ISO IEC 27001/2015 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ

İSO/IEC 27001:2015, Bilgi Güvenliği Yönetim Sistemi (BGYS) için gereklilikleri ortaya koyan bir standarttır. Bilgilerin düzenli olarak maruz kaldığı bir takım tehditlerin tanımlanmasına, yönetilmesine ve bunların minimize edilmesine yardımcı olur. Bu standart, müşterilerinize ve diğer taraflara, uygun güvenlik kontrollerinin seçildiğini ve bilgi varlıklarınızın güven altında olduğunu göstermeniz için tasarlanmıştır.
+
...
Bu standard farklı yapı ve sektördeki bir çok kuruluş için aşağıdakileri içerir;
Güvenlik gerekliliklerini ve amaçları belirlemek
Güvenlik risklerinin ekonomik olarak yönetildiğine emin olmak
Yasal gerekliliklere uygunluktan emin olmak
Bilgi güvenliği altyapınızın içerdiği uygulamaların ve kontrollerin, kuruluşun amaçladığı güvenlik seviyesi ile uyuştuğunu göstermek
Mevcut bilgi güvenliği yönetim süreçlerini belirlemek va açıklamak
Yönetim tarafından, bilgi güvenliği yönetimi faaliyetlerinin durumunu belirlemek
         İç ve dış tetkikçiler tarafından, kuruluşun, politikalara, prosedürlere ve standardlara uygunluğunu değerlendirmek
         Ticari ortaklarınıza, bilgi güvenliği politikalarınız, prosedürleriniz ve standardlarınız hakkında bilgi sağlamak
         Müşterilerinize, bilgi güvenliğiniz hakkında bilgi sağlamak
         ISO/IEC 27001:2015 kullanan bir kuruluş, kendi BGYS için bir dayanak olarak, belgelendirmesini yaptırabilir, böylece BGYS’nin standardın          gerekliliklerini yerine getirdiği kanıtlanmış olur.