ISO 27001 nedir?

Kurumların risk yönetimi ve risk işleme planlarını, görevlerini, sorumluluklarını , işe devamlılık prosedürleri ve acil durum olay prosedürlerini inceleyen ISO 27001 (Bilgi Güvenliği Yönetimi Sistemi (ISMS) ) şirketler için önem taşıyan bir ISO standartları kurallarıdır. Şirketlerin büyümelerinde etkili olan ve bu etkileri devamlılık haline gelmesini sağlayan ISO, kurulduğu günden bu yana sürekli olarak güncellenen ve yeni departmanları bünyesine katan bir dünya standartları kuruluş örgütüdür. Cenevre’de kurulduktan kısa bir süre sonra 196 üye ülkeye ulaşan ISO (International Organization of Standardization)  “Uluslararası Standartlar Teşkilâtı”, şirketlerin özel durumlarıyla ilgilenen kurallarla birlikte genel anlamda tüm şirketlerin belli standartlara uymalarını sağlamak için ISO 9001 standardını geliştirmiştir. Şirketlerin Bilgi Güvenliği Yönetimi Sistemi (ISMS) alanında da bazı standartları geliştirerek global çalışan ve Avrupa Birliği (AB) üyesi ülkelerin pazarlarından pay almak isteyen şirketlere belli bazı düzenlemeler getirmiştir. Bu düzenlemeler, bir şirketin ayakta kalabilmesi ve varlığını yürütebilmesi için son derece önemli kurallar içermektedir. Bilgi yönetimi güvenliği, başta şirketin varlığını sürdürmesi için uyması gereken kurallar topluluğu olup bu uyum sayesinde müşteri memnuniyeti de sağlanmaktadır. Şirketlerin Bilgi Yönetimi Güvenirliğini sağlamak, uygulamak, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser.

ISO 27001 Kimi ilgilendirir?

Birçok şirketi hatta şirket ayrımı yapılmaksızın dünyanın herhangi bir ülkesinde kurulmuş ve globalleşen büyük ve küçük tüm şirketleri ilgilendiren Bilgi Yönetim Güvenirliği, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasını en çok gerektiren sektörler başta olmak üzere, müşterilerinin memnuniyetini sağlamak ve bilgilerinin emin ellerde olduğunu kanıtlamak isteyen tüm şirketleri kapsamaktadır. Sadece birebir iş alan şirketler değil, aynı zamanda bilgilerin paylaşıldığı taşeron firmaları da yakından ilgilendiren ISO 27001, müşterilerine güven vermek adına sahip olmaları gereken bir belgedir. 15 Ekim 2010 tarihinde Türkiye’de Resmi Gazete’de yayınlanan tebligat ile birlikte Türk işletmecilerinin de uyması zorunlu kılınan standartlar, şirketlerin daha güvenilir hale gelmesini sağlamış olup müşterilerin şirketlere karşı bakış açısının da değişmesini etkilemiştir. Bir anlamda ISO standartlarına uymak ve geliştirilen yeni yasalara bağlı kalmak, dünya genelinde şirketin kalite yönetimini daha başarılı yerlere ulaştırmak adına güzel bir uygulamadır. Bilgi yönetimi, bilindiği üzere daha önceki dönemlerde dikkat edilmediği için zaman zaman müşterilerin mağdur olmasına neden olmakta idi. Bazı kurumsal firmalar, elinde bulundurdukları müşteri bilgilerini üçüncü şahıs veya firmalarla paylaşarak haksız kazanç elde ediyorlardı. Ancak çıkartılan yasa ile birlikte müşterilerin bilgilerinin üçüncü şahıslarla paylaşılmasına kesin bir yasak getirildi ve bu durum daha çok tüketicinin kendini güvende olduğunu hissetmesini sağladı.