Bilgi güvenliği; bilginin izinsiz veya yetkisiz bir şekilde erişimini, kullanımını, değiştirilmesini, ifşa edilmesini, ortadan kaldırılmasını, hasar verilmesini ve el değiştirmesini önlemek için istenmeyen tehdit ve tehlikelerden korunmak amacıyla gerekli güvenlik analizleri yapılarak önlemlerin alınmasıdır.
ISO 27001 Standardı; Bilgi Yönetim Sistemi kurularak, geliştirilmesi, işletilmesi, izlenmesi, gözden geçirilmesi, sürekliliği ve sürdürebilirliği için bir model oluşturmak için hazırlanmış bir standarttır.
Bu standart 14 Ekim 2005 tarihinde ISO tarafından yayınlanış ve ISO/IEC 27000 STANDART Serisinde yerini almıştır. TSE Teknik Kurulu’nun 2 Mart 2006 tarihindeki toplantıda Türk Standardı olarak kabul edilmiş ve TS ISO/IEC 27001 Bilgi Teknolojisi-Güvenlik Teknikleri- Bilgi Yönetim Sistemleri- Gereksinimleri adıyla yayınlanmıştır.
Bu standartta Bilgi Güvenliği Yönetim Sistemleri hakkında kuruşların belgelendirilmesi için gerekli olan standartlar yer almaktadır.
Tüm kuruluşlar, hangi sektörde olursa olsun bu sistemi kurabilir ve ISO 27001 belgesini alabilmektedir.
Bilgi Güvenliği Yönetim Sistemi uygulamak isteyen bir kurumda yapılması gereken aşamalar:
1. Güvenlik politikası oluşturulmalı,
2. Bilgi Güvenliği Organizasyonu oluşturulmalıdır
3. Varlık yönetimi yapılır
4. İnsan kaynakları tarafından görev ve sorumluluklar belirlenir ve gizlilikler alakalı anlaşmalar yapılır
5. Fiziksel ve çevresel güvenlik sağlanır
6. İletişim ve işletme yönetimi düzenlenir
7. Erişim ile ilgili kontroller sağlanır, yetkiler ve yetkilere bağlı erişim belirlenir
8. Bilgi sistemleri tedariği, gelişimi ve bakımı hakkında güncelleme yapılır.
9. Bilgi güvenliği olayları yönetim düzeni oluşturulur.
10. İş sürekliliği yönetimi geliştirilmelidir.
11. Bilgilerin yasalarla, sözleşmelerle ve düzenlerle uyumunun sağlanması gerekmektedir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi; kuruluşların bilgi varlıklarına farkