Məlumat bir təşkilatın işlərinin davamlılığını təmin etməsi üçün ən önəmli dəyərlərdən biridir. Bir çox şeyin itirilməsi vəziyyətindən bərpası mümkün ikən, itirilən məlumatların pullu qarşılığı yoxdur. Bu səbəblə dəyişən və inkişaf edən dövrümüzdə məlumatın önəmi və qorunması ehtiyacları da gedərək artmaqdadır. Məlumat yazı ilə elektronik şəraitdə, sözlə, çalışanların yaddaşlarında və daha bir çox halda saxlanıla bilər. Texnoloji inkişaf səbəbi ilə də bu saxlanma növlərinin bir çoxu zamanla istifadə olunmaya bilər və ya dəyişə bilər. Bu dəyişiklik və inkişafdan dolayı davamlı olaraq məlumatın təhlükəsizliyinin sorğulanması və kontrol edilməsi lazımdır. İnformasiya təhlükəsizliyi məlumatların gizliliyinin, bütünlüyünün, tətbiqinin qorunmasıdır.
ISO 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sistemi təşkilati informasiya təhlükəsizliyinin təmin olunmasında insanları, prosesləri və informasiya sistemlərini əhatə edən və üst rəhbərlik tərəfindən dəstəklənən bir idarəçilik sistemidir. İnformasiya mövcudiyyətini qorumaq və əlaqəli tərəflərə güvən verən, yetərli və geniş təhlükəsizlik yoxlamalarını təmin etmək üçün hazırlanmışdır. ISO 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sistemi təşkilati quruluşu, siyasətləri, planlaşdırma fəaliyyətlərini, məsuliyyətləri, tətbiqləri, prosedurları, prosesləri və qaynaqları əhatə edir. Bu standartı tətbiq edən şirkətlər rahat ISO 27001:2012 Beynəlxalq Sertifikatını ala bilərlər.
ISO 27001:2012 Beynəlxalq Sertifikatı niyə lazımdır ?
Bir təşkilatın sadəcə texniki önləmlərlə informasiya təhlükəsizliyini və iş davamlılığını qorumasının mümkün olmadığı, bunun da İTİS kimi bir növ önləm və yoxlamaların təmin edilməsi bütün dünyada qəbul edilmişdir. İTİS əhatəsində yaradılacaq təhlükəsizlik siyasətlərinə rəhbərlik və bütün çalışanların dəstək verməsi və tətbiqi lazımlıdır. Ayrıca əməkdaşlıqda olan bütün şəxs və təşkilatların da bu siyasətlərə uyğun davranması təhlükəsizliyi artıran bir faktordur.
ISO 27001:2012 Beynəlxalq Sertifikatının faydaları nələrdir ?
- Doğru, təhükəsiz və lazımı məlumatları təmin edir
- Əlavədən iş yükü və lazımsız zaman itkisinin qarşısını alar
- Riskləri minimumlaşdırar
- İşin davamlılığnı təmin edər
- İnformasiyaların gizliliğinin qorunmasını təmin edər
- Təşkilat daxilində məlumat sistemləri və zəifliklərin necə qorunacağı mövzusundakı fərqinəvarmaları artırır
- İnformasiyanın və metodların doğruluğunun və bütünlüyünün qorunması, dəyişməməsini təmin edir
- Qanuni tərəflərin məcburi etdiyi kriteriyalar təmin edilmiş olur.
- İnformasiyaya hücumların qarşısı alınır
- Rəqabət üstünlüyü təmin edir
- Sahib olduğu dəyərli məlumatları qoruya bilmək: Quracağı kontrollar ilə təhlükəsizlik metodlarını müəyyənləşdirər və icra edərək qoruyar
- İş davamlılığı: Uzun illər boyunca işlərin təhlükəsizliyinə zəmanət verər. Ayrıca bir fəlakət zamanı işə davam etmək xüsusiyyətinə sahib olur
- Əlaqəli tərəflər ilə sülh halında olmaq: Başda tədarükçüləri olmaqla, informasiyanı qoruyacağından əlaqəli tərəflərin güvənini qazanır
- İnformasiyanı bir sistem sayəsində qoruyur, təsadüflərə yer vermir
- Müştəriləri dəyərlirəndə rəqiblərinə görə daya yaxşı dəyərləndirir
- Çalışanların motivasiyasını artırır
- Yüksək prestiji təmin edər
ISO 27001:2022 Beynəlxalq Sertifikatı ilə kimlər maraqlanır ?
ISO 27001:2022 Beynəlxalq Sertifikatı dünyanın hansı ölkəsindən və ya hansı sektorundan olursa olsun böyük, kiçik bütün təşkilatlara uyğundur. Bu standart maliyyə, sağlıq, dövlət və informasiya texnologiyaları sektorları kimi böyük önəmə sahib təşkilatları üçün mütləq lazımdır. ISO 27001:2022 Beynəlxalq Sertifikatını alması lazım olan sektorları bunlardır:
- İş müqavilələri imzalayan şirkətlər
- Banklar
- İmtiyaz müqaviləsi imzalayan şirkətlər
- Peyk xidməti verən şirkətlər
- Sabit telefon hizmeti veren firmalar
- Telekommunikasiya şirkətləri
- Mobil operatorlar
- İnternet operatorları
- İnformasiya portalları
- Hava nəqliyyatında GSM 1800 mobil xidməti verən şirkətlər
- E-qaimə inteqrasiyası olan şirkətlər
- Gömrük şirkətləri