Firmaların en önemli varlıkları bilgileridir. Müşteri bilgileri, tedarikçi bilgileri, arge ve inovasyon bilgileri gibi birçok unsur firmalara rekabet gücü verir. Bu bilgilerin güvenliğinin sağlanmasında iso 27001 bilgi güvenliği yönetim sistemi son derece önemlidir. Örnek olarak müşteri bilgileriniz rakiplere ulaşması size ticari zararlar verebilmektedir. Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır ve “gizlilik”, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç temel unsurdan meydana gelir.
Türk Standartları Enstitüsü TSE tarafından Türkçeye çevrilerek yayınlanan TS ISO/IEC 27001:2005 Bilgi Güvenliği Yönetim Sistemi Standardı, bilgi güvenliğini üç başlık altında inceler:
- Gizlilik: Bilgilerin yetkisiz erişime karşı korunması
- Bütünlük: Bilgilerin eksiksiz, tam, tutarlı ve doğru olması
- Kullanılabilirlik: Bilgilere yetkililerce ihtiyaç duyulduğunda erişilebilir olması
Firmalarımız bu değerli bilgileri korumak adına ilk önce iso 27001 bilgi güvenliği yönetim sistemi (BGYS) kurmak ile başlamalıdır. iso 27001 firmanın önemli bilgilerini sınıflandırır, derecelendirir, izlenmesini sağlar, gözden geçirir ve iyileştirmeleri kapsar. Kurum için bir risk metodu seçer ve riskleri kontrol altına almak için bir plan hazırlar.