Bilgi Güvenliği Yönetim Sisteminin planlanması, uygulanması, kontrol edilmesi, iyileştirilmesi, standartlaştırılması ve sürdürülebilirliğinin sağlanacak şekilde dizayn edilmesi sağlanır.

Bilgi Güvenliği Yönetim Sistemi Bilgilerin izinsiz kullanımından, izinsiz yok edilmesinden, değiştirilmesinden, bilgilere hasar verilmesinden koruma veya bilgilere yapılacak olan izinsiz erişimleri engelleme işlemdir.

Gü­nü­müz­de, sa­de­ce çalışan­la­rıy­la de­ğil, müşteri­le­ri, iş or­tak­la­rı ve his­se­dar­la­rıy­la bir­lik­te ta­nım­la­nan ku­rum­lar­da, bil­gi­nin giz­li­li­ği, bü­tün­lü­ğü ve ula­şı­la­bi­lir­li­ği­ne iliş­kin gü­ven or­ta­mı­nın ya­ra­tıl­ma­sı, stra­te­jik bir önem ta­şı­mak­ta­dır.

Bilgi güvenliği yönetimi, bir organizasyonun bilgi varlıklarının (bilgi, veri, donanım, yazılım vb.) korunmasını, gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak için tasarlanmış bir süreçtir. Bilgi güvenliği şu süreçleri içerir;

• Risk Analizi
• Politikaların Oluşturulması
• Eğitim ve Farkındalık
• Kontrollerin Uygulanması
• İzleme ve Denetim
• Sürekli İyileştirme

Bilgi güvenliği yönetimi, organizasyonların bilgi varlıklarını korumak ve siber saldırılara karşı hazırlıklı olmak için çok önemlidir. Bu nedenle, işletmelerin, bilgi güvenliği planlarını düzenli olarak gözden geçirmeleri ve güncellemeleri önerilir.

Bil­gi gü­ven­li­ği­ni sağ­la­mak, tek­no­lo­jik çö­züm­ler­le bir­lik­te sağ­lam bir gü­ven­lik yö­ne­tim sis­te­mi­nin ku­rul­ma­sı ile müm­kün ola­bil­mek­te­dir. Et­kin bir bil­gi gü­ven­lik yö­ne­tim sis­te­mi­nin oluştu­rul­ma­sı ama­cıy­la ha­zır­lan­mış bir stan­darttır.

Bilgi Güvenliği Yönetim Sistemi (BGYS), kurumun hassas bilgilerini yönetebilmek amacıyla benimsenen sistematik bir yaklaşımdır. Bu sistemin temel amacı hassas ve gizli bilginin korunmasıdır. Bilgi Güvenliği Yönetim Sistemi çalışanları, iş süreçlerini ve bilgi teknolojileri (BT) sistemlerini kapsar.

TS ISO 27001

ISO, standartlarının dünya genelinde kabul görmesi için üye ülkelerdeki standart kuruluşları ile iş birliği yapmaktadır. Bu sayede, ISO tarafından oluşturulan standartlar üye ülkelerde kabul görerek, dünya genelinde ticaretin kolaylaşmasına ve ürünlerin kalitesinin artmasına katkıda bulunmaktadır.

TS ISO/IEC  27001 Bilgi Güvenliği Yönetim Sistemi’nin Kullanım Sebepleri; 

• Kurumsal yönetim
• Bilgi güvenliğinin geliştirilmiş etkinliği
• Piyasada farklılaşma
• Üst yönetim ve müşteri gereksinimlerinin karşılanması
• Küresel kabul görmüş tek standart
• Bilgi güvenliği bilinci ile odaklanmış çalışanlar
• Yasal şartlara uyum
• Yeni gelişen tehdit ve açıklıklara hazırlıklı durmak
• Uygulamaya konmuş politika ve prosedürler ile belirlenmiş sorumluluk ve yetkiler
• Zayıflıkların saptanıp giderilmesi imkanı
• Üst yönetimin Bilgi Güvenliğini sahiplenmesi
• BGYS’nin bağımsız denetçilerce gözden geçirilmesi
• Ticari ortaklara ve müşterilere güven sağlaması
• Daha iyi güvenlik bilinci oluşması
• Diğer Yönetim Sistemleri ile kaynakların birleştirilmesi
• Sistemin başarısını ölçme mekanizması