Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı, tüm kuruluş türlerini (örneğin, ticari
kuruluşlar, kamu kurumları, kar amaçlı olmayan kuruluşlar) kapsar.
Bu standart, dokümante edilmiş bir BGYS’yi kuruluşun tüm ticari riskleri bağlamında kurmak,
gerçekleştirmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için gereksinimleri
kapsar.
Bağımsız kuruluşların ya da tarafların ihtiyaçlarına göre özelleştirilmiş güvenlik kontrollerinin
gerçekleştirilmesi için gereksinimleri belirtir.
BGYS, bilgi varlıklarını koruyan ve ilgili taraflara güven veren yeterli ve orantılı güvenlik
kontrollerini sağlamak için tasarlanmıştır.
ISO 27001 Yararları
İç denetimlerinizin bağımsız bir şekilde sağlandığını gösterir ve kurumsal yönetişim ve iş
devamlılığı gereksinimlerini karşılar.
Geçerli yasa ve düzenlemelere uygun davranıldığını bağımsız bir şekilde gösterir.
Sözleşmeden doğan gereklilikleri karşılayarak ve müşterilerinize bilgilerinin güvenliğine
gösterdiğiniz özeni göstererek bir rekabet avantajı sağlar.
Bilgi güvenliği işlemleriniz, prosedürleriniz ve belgeleriniz biçimlendirilirken kurumsal
risklerinizin gerektiği gibi tanımlandığını, değerlendirildiğini ve yönetildiğini bağımsız bir
şekilde doğrular.
Üst yönetiminizin bilgilerinin güvenliğine olan taahhüdünü kanıtlar; düzenli değerlendirme
işlemi performansınızı sürekli izlemenize ve geliştirmenize yardımcı olur.
