ISO (İnternational Organization for Standardization) yani bilinen adı ile Uluslararası Standartlar Teşkilatı bünyesinde birçok kurum ve kuruluş bulunmaktadır. Bu kuruluşların tümü ISO ön ekini alır ve devamındaki rakamlar ile farklı kurum ve kuruluşları temsil eder. Bazı kurumlar, Kalite Yönetimi için ISO 9001’e uygun hareket ederken bir kısmı ise; Çevre Yönetim Sistemi için ISO 14001’i referans alır. Bu yazımızda Bilgi Yönetim Sistemi (BYS) için gerekli sistem olan ISO 27001 ile ilgili birçok soruya cevap verecek ve Baş Denetçi Eğitimi ve Danışmanlık konularına bir göz atacağız.

ISO 27001 bilinen adıyla Bilgi Yönetim Sistemi, birçok kamu kurum ve kuruluşlarında gerekli bir yeterlilik sertifikasıdır. Bu sistem ile birlikte, binlerce, hatta milyonlarca kullanıcının kayıtlarının, sistemde, kullanım amacının dışına çıkılmaması adına bir alt yapı oluşturur. Bu alt yapı sayesinde kişilere ait bilgiler sistemde saklanır ve 3. Kişilerin kullanımının önüne geçilir. Finans, sağlık, eğitim, Kamu ve bilgi teknolojileri gibi birçok alanda kayıtlı kişilerin bilgileri, bu sistem sayesinde muhafaza edilir ve güvence altına alınır. Sistem güçlü iç dinamikleri ve bunun yanında güçlü algoritmaları, hackerların bile ulaşamayacağı bir şekilde muhafaza edilir. ISO 27001 Baş Denetçi Eğitimi sayesinde, gerekli alt yapıya ve eğitim standartına sahip personeller görevlendirilebilir. En az lise mezunu olan ve girişimci, uyanık, muhakeme gücü üst düzey kişiler arasından seçilen bu denetçiler, Bilgi Güvenliği Sisteminde aktif rol üstlenebilirler. ISO 27001 Danışmanlık hizmeti ile, ISO 27001 ile ilgili tüm teknik ve sistemsel sorun ve sorular çözüme kavuşturulur ve BYS sisteminin doğru yürütülmesi ve yönetilmesi sağlanır.