ISO 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sistemi təşkilatınızın fəaliyyəti və bəlkə də davamı üçün böyük əhəmiyyət kəsb edir.
İnformasiya Təhlükəsizliyi ilə əlaqədar olaraq, bu, bizim hansı məlumat aktivlərimizə sahib olduğumuzu, bu aktivlərin dəyəri barədə məlumatlılığımızı müəyyən etməyə, onları bir sistemlə qorumağa və quracağımız nəzarət və mühafizə üsullarını təyin etməyə kömək edir. ISO 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sistemi təşkilatınızın fəaliyyəti və bəlkə də davamı üçün böyük əhəmiyyət kəsb edir.
ISO / IEC 27001 Sertifikatı qiymətli məlumat aktivlərinizi idarə etməyə və qorumağa kömək edir. ISO / IEC 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sisteminin (İBS) tələblərini müəyyən edən yeganə beynəlxalq audit standartıdır. O, adekvat və mütənasib təhlükəsizlik nəzarətinin seçilməsini təmin etmək üçün nəzərdə tutulmuşdur.
Bu standart İnformasiya Təhlükəsizliyi İdarəetmə Sisteminin (İBS) yaradılması, tətbiqi, istismarı, monitorinqi, nəzərdən keçirilməsi, saxlanması və təkmilləşdirilməsi üçün bir model təmin etmək üçün hazırlanmışdır.
Təşkilatın İSMS dizaynı və tətbiqi onun ehtiyacları və məqsədləri, təhlükəsizlik tələbləri, istifadə olunan proseslər, təşkilatın ölçüsü və strukturundan təsirlənir.
Məlumat təşkilatlara dəyər əlavə edən və buna görə də lazımi şəkildə qorunmalı olan resurslar kimi müəyyən edilə bilər. Bu gün bir çox yerdə, xüsusən də çap, şifahi, elektron vasitələrdə mövcud olan məlumatlar saxlanılır və poçt və e-poçt kimi bir çox yolla ötürülə bilir.
İnformasiya təhlükəsizliyi işin davamlılığını təmin etmək, baş verə biləcək zərəri minimuma endirmək, qazanc və biznes imkanlarını artırmaq üçün informasiyanı bir çox təhlükələrdən qorumaq məqsədi daşıyır. Bu standart İnformasiya Təhlükəsizliyi İdarəetmə Sisteminizi yaratmaq, həyata keçirmək, idarə etmək, nəzarət etmək, nəzərdən keçirmək, saxlamaq və təkmilləşdirmək üçün proses yanaşmasını qəbul edir.
Məlumatın bütün formalarda qorunması və saxlanması standarta uyğun olaraq vacibdir, xüsusən də müştərinizin məlumatlarını gizlətməyə görə məsuliyyət daşıyırsınız. Bunun edilməməsi kommersiya itkisi və reputasiya itkisi ilə nəticələnəcək ki, bu da bahalı məhkəmə çəkişmələri ilə nəticələnə bilər.
ISO 27001: 2013 saxlanılan məlumatın etibarlılığına, məxfiliyinə və etibarlılığına zəmanət verir və mühafizə və nəzarəti təmin edir.
ISO 27001: 2013 İnformasiya Təhlükəsizliyi İdarəetmə Sisteminin (ISMS) əsasını təşkil edir və bütün sektorlardakı bütün ölçülü təşkilatlara tətbiq edilir. ISMS Sertifikatı müştərilərinizə, təchizatçılarınıza və dövlət qurumlarınıza qarşı İnformasiya Təhlükəsizliyini təmin etdiyinizi göstərir.
İnformasiya Təhlükəsizliyi nədir?
Hazırda kommersiya şirkətləri və dövlət qurumları öz bizneslərini davam etdirmək üçün informasiyadan intensiv istifadəyə müraciət ediblər. Zaman keçdikcə məlumatın əhəmiyyəti artdı və nəinki təhlükəsiz saxlama və saxlama inkişaf etməkdə olan ehtiyacları ödəyə bilmədi, həm də onu bir yerdən başqa yerə köçürmək qaçılmaz bir ehtiyac oldu. İnformasiyadan bu asılılıq informasiyanın qorunması ehtiyacını gündəmə gətirib. Bu mənada qurumun aktivləri arasında informasiya çox mühüm yer tutur. İnformasiyaya mümkün hücumlar, onun məhv edilməsi, silinməsi, bütövlüyünün və/və ya məxfiliyinin zədələnməsi, informasiya infrastrukturunun korlanması və bu, biznesin pozulmasına səbəb olur. İnformasiya təhlükəsizliyi; Təşkilatda işin davamlılığını təmin etmək, işdə baş verə biləcək pozulmaları azaltmaq və investisiyalardan əldə edilən gəliri artırmaq üçün məlumatların geniş təhlükələrdən qorunmasını təmin edir.
Məlumat kağız üzərində yazıla, elektron şəkildə saxlanıla, poçt və ya elektron poçtla bir yerdən başqa yerə ötürülə və ya şəxslər arasında şifahi şəkildə ifadə oluna bilər. İnformasiya hansı formada olursa olsun, lazımi qaydada qorunmalıdır. İnformasiya təhlükəsizliyinin təmin edilməsi məlumatın məxfiliyinin, bütövlüyünün və istifadəsinin kifayət qədər səviyyədə təmin edilməsi ilə mümkündür.
