Güvenlik politikası, bir işletmede bilgi güvenliğini sağlama sürecinde önemli olan bileşenlerin seçimi, yapılandırılması ve takip edilmesi için oluşturulan ve dokümante edilen kural ve yöntemler bütünüdür.
Güvenlik politikası oluşturulurken atılacak belli adımlar vardır. Örneğin,
Hazırlanan güvenlik politikası uygulamaya alınırken de kullanılacak uygulamalar tespit edilir ve uygulamalar planlanan şekilde yapılandırılır. Ayrıca hazırlanan sistemin politikaya uygunluğu sürekli olarak izlenir ve denetlenir. Bunun için dönem dönem ağa sızma testleri yapılır.
Genel olarak işletmelerin uyguladıkları başlıca güvenlik uygulamaları şunlardır:
Büyük bir hızla gelişmekte olan bilim ve teknoloji dünyası, insan yaşamını bir hayli kolaylaştırmaktadır. Laptop’lar, bilgisayarlar, tabletler, akıllı telefonlar ve daha birçok elektronik cihaz, günlük yaşamın artık ayrılmaz birer parçası olmuştur. Özellikle internet teknolojisinin gelişmesi ile bu cihazların kullanımı daha da artmış ve bilgiye ulaşmak son derece kolaylaşmıştır.
İnternet bugün, üretkenliğin, bilimsel araştırmaların, kültürel değişimlerin ve global ticaretin temel bilgi kaynağıdır. Bu global iletişim ağı, dünyanın her yerindeki insanlar arasında yazılı, sözlü ve görüntülü iletişim kurmanın en önemli yoludur. Dünyanın uzak bir köşesindeki bir kütüphanede bulunan bilgilere çok kolay ve çok hızlı bir biçimde ulaşmak artık sorun değil. Bilgi akışı hızlanmıştır ancak bilginin güvenliği konusu da aynı oranda büyük bir problem olarak ortadadır.
Bilgilerin büyük bir kısmı bugün elektronik ortamda tutulmaktadır ve bu bilgiler bilişim sistemleri altyapısı kullanılmak suretiyle işlenmektedir. Ancak bu durum, önemli bazı bilgilerin, sahiplerinin isteği dışında yetkisi ve ilgisi olmayan kişilerin eline geçmesi, bilgi sahibi kişi veya kuruluşları rahatsız etmektedir. Ayrıca bu bilgilerin kendilerine zarar verecek şekilde yasalara aykırı şekilde kullanılması ciddi bir hak ihlali doğurmaktadır. Bu nedenle gelişen bilişim teknolojileri, bilgi güvenliği olgusunu da beraberinde taşımaktadır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, Uluslararası Standartlar Örgütü (ISO) tarafından, bilgilerin gizliliğini, kullanılabilirliğini ve bütünlüğünü sağlamak üzere işletmelere önemli avantajlar sağlayan bir yönetim sistemidir.
Kuruluşumuz tarafından, talep eden işletmelere ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgelendirme hizmetleri sağlanmaktadır.
