ISO 27001 Bilgi Güvenliği Yönetim Sistemi
Bilgi güvenliği, bilgilerin izinsiz kullanımından, izinsiz ifşa edilmesinden, izinsiz yok edilmesinden, izinsiz değiştirilmesinden, bilgilere hasar verilmesinden koruma, veya bilgilere yapılacak olan izinsiz erişimleri engelleme işlemidir. Bilgi güvenliği, bilgisayar güvenliği ve bilgi sigortası terimleri, sık olarak birbirinin yerine kullanılmaktadır. Bu alanlar alakalıdırlar ve mahremiyetin, bütünlüğün ve bilginin ulaşılabilirliğinin korunması hususunda ortak hedefleri paylaşırlar, ne var ki aralarında bazı ince farklılıklar vardır. Bu farklar, ağırlıkla konuya yaklaşım, kullanılan yöntemler ve konstantrasyon bölgeleridir. Bilgi güvenliği, verinin mahremiyeti, bütünlüğü ve ulaşılabilirliği ile verinin biçiminden alakasız bir şekilde ilgilidir: elektronik, yazılı veya diğer biçimlerde.
Devletlerin başındakiler ve askeri komutanlar, askeri yetenekleri ile ilgili, ordu rakamları ve hareketleri gibi bilgilerin korunmasının önemini ve gerekliliğini uzun zaman önce anlamışlardı. Bu tür bilgilerin, düşmanın eline geçmesinin sonuçları felaket olabilirdi. Hükümetler, askeriye, finansal kurumlar, hastahaneler ve özel işyerleri, çalışanları, müşterileri, ürünleri, araştırmaları ve finansal durumları hakkında birçok bilgi toplarlar. Bu tür bilgilerin büyük bir bölümü artık elektronik bilgisayarlarda toplanmakta, işlenmekte , saklanmakta ve ağ üzerinden diğer bilgisayarlara aktarılmaktadır. Bir firmanın müşterileri, finansal durumu veya yeni ürün dizini gibi mahrem bilgileri, iş kaybına, yargılanmaya ve hatta iflasa götürebilecek bir güvenlik açığı sebebiyle rakip firmaların eline geçmeli midir? Mahrem bilgilerin korunması bir iş zorunluluğudur, ve çoğu durumda yasal bir gerekliliktir. Kişiler için bilgi güvenliğinin, Mahremiyet üzerinde önemli etkisi vardır ve kültürden kültüre büyük farklılık gösterir.
Geçtiğimiz yıllarda bilgi güvenliğinin alanı oldukça büyümüş ve gelişme göstermiştir. Bu alanda kariyer seçimi yapmak için birçok yeni iş alanı oluşmuştur. Bu alan uzmanlaşmak açısından birçok farklı alt sektör yaratmıştır, Bilgi Sistemleri Denetlemesi ve İş Sürekliliği Planlaması bunlardan bazılarıdır.
Türk Standartları Enstitüsü TSE tarafından Türkçeye çevrilerek yayınlanan TS ISO/IEC 27001:2005 Bilgi Güvenliği Yönetim Sistemi Standardı, bilgi güvenliğini üç başlık altında inceler:
- Gizlilik: Bilgilerin yetkisiz erişime karşı korunması
- Bütünlük: Bilgilerin eksiksiz, tam, tutarlı ve doğru olması
- Kullanılabilirlik: Bilgilere yetkililerce ihtiyaç duyulduğunda erişilebilir olması
Standardın 2013 Revizyonu olan ISO/IEC 27001:2013, 2013 yılının Ekim ayı içerisinde ISO tarafından yayınlanmıştır.