ISO 27001-2005 Bilgi Güvenliği Yönetim Sistemi

Bilgi Güvenliği Yönetim Sistemi; mevcut bilgileri olası tehlike ve tehdit alanlarından korur. Bilgi çeşitli şekilde bulunabilir.( Kâğıt üzerinde, elektronik ortamda vb.) Bilgi hangi biçimi olursa olsun her zaman uygun bir şekilde korunmalıdır.

Gizlilik : Bilginin sadece erişim yetkisi verilmiş kişilerce erişilebilir olduğunu garanti etmek.
Bütünlük : Bilginin ve işleme yöntemlerinin doğruluğunu ve bütünlüğünü temin etmek.
Elverişlilik : Yetkili kullanıcıların, gerek duyulduğunda bilgiye ve ilişkili kaynaklara erişebileceklerini garanti etmek.

Bilgi güvenliği, politikalar, uygulamalar, yöntemler, örgütsel yapılar ve yazılım fonksiyonları gibi bir dizi uygun denetimi gerçekleştirme aracılığıyla sağlanır. Bu denetimler, işletmenin belirli güvenlik hedeflerinin karşılandığını garanti altına almak için kurulmalıdır.

ISO 27001-2005 Bilgi Güvenliği Yönetim Sistemi Faydaları
· İşin sürekliliğini sağlar.
· Müşterinin güveni kazanılır.
· Yasal mevzuatlara uyulmuş olunur.
· Bilginin gizliliği, güvenilirliği, yasal yükümlülüklerin ve ticari imajın korunması, sürdürülmesini sağlanır.
· Bilgi sistemlerini ve ağları bilgisayar destekli sahtekârlık, casusluk, sabotaj, yıkıcılık, yangın ve sel gibi çok geniş kaynaklardan gelen tehdit ve tehlikelerden korur.