Bilgi nedir?
Bilgi Kavramı ve Bilgi Güvenliği ile ilişkisini inceleyerek blog yazımıza başlayalım. Epistemoloji bilimi ve felsefeciler bu konuda çok şey söylemişlerdir. Bilgi, öğrenme, araştırma ve gözlem yoluyla elde edilen her türlü gerçek, malumat ve kavrayış olarak düşünülmüştür. Bilgi nedir? Bilgi genellikle şöyle tarif edilir: insan aklının alabileceği gerçek, olgu ve ilkelerin tümüne verilen isim. Başka bir deyişle bilgi: bir konu ya da iş konusunda öğrenilen ya da öğretilen şeyler için yapılan tanımlamadır. Gelin Türk Dil Kurumu “bilgi” kelimesini nasıl anlamlandırmış ona bakalım. Sözlüğü incelendiğinizde bilgi ile ilgili 6 farklı anlam var. Bu anlamların tamamına yakını yukarıda ifade edildi. TDK bilişim alanında kelimeyi şöyle ifade etmiş “Kurallardan yararlanarak kişinin veriye yönelttiği anlam.”
Bilgi IT veya BT olarak ifade edilen meslek guruplarınca data veya veri olarak ifade edilir. Fakat data ve veri kelimeleri tam anlamıyla bilgiyi ifade etmez. Bilgi güvenliği ise bilginin güvenliğini sağlayarak izinsiz erişime, ifşaya, kullanıma, değiştirmeye alınacak önlemler bütününü ifade eder. Son yıllarda bilgi güvenliği için COBIT, ITIL gibi frameworkler olsa da ISO 27001 çok faydalı bir metodoloji ve standart olarak hayatımıza girmiştir.
Bilgi Güvenliği Nedir? Bilgi Güvenliği Yönetim Sistemi BGYS nasıl ifade edilir?
Bugün kurumsal hazine olan bilgilerin korunması, devletlerin ve şirketlerin devamlılığı için bilgi önemli bir sorun haline gelmiştir. Bilgi güvenliği bilgi varlıklarının tanımlanması, sınıflandırılması ve bilinen bilgi varlıklarının gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanması olarak bir dizi tedbirin alınması olarak tarif edilebilir.
Bilgi güvenliği temel bileşenleri nelerdir?
Gizlilik: Bilgiye sadece yetkili kişilerce ve izin verilen sistemler üzerinden erişilebiliyor olmasıdır.
Bütünlük: Bilginin değiştirilmeye, düzeltmeye, silinmeye, dejenere edilmeye, dezenformasyona karşı korunması. Erişilebilirlik: Sadece yetkili kişilerin, yetkiliKullanıcıların bilgiye istedikleri ve yetkili oldukları herhangi bir zamanda erişebiliyor olmalarının garanti edilmesidir.
Bil güvenliği yönetim sistemi ISO 27001 sertifikasyonu
Uluslararası Kalite Örgütü olan ISO tarafından geliştirilmiştir. ISO/IEC 27001 Bilgi Güvenliği Yönetimi Sistemi kısaca BGYS olarak da ifade edilmektedir. ISO 27001 standardı bilgi güvenliği gereksinimlerini karşılayan önemli bir standarttır. Türkiye Akreditasyon Kurumu TÜRKAK, İngiliz akreditasyonu UKAS ve ABD akreditasyonu ANSI-ASQ, Alman akreditasyon kurumu DAKKS ISO 27001 sertifikasyonu için çeşitli gözetim firmaları çalışmalarına devam etmektedir. VMI Danışmanlık ISO 27001 Danışmanlığı alanında uygulamalı danışmanlık hizmeti vermektedir. Bu standart Türk Standartları Enstitüsü tarafından 2017 yılında TS ISO/IEC 27001:2017 olarak yayımlanmıştır.
ISO 27001 Danışmanlığı ve PUKÖ Döngüsü Hakkında
Bilgi güvenliği ile ilgili problemlerde Problem Çözme sistematiği olarak PUKÖ döngüsü kullanılmalıdır. “Planla, Uygula, Kontrol Et, Önlem al, geliştir” olarak ifade edilir. Çoğu zaman hafife alınan bu döngü hakkıyla uygulandığında sürekli iyileştirmenin temel taşıdır. Bilindiği üzere PUKÖ döngüsü kalite yönetim sistemlerinin kurucu babası William Edwards Deming tarafından geliştirilmiştir. Bilgi Çağında en önemli hazinemiz, varlığımız olan bilginin saklanması, değerlendirilmesi, korunması ve geliştirilmesi, ürün ve hizmetlerimiz temel için yapı taşıdır. Burada açılacak bir gedik sistemimizin bozulmasına, hizmetlerimizin durmasına ve rekabet edebilirliğimize negatif etki etmektedir.
ISO 27001 Danışmanlığı ve 27001 Dokümantasyon Takibi Sıkıntısı
Kalite Yönetim Sistemlerinin dokümantasyonu takip etmek hep sorun olarak görülmüştür. ISO 27001 de buna dahildir. VMİ Danışmanlık olarak bizim bu konuda çok basit ve ücretsiz bir çözümümüz bulunmaktadır.
YYS statüsü ve ISO 27001 Belgesi Zorunluluğu
ISO 27001 sertifikasını ister Yetkilendirilmiş Yükümlü Statüsü (AEO) Mevzuatı alanında isterseniz kamunun bir gerekliliği olan bir yasal zorunluluk nedeniyle isteyin bizim için önemli olan Bilgi Güvenliği Yönetim Sisteminin BGYS’nin kurulmasıdır. YYS alınabilmesi için öncelikle Güncel ISO 9001 ve ISO 27001 Sertifikaları alınmış olmalıdır. YYS ve lojistik deneyimimizle size ISO 27001 belgesi alma ve bu standardı uygulayarak bilgi güvenliğini sağlama konusunda rehberlik ederiz.
ISO 27001 Danışmanlığı ve VMİ Danışmanlık
VMİ Danışmanlık ISO 27001 Danışmanlığı yerinde ve uygulamalı olarak verilmektedir. Metodolojinin anlatılması, proje ekibinin kurulması. Dokümantasyon çalışmaları, vaka analizleri, risk analizi, altyapı ve sistem uygulamaları, iç denetimler, penetrasyon testleri gibi bilgi güvenliğinin her alanı ISO 27001 Danışmanlık hizmetimizin içindedir. VMİ Danışmanlık ISO 27001 danışmanlığı alanında hem kamu kurumları, hem de özel şirketler alanında deneyimlidir. VMI Danışmanlık olarak medya, finans, lojistik, sanayi, tekstil, sağlık, ulaşım, inşaat, yayıncılık, eğitim alanlarında deneyim sahibiyiz.