Şirketin çalışma saatlerine uyulması, mesai içerisinde yapılması gereken önemli görevleri aksatmamaları, müşterilere karşı gösterilecek tutum ve davranışlar gibi pek çok konuyu ele alan bazı maddeler hazırlarlar ve şirket bünyesinde faaliyet gösteren herkesin bu kurallara uymalarını zorunlu hale getirirler. Böyle bir şirket, kısa sürede büyüyebilir ve başarılı yerlere gelmesi işten bile sayılmaz. Ancak bu kurallar ve çalışma şartları sadece şirket içerisinde büyümeyi sağlar veya lokal anlamda büyümeye yardımcı olur. bir de dünya genelinde çalışmayı hedefleyen şirketler vardır ki bunların kendi başlarına koydukları kurallar büyümeleri için yeterli gelmez. Bunun için dünyada kabul gören şirket yönetimi politikalarını uygulamak zorunda kalırlar ve aynı şekilde şirket bünyesinde çalışanların da bunlara uymaları konusunda gerekli eğitimler ve direktifler verilir. ISO (International Organization of Standardization), bu konuda yasaları veya şirket çalışma kurallarını global halde belirleyen bir teşkilattır. 1947 yılında Cenevre’de kurulan teşkilat, günümüz şirketlerinin Avrupa ülkelerinde ürün pazarlayabilmeleri için belli bazı belgelerin alınmasını şart koşmuştur. Farklı kodlar altında incelenen bu standartlar içerisinde yer alan Bilgi Güvenliği Yönetim Sistemi ISO 27001 şirketlerin kesinlikle uymaları gereken şartlara yer veren yasalar topluluğudur.
ISO 27001 içeriği nedir?
Bilindiği üzere bir şirketin uzun vadede varlığını koruyabilmesi, geliştirilmesi ve büyüyen dünya pazarında pay alabilmesi bilgilere bağlıdır. Bilgi, yazı ile elektronik ortama aktarılabilen, söz ile personellerin hafızasına kazınabilen bir şeydir. Ancak bilgilerin korunması bir şirket için en önemli detaydır. Gerek şirketin gizli bilgileri gerekse de müşterilerin gizli bilgilerinin korunması, ilerleyen zamanlarda şirketin kaderini belirleyecek detaylardır. Günümüzde teknolojinin ileri seviyede olması ve kötü amaçlı kişilerin her geçen gün artması, şirketlerin bazı detaylara daha fazla dikkat etmelerini gerektirmektedir. Özellikle de şirket ve müşteri bilgilerine erişimin sağlanmaması için gerekli güvenlik tedbirlerinin alınması, şirketler açısından son derece önem taşır. Genel toplamda adına Bilgi Güvenliği Yönetim Sistemi denen bu durum, uluslararası standartlar konusunda çalışmalar yapan ISO’nun da ilgilendiği alanlardan biridir. İlk defa 2005 yılında yürürlüğe giren BGYS, daha sonraki dönemlerde ihtiyaç duyulması üzerine yeniden düzenlenerek 2013 yılında son halini almıştır. iSO 27001 güncel haliyle şirketlerin bilgileri korumasını daha kapsayıcı şekilde düzenlemesini gerektirmiş ve şirketlerin belirlenen kurallara uyması zorunlu hale gelmiştir. Zorunluluk hali olan bu durumu, şirketler kendi bünyelerinde uygulamakla dünya pazarlarına açılma hakkı kazanamazlar. Hak kazanabilmek için standartlara uygun şekilde çalışıldığını kanıtlayan belgeyi almak durumundadırlar aksi halde çalışmalar ne kadar kaliteli olursa olsun, global anlamda bir şirket olmaları mümkün değildir.
Belge almak için ne yapmak gerek?
Yeni veya eski bir şirket, dünya pazarlarına açılabilmek için BGYS (Bilgi Güvenliği Yönetim Sistemi) uyumluluğuna sahip olmak zorundadır. Belge ile onaylanması gereken bu durum için kurumumuzun hizmetlerinden yararlanabilirsiniz. ISO 72001 belgesi almak ve hakkında detaylı bilgilere ulaşmak için sitemizin ilgili bölümlerini inceleyebilir, iletişim bilgilerinden uzman danışmanlarımızdan bilgi alabilirsiniz. Belge başvurusunda bulunmak için sitemizi ziyaret edebilirsiniz.
Detaylı bilgi için: https://www.szutest.com.tr/iso-27001/
