ISO ( İnternational Organization for Standardization) yani bilinen adı ile Uluslararası Standartlar Teşkilatı bünyesinde birçok kurum ve kuruluş bulunmaktadır. Bu kurumların her biri ISO ön ekini alır ve devam eden rakamlar ile farklı kurumları ve kuruluşları temsil eder. Bazı kurumlar, Kalite Yönetimi için ISO 9001’e göre hareket ederken bir kısmı ise; Çevre Yönetim Sistemi için ISO 14001’i baz alır. Yazımızda Bilgi Yönetim Sistemi (BYS) için gerekli referans olan ISO 27001 ile ilgili birçok soruya cevap arayacak ve Baş Denetçi Eğitimi ve Danışmanlık konusuna bir göz atacağız.

ISO 27001 bilinen adı ile Bilgi Yönetim Sistemi, birçok kamu kurum ve kuruluşlarında gerekli bir yeterlilik belgesidir. Bu sistem sayesinde, binlerce, hatta milyonlarca özel ve tüzel kişilerin kayıtlarının, sistemde, kullanım amacının dışına çıkılmaması adına bir alt yapı oluşturur. Bu alt yapı ile birlikte kullanıcılara ait datalar sistemde saklanır ve 3. şahısların erişiminin önüne geçilir. Sağlık, eğitim, finans, Kamu ve bilgi teknolojileri gibi birçok alanda kayıtlı kullanıcıların bilgileri, bu sistem sayesinde saklanır ve güvence altına alınır. Sistem güçlü iç-dış ve algoritmaları sayesinde, hackerların dahi erişemeyeceği bir şekilde muhafaza edilir. ISO 27001 Baş Denetçi Eğitimi sayesinde, gerekli bilgi ve beceriye sahip personeller görevlendirilebilir. En az lise mezunu olabilen ve girişimci, uyanık, muhakeme gücü yüksek kişiler arasından seçilen bu denetçiler, Bilgi Güvenliği Sisteminde aktif rol alabilirler. ISO 27001 Danışmanlık hizmeti ile, ISO 27001 hakkındaki tüm teknik ve sistemsel sorun ve sorular çözüme kavuşturulur ve BYS sisteminin doğru yürütülmesi ve yönetilmesi sağlanır.