ISO / IEC 27001:2005 Bilgi teknolojisi – Güvenlik teknikleri – Bilgi güvenliği yönetim sistemleri – Gereksinimler
ISO / IEC 27001 kuruluşların Bilgi Güvenliği Yönetim Sistemi (BGYS), bağımsız sertifikasyon isteyebilecekleri karşı özellikleri resmi kümesidir.
Genel yönetim ve kontrol çerçevesi – – bir organizasyonun bilgi güvenliği risklerini yönetmek için ISO / IEC 27001 bir yönetim sisteminin kurulması, uygulanması, izlenmesi ve gözden geçirme, bakım ve iyileştirme ile ilgili gereklilikleri tanımlar. Bu özel bilgi güvenliği kontrolleri zorunlu ama yönetim sistemi düzeyinde durur değildir.
Standart kuruluşları (örn.. Ticari işletmeler, kamu kuruluşları ve kar amacı gütmeyen kuruluşlar) ve mikro-işletmelerin büyük çokuluslu her ölçekteki her türlü kapsar. Bu açıkça çok geniş bir kısa.
Yönetim kontrol altında bilgi güvenliği getirmek, sürdürülebilir yönetimli ve sürekli iyileştirme için bir ön koşuldur. Bir ISO / IEC 27001 BGYS nedenle içermektedir birkaç Plan-Do-Check Act (PUKÖ) döngüsü: örneğin, bilgi güvenliği kontrolleri sadece belirlenen ve uygulanan bir defalık bir etkinlik olarak değil, sürekli olarak gözden geçirilir ve değişiklikleri dikkate alacak şekilde ayarlanmamış in yönetim sistemi içinde belirtilen inceleme ve geliştirme faaliyetlerin düzenli olarak yapılmasıdır.
|