İnformasiya təhlükəsizliyi əsasən aşağıdakı üç elementi hədəfləyir:
- Məxfilik
- Dürüstlük
- Mövcudluq
ISO 27001 ilə Təşkilatlar tərəfindən Tətbiq ediləcək Təhlükəsizlik Nəzarətləri
ISO / IEC 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sistemi (ISMS) informasiya təhlükəsizliyini idarəetmə sistemi kimi müəyyən edən beynəlxalq audit edilə bilən standartdır. O, informasiya aktivlərini qoruyan və maraqlı tərəflərə inam verən adekvat və mütənasib təhlükəsizlik nəzarətini təmin etmək üçün nəzərdə tutulmuşdur.
Bu İdarəetmə Sisteminə korporativ struktur, siyasət, planlaşdırma fəaliyyətləri, məsuliyyətlər, təcrübələr, prosedurlar, proseslər və resurslar daxildir.
ISO 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sistemi istənilən sektor və təşkilat ölçüsünə tətbiq oluna bilən standartdır.
Bu standart təşkilatın bütün kommersiya riskləri kontekstində sənədləşdirilmiş İBS-nin yaradılması, həyata keçirilməsi, monitorinqi, nəzərdən keçirilməsi, saxlanılması və təkmilləşdirilməsi tələblərini əhatə edir.
Bu gün təşkilatlar üçün dəyərli olan məlumatlar; O, məxfilik, bütövlük və əlçatanlıq baxımından qorunmalı, davamlılıq və sistematik olmalıdır.
Bir təşkilat üçün İnformasiya Təhlükəsizliyi İdarəetmə Sistemini qəbul etmək strateji qərar olmalıdır. İdarəetmə sisteminin dizaynı və tətbiqi, onun ehtiyacları və məqsədləri, təhlükəsizlik tələbləri, istifadə olunan proseslər, təşkilatın ölçüsü və strukturu təşkilata təsir göstərir.
ISO 27001 niyə lazımdır?
Bu, daxili nəzarətinizin müstəqil şəkildə təmin edildiyini və korporativ idarəetmə və biznesin davamlılığı tələblərinə cavab verdiyini göstərir.
Təşkilatlar üçün üstünlüklər;
- İnformasiya aktivlərinin məxfiliyinin qorunması,
- Təhdidləri və riskləri müəyyən etməklə risklərin effektiv idarə edilməsini təmin etmək,
- İnstitusional nüfuzun qorunması,
- Biznesin davamlılığının təmin edilməsi,
- İnformasiya resurslarına çıxışa nəzarət,
- Personel, podratçılar və subpodratçıların təhlükəsizlik məlumatlılığının artırılması və mühüm təhlükəsizlik məsələləri barədə məlumatlandırılması,
- Həssas məlumatların lazımi şəkildə istifadə edilməsini təmin etmək üçün avtomatik və əl ilə idarə olunan sistemlərdə real idarəetmə sisteminin yaradılması,
- İnformasiya aktivlərinin bütövlüyünü və düzgünlüyünü təmin etmək,
- İşçilərin başqaları tərəfindən sui-istifadə və təcavüzdə şübhəli olmasının qarşısının alınması,
- Həssas məlumatların üçüncü tərəflər və auditorlar üçün lazımi şəkildə əlçatan olmasını təmin etmək.
- Müstəqil olaraq tətbiq olunan qanun və qaydalara əməl olunduğunu göstərir.
- Müqavilə tələblərinə cavab verməklə və müştərilərinizin məlumatlarının təhlükəsizliyinə diqqət yetirməklə rəqabət üstünlüyü təmin edir.
- O, informasiya təhlükəsizliyi əməliyyatlarınız, prosedurlarınız və sənədləriniz formalaşdırılarkən korporativ risklərinizin düzgün müəyyən edildiyini, qiymətləndirildiyini və idarə olunduğunu müstəqil şəkildə yoxlayır.
- Daimi qiymətləndirmə performansınızı davamlı olaraq izləmək və təkmilləşdirməyə kömək edir. Bu, yüksək səviyyəli rəhbərliyinizin məlumatlarının təhlükəsizliyinə sadiqliyini sübut edir.
- İnformasiya aktivləri qoruna bilər,
- Biznesin davamlılığı təmin edilir,
- Müştərilər və təchizatçılarla sağlam bir quruluş qurulur,
- Rəqabət üstünlüyü təmin edilir,
- Qanuna uyğunluq təmin edilir.
ISO 27001 Sertifikatlaşdırma Proseduru
- Məlumat formasının doldurulması,
- Təklif təqdim etmək,
- Sertifikat üçün müraciət,
- Sənədlərə baxış,
- İlkin audit (isteğe bağlı),
- Şirkət auditi (müxtəlif tarixlərdə 2 mərhələdən ibarətdir)
- Sertifikatlaşdırma Komitəsinin təsdiqi
- Sənədin verilməsi
- Dövri təqib auditləri
- Sənədin yenilənməsi