Bilgi, diğer önemli ticari varlıklar gibi, bir işletme için değeri
olan ve bu nedenle uygun olarak korunması gereken bir varlıktır. Bilgi
güvenliği bilgiyi, ticari sürekliliği sağlamak, ticari kayıpları en aza
indirmek ve ticari fırsatların ve yatırımların dönüşünü en üst seviyeye
çıkartmak için geniş tehlike ve tehdit alanlarından korur. Bilgi birçok
biçimde bulunabilir. Kâğıt üzerine yazılmış ve basılmış olabilir,
elektronik olarak saklanmış olabilir, posta yoluyla veya elektronik
imkânlar kullanılarak gönderilebilir, filmlerde gösterilebilir veya
karşılıklı konuşma sırasında sözlü olarak ifade edilebilir.
Bilgi
hangi biçimi alırsa alsın veya paylaşıldığı veya toplandığı hangi
anlama gelirse gelsin her zaman uygun bir şekilde korunmalıdır. Bilgi
güvenliği, aşağıdaki maddelerin korunması olarak tanımlanır:
Gizlilik : Bilginin sadece erişim yetkisi verilmiş kişilerce erişilebilir olduğunu garanti etmek.
Bütünlük : Bilginin ve işleme yöntemlerinin doğruluğunu ve bütünlüğünü temin etmek.
Elverişlilik : Yetkili kullanıcıların, gerek duyulduğunda bilgiye ve ilişkili kaynaklara erişebileceklerini garanti etmek.
Bilgi
güvenliği, politikalar, uygulamalar, yöntemler, örgütsel yapılar ve
yazılım fonksiyonları gibi bir dizi uygun denetimi gerçekleştirme
aracılığıyla sağlanır. Bu denetimler, işletmenin belirli güvenlik
hedeflerinin karşılandığını garanti altına almak için kurulmalıdır.
ISO 27001:2013'ün Faydaları::
- İşin devamlılığını sağlar.
- Müşterinin güveni kazanılır.
- Yasal mevzuatlara uyulmuş olunur.
- Bilgi Güvenliği Yönetimi Sistemine ciddi bir önemin verildiğinin göstergesidir.
- Bilginin
gizliliği, güvenilirliği ve elverişliliği; rekabet gücünün, nakit
akışının, karlılığın, yasal yükümlülüklerin ve ticari imajın korunması
ve sürdürülmesini sağlanır.
- Bilgi sistemlerini ve ağları
bilgisayar destekli sahtekârlık, casusluk, sabotaj, yıkıcılık, yangın ve
sel gibi çok geniş kaynaklardan gelen tehdit ve tehlikelerden korunur.