ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, üst yönetimin desteğiyle bir işletmenin bilgilerinin güvenliğini sağlayan kişi, süreç ve bilgi sistemlerini içeren bir yönetim sistemidir. Bilgi varlıklarını korumak ve ilgili tarafların güvenini artırmak için yeterli ve orantılı güvenlik kontrolleri sağlamak üzere tasarlanmıştır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal yapı, politikalar, planlanan faaliyetler, sorumluluklar, uygulamalar, prosedürler, süreçler ve kaynakları içerir.
Bir kuruluşun bilgi güvenliğini ve iş sürekliliğini sadece teknik önlemlerle koruması mümkün değildir, bunun yerine dünya çapında kabul görmüş bir uygulama olan BGYS gibi bazı önlem ve kontrolleri sağlaması gerekir. BGYS çerçevesinde oluşturulan güvenlik politikasını üst yönetim ve tüm çalışanlar destekler ve uygular. Ayrıca, birlikte çalıştığımız tüm kişi ve kuruluşların bu politikalara uyması güvenliği artıran bir unsurdur.