ISO 27001-2013 Bilgi Güvenliği Yönetim Sistemi kurulması be uygulanması organizasyonlar için ne gibi artılar getirmektedir. Bunu madde madde açıklayacak olursak.

ISO 27001 Standardı sayesinde kurumlar;

*. Kuruluş içerisindeki bilgi güvenliğini yönetmek.

*. Kuruluşun dış taraflarca erişilen, işlenen, iletişim kurulan veya yönetilen bilgi ve bilgi işleme olanaklarının güvenliğini sağlamak.

*. Kurumsal varlıkların uygun korumasını sağlamak ve sürdürmek.

*. Bilgi varlıklarının uygun seviyede koruma almalarını sağlamak.

*. Çalışanlar, yükleniciler ve üçüncü taraf kullanıcıların kendi sorumluluklarını anlamalarını ve düşünüldükleri roller için uygun olmalarını sağlamak ve hırsızlık, sahtecilik ya da olanakların yanlış kullanımı risklerini azaltmak.

*. Tüm çalışanlar, yükleniciler ve üçüncü taraf kullanıcıların bilgi güvenliğine ilişkin tehditler ve kaygıların ve kendi sorumluluklarının farkında olmalarını ve normal çalışmaları sırasında kurumsal güvenlik politikasını desteklemek ve insan hatası riskini azaltmak üzere donatılmalarını sağlamak.

*. Çalışanlar, yükleniciler ve üçüncü taraf kullanıcıların düzenli bir şekilde kuruluştan ayrılmalarını veya istihdamın değiştirilmesini sağlamak.

*. Kuruluş binalarına, ünitelerine ve bilgilerine yetki dışı fiziksel erişimi, hasarı ve müdahaleyi engellemek.

*. Varlıkların kaybını, hasarını, çalınmasını ya da tehlikeye girmesini ve kuruluşun faaliyetlerinin kesintiye uğramasını engellemek.

*. Bilgi işleme olanaklarının doğru ve güvenli işletimini sağlamak.

*. Üçüncü taraf hizmet sağlama anlaşmalarıyla uyumlu olarak uygun bilgi güvenliği ve hizmet dağıtımı seviyesi gerçekleştirmek ve sürdürmek.

*. Sistem başarısızlıkları riskini en aza indirmek.

*. Yazılım ve bilginin bütünlüğünü korumak.

*. Bilgi ve bilgi işleme olanaklarının bütünlüğünü ve kullanılabilirliğini sağlamak.

*. Ağdaki bilginin ve destekleyici alt yapının korunmasını sağlamak.

*. Varlıkların yetkisiz ifşa edilmesi, değiştirilmesi, kaldırılması veya yok edilmesini ve iş faaliyetlerinin kesintiye uğramasını önlemek.

*. Bir kuruluş içindeki ve herhangi bir dış varlık ile değiştirilen bilgi ve yazılımın güvenliğini sağlamak.

*. Yetkisiz bilgi işleme faaliyetlerini algılamak.

*. Bilgiye erişimi kontrol etmek.

*. Bilgi sistemlerine yetkili kullanıcı erişimini sağlamak ve yetkisiz erişimi önlemek.

*. Yetkisiz kullanıcı erişimini ve bilgi ve bilgi işleme olanaklarının tehlikeye atılmasını ya da çalınmasını önlemek.

*. Ağ bağlantılı hizmetlere yetkisiz erişimi önlemek.

*. İşletim sistemine yetkisiz erişimi önlemek.

*. Uygulama sistemlerinde tutulan bilgilere yetkisiz erişimi önlemek.

*. Mobil bilgi işleme ve uzaktan çalışma hizmetlerini kullanırken bilgi güvenliğini sağlamak.

*. Güvenliğin bilgi sistemlerinin dahili bir parçası olmasını sağlamak.

*. Uygulamalardaki bilginin hatalarını, kaybını, yetkisiz değiştirilmesini ve kötüye kullanımını önlemek.

*. Sistem dosyalarının güvenliğini sağlamak.

*. Uygulama sistem yazılımı ve bilgisinin güvenliğini sağlamak.

*. Yayınlanmış teknik açıklıkların istismarından kaynaklanan riskleri azaltmak.

*. Bilgi sistemleri ile ilişkili bilgi güvenliği olayları ve zayıflıklarının zamanında düzeltici önlemlerin alınabilmesine izin verecek şekilde bildirilmesini sağlamak.

*. Bilgi güvenliği ihlal olaylarının yönetimine tutarlı ve etkili bir yaklaşımın uygulanmasını sağlamak.

*. İş faaliyetlerindeki kesilmeleri önlemek ve önemli iş proseslerini büyük bilgi sistemleri başarısızlıklarından ya da felaketlerden korumak ve bunların zamanında devam etmesini sağlamak.

*. Her türlü hukuka, yasal, düzenleyici ya da sözleşmeye tabi yükümlülüklere ve her türlü güvenlik gereksinimlerine ilişkin ihlalleri önlemek.

*. Sistemlerin kurumsal güvenlik politikaları ve standartlarıyla uyumunu sağlamak.

*. Bilgi sistemleri denetim prosesinin etkinliğini artırmak ve müdahaleleri azaltmak.

Gibi bilgi güvenliğini tam olarak hayata geçirmiş olacaklardır.