ISO 27001, Uluslararası Standartlar Organizasyonu (ISO) tarafından yayınlanan uluslararası bir standarttır ve bir şirkette bilgi güvenliğinin nasıl yönetileceğini açıklamaktadır. Bu standardın en son revizyonu 2013'te yayınlandı ve tam başlığı artık ISO / IEC 27001: 2013'tir. Standardın ilk revizyonu 2005 yılında yayınlandı ve İngiliz standardı BS 7799-2'ye dayalı olarak geliştirildi.
ISO 27001, kâr amacı güden veya kâr amacı gütmeyen, özel veya kamuya ait, küçük veya büyük boy her türlü organizasyonda uygulanabilir. Bilgi güvenliği alanında dünyanın en iyi uzmanları tarafından yazılmış ve bir organizasyonda bilgi güvenliği yönetiminin uygulanması için metodoloji hazırlanmıştır. Aynı zamanda şirketlerin sertifikalandırılmasını sağlar; bu da bağımsız bir belgelendirme kuruluşunun bir kuruluşun ISO 27001 ile uyumlu bilgi güvenliğini uyguladığını onayladığı anlamına gelir.
Comments