ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi

Bilgi bir kurumun iş sürekliliğini sağlamasında en önemli değerlerinden birisidir. Birçok varlığın kaybedilmesi  durumunda telafisi mümkün iken kaybedilen bilginin parasal bir karşılığı yoktur. Bu sebeple değişen ve gelişen  günümüz koşullarında bilginin önemi ve korunması gerekliliği de giderek artmaktadır. Bilgi; yazı ile elektronik  ortamlarda, sözle, çalışanların hafızalarında ve daha birçok biçimde kullanılabilir ve saklanabilir. Teknolojik gelişmeler sebebi ile de bu kullanım biçimlerinin birçoğu zamanla kullanılmayabilir ya da değişebilir. İşte bu değişim ve  gelişimden dolayı sürekli olarak bilginin güvenliğinin sorgulanması ve kontrol edilmesi gerekmektedir. Bilgi güvenliği,  bilginin gizliliğinin, bütünlüğünün, kullanılabilirliğinin korunmasıdır.

ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi, kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi  sistemlerini içine alan ve üst yönetim tarafından desteklenen bir yönetim sistemidir. Bilgi varlıklarını korumak ve ilgili  taraflara güven veren, yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmıştır. ISO 27001:2022 Bilgi Güvenliği  Yönetim Sistemi, kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri,  prosesleri ve kaynakları içerir.

ISO 27001:2022 Neden Gereklidir?

Bir kuruluşun sadece teknik önlemlerle bilgi güvenliğini ve iş sürekliliğini korumasının mümkün olmadığı, bunun yanı  sıra BGYS gibi bir takım önlem ve denetimlerin sağlanması gerektiği konusu tüm dünyada kabul edilmiş bir  yaklaşımdır. BGYS çerçevesinde oluşturulacak güvenlik politikalarına üst yönetim ve tüm çalışanların destek vermesi  ve şekilde uygulaması gerekmektedir. Ayrıca işbirliğinde bulunulan tüm kişi ve kuruluşların da bu politikalara uygun  davranması güvenliği artırıcı bir faktördür.

ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi’nin Faydaları Nelerdir?

  • Doğru, güvenilir ve geçerli bilgiler sağlar.
  • Fazladan iş yükü ve gereksiz zaman kaybının önüne geçer.
  • Riskleri minimize
  • İş sürekliliği sağlar.
  • Bilgi varlıklarının gizliliğinin korunmasını sağlar.
  • Kuruluş genelinde, bilgi sistemleri ve zayıflıkların nasıl korunacağı konusundaki farkındalığı artırır.
  • Bilginin ve metotlarının doğruluğunun ve bütünlüğünün korunması, içeriğinin değişmemesi sağlanır.
  • Yasal tarafların zorunlu kıldığı kriterler sağlanmış
  • Bilgi varlıklarına erişim
  • Kurumsal saygınlık
  • Rekabet avantajı sağlar.

ISO 27001:2022 Kimleri İlgilendirir?

ISO 27001:2022, dünyanın hangi ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve bilgi teknolojileri sektörleri gibi büyük öneme sahip olduğu alanlarda özellikle  gereklidir. ISO 27001, bilgi teknolojileri taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça  önemlidir. Müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir. ISO 27001:2022 alma  zorunluluğu olan sektörler şunlardır:

  • Görev sözleşmesi imzalayan firmalar
  • İmtiyaz sözleşmesi imzalayan firmalar
  • Uydu haberleşme hizmeti veren firmalar
  • Altyapı işletmeciliği hizmeti veren firmalar
  • Sabit telefon hizmeti veren firmalar
  • GMPCS mobil telefon hizmeti veren firmalar
  • Sanal mobil şebeke hizmeti veren firmalar
  • İnternet servis sağlayıcıları
  • Hava taşıtlarında GSM 1800 mobil telefon hizmeti veren firmalar
  • E-fatura özel entegratör yetkisi almak isteyen firmalar
  • Gümrük işleri kolaylaştırma yetkisi almak isteyen ihracatçı firmalar
  • Elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten firmalar
  • Bilişim sektöründe faaliyet gösteren ve kamu ihalelerine giren yazılım, donanım ve entegratör firmalar

ISO 27001:2022 Belgesi Nerelerde Zorunludur?

  • 12.2014 tarihli ve 29217 sayılı Resmi Gazete’de yayımlanan değişikliklerle, Enerji Piyasası Düzenleme Kurumu (EPDK), Petrol, Elektrik, Doğalgaz Piyasası’ndaki firmalar için ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgesine sahip olmayı zorunlu hale getirmiştir.
  • C. Gümrük ve Ticaret Bakanlığı tarafından, 10 Ocak 2013 tarihli Resmi Gazete’de yayımlanan Gümrük İşlemlerinin Kolaylaştırılması Yönetmeliği kapsamında hayata geçirilen, Yetkilendirilmiş Yükümlü statüsü; gümrük yükümlülüklerini yerine getiren, mali yeterliliğe ve güvenlik standartlarına (ISO 27001 ve ISO 9001) sahip firmalara veriliyor.
  • Gelir İdaresi Başkanlığı – Denetim ve Uyum Yönetimi Daire Başkanlığı’nın Nisan 2015 tarihli e-Fatura Uygulaması Özel Entegrasyon Kılavuzu’nda, e-Fatura hizmeti verecek özel entegratör firmalara ISO 27001, ISO 22301 ve ISO 20000 belgeleri alma zorunluluğu getirildiği bildirilmektedir.