ISO 27001:2013
İnformasiya Təhlükəsizliyi İdarəetmə Sistemi
Məlumat bir təşkilatın işlərinin davamlılığını təmin etməsi üçün ən önəmli dəyərlərdən biridir. Bir çox şeyin itirilməsi vəziyyətindən bərpası mümkün ikən, itirilən məlumatların pullu qarşılığı yoxdur. Bu səbəblə dəyişən və inkişaf edən dövrümüzdə məlumatın önəmi və qorunması ehtiyacları da gedərək artmaqdadır. Məlumat yazı ilə elektronik şəraitdə, sözlə, çalışanların yaddaşlarında və daha bir çox halda saxlanıla bilər. Texnoloji inkişaf səbəbi ilə də bu saxlanma növlərinin bir çoxu zamanla istifadə olunmaya bilər və ya dəyişə bilər. Bu dəyişiklik və inkişafdan dolayı davamlı olaraq məlumatın təhlükəsizliyinin sorğulanması və kontrol edilməsi lazımdır. İnformasiya təhlükəsizliyi məlumatların gizliliyinin, bütünlüyünün, tətbiqinin qorunmasıdır.
ISO 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sistemi təşkilati informasiya təhlükəsizliyinin təmin olunmasında insanları, prosesləri və informasiya sistemlərini əhatə edən və üst rəhbərlik tərəfindən dəstəklənən bir idarəçilik sistemidir. İnformasiya mövcudiyyətini qorumaq və əlaqəli tərəflərə güvən verən, yetərli və geniş təhlükəsizlik yoxlamalarını təmin etmək üçün hazırlanmışdır. ISO 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sistemi təşkilati quruluşu, siyasətləri, planlaşdırma fəaliyyətlərini, məsuliyyətləri, tətbiqləri, prosedurları, prosesləri və qaynaqları əhatə edir. Bu standartı tətbiq edən şirkətlər rahat ISO 27001:2013 Beynəlxalq Sertifikatını ala bilərlər.
ISO 27001:2013 Beynəlxalq Sertifikatı niyə lazımdır ?
Bir təşkilatın sadəcə texniki önləmlərlə informasiya təhlükəsizliyini və iş davamlılığını qorumasının mümkün olmadığı, bunun da İTİS kimi bir növ önləm və yoxlamaların təmin edilməsi bütün dünyada qəbul edilmişdir. İTİS əhatəsində yaradılacaq təhlükəsizlik siyasətlərinə rəhbərlik və bütün çalışanların dəstək verməsi və tətbiqi lazımlıdır. Ayrıca əməkdaşlıqda olan bütün şəxs və təşkilatların da bu siyasətlərə uyğun davranması təhlükəsizliyi artıran bir faktordur.
ISO 27001:2013 Beynəlxalq Sertifikatının faydaları nələrdir ?
Doğru, təhükəsiz və lazımı məlumatları təmin edir
Əlavədən iş yükü və lazımsız zaman itkisinin qarşısını alar
Riskləri minimumlaşdırar
İşin davamlılığnı təmin edər
İnformasiyaların gizliliğinin qorunmasını təmin edər
Təşkilat daxilində məlumat sistemləri və zəifliklərin necə qorunacağı mövzusundakı fərqinəvarmaları artırır
İnformasiyanın və metodların doğruluğunun və bütünlüyünün qorunması, dəyişməməsini təmin edir
Qanuni tərəflərin məcburi etdiyi kriteriyalar təmin edilmiş olur.
İnformasiyaya hücumların qarşısı alınır
Rəqabət üstünlüyü təmin edir
Sahib olduğu dəyərli məlumatları qoruya bilmək: Quracağı kontrollar ilə təhlükəsizlik metodlarını müəyyənləşdirər və icra edərək qoruyar
İş davamlılığı: Uzun illər boyunca işlərin təhlükəsizliyinə zəmanət verər. Ayrıca bir fəlakət zamanı işə davam etmək xüsusiyyətinə sahib olur
Əlaqəli tərəflər ilə sülh halında olmaq: Başda tədarükçüləri olmaqla, informasiyanı qoruyacağından əlaqəli tərəflərin güvənini qazanır
İnformasiyanı bir sistem sayəsində qoruyur, təsadüflərə yer vermir
Müştəriləri dəyərlirəndə rəqiblərinə görə daya yaxşı dəyərləndirir
Çalışanların motivasiyasını artırır
Yüksək prestiji təmin edər
ISO 27001:2013 Beynəlxalq Sertifikatı ilə kimlər maraqlanır ?
ISO 27001:2013 Beynəlxalq Sertifikatı dünyanın hansı ölkəsindən və ya hansı sektorundan olursa olsun böyük, kiçik bütün təşkilatlara uyğundur. Bu standart maliyyə, sağlıq, dövlət və informasiya texnologiyaları sektorları kimi böyük önəmə sahib təşkilatları üçün mütləq lazımdır. ISO 27001:2013 Beynəlxalq Sertifikatını alması lazım olan sektorları bunlardır:
İş müqavilələri imzalayan şirkətlər
Banklar
İmtiyaz müqaviləsi imzalayan şirkətlər
Peyk xidməti verən şirkətlər
Sabit telefon hizmeti veren firmalar
Telekommunikasiya şirkətləri
Mobil operatorlar
İnternet operatorları
İnformasiya portalları
Hava nəqliyyatında GSM 1800 mobil xidməti verən şirkətlər
E-qaimə inteqrasiyası olan şirkətlər
Gömrük şirkətləri