İsabetli kararların temelinde doğru, yeterli, güvenilir bilgi vardır. Doğru, güvenilir ve yeterli bilgiyi üretmek, güvenliğini sağlamak Yönetim Sistemlerini etkin şekilde uygulamaya koymakla olmaktadır. ISO / IEC 27001 Bilgi Güvenliği Yönetim Sistemi; Bilgi varlıklarını koruyan ve ilgili taraflara güven veren, denetlenebilir Uluslararası sistematik bir yönetim yaklaşımıdır. Bir tesisin, işletmenin kaynaklarını oluşturan altyapı / insan kaynağı gibi varlıklarının yanı sıra kurumsal BİLGİ de korunması gereken çok önemli bir varlıktır. Bilgi güvenliğinin sağlanmasında 3 (üç) temel konu dikkate alınır; Gizlilik (Confidentiality), Bütünlük (Integrity), Kullanılabilirlik (Availability) Gizlilik; Bilginin yetkisiz kişilerin erişimine kapalı olması ve böylece bilginin silinmesi, tahrip edilmesi tehditlerine karşı koruma altına alınmasıdır. Bütünlük; Bilerek veya bilmeyerek bilginin bütünsel içeriğinin bozulmasıdır. Kullanılabilirlik; İhtiyaç duyulduğunda bilginin kullanıma hazır halde olmasıdır. |
Tweet
