dış kaynaklı tehlikeleri, firmanın zayıf ve açık noktalarını, risklerin gerçekleşme olasılıklarını ve risklerin firma faaliyetlerine olan etkilerini tespit etmesi gerekmektedir.
Bilgi teknolojileri açısından varlıklar, sadece yazılım ve donanımlar değildir. Kişisel bilgisayarlar, yazıcılar, sunucular ve benzeri bütün donanımlar, işletim sistemleri, kullanılan uygulamalar, ofis programları ve benzeri bütün yazılımlar, bütün haberleşme cihazları, bütün dokümanlar, müşterilere verilen hizmetler ve her türlü bilgi firma için önemli varlıklardır.
Bilgi güvenliği hizmetleri kapsamında verilen ISO 27001 Bilgi güvenliği yönetim sistemi hizmetleri yanı sıra kuruluşumuz başka tetkik ve belgelendirme hizmetleri de vermektedir.
