ISO 27001

ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmıştır.
Bilgilerinizi korumanıza ve özellikle de müşterilerinize güven vermenize yardımcı olur.
Bu standart, Bilgi Güvenliği Yönetimi Sisteminizi oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser.

Bilgi Güvenliği Yönetim Sistemi kurulum aşamaları;
•Proje ekibinin kurulması
•Bilgi Güvenliği Yönetim Sistemi Temel Eğitiminin Verilmesi
•Bilgi Güvenliği Politikası Oluşturulması
•Firma içi stratejinin belirlenmesi
•Kapsamın belirlenmesi
•Proje ve İletişim Planının Hazırlanması
•Varlıkların Belirlenmesi
•Risklerin Belirlenmesi ve Risk Yönetimi
•Değişim Yönetimi
•Olay Yönetimi
•Uygulanabilirlik Bildirgesinin Hazırlanması
•Dokümantasyon
•Uygulama
•Denetim
•Yönetimin Gözden Geçirmesi
 KİMLERİ İLGİLENDİRİR?

ISO/IEC 27001, hangi ülkeden veya hangi sektörden olursa olsun küçük veya büyük  tüm kuruluşlara uygundur. Bu standart finans,saglık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip oldugu alanlarda özellikle gereklidir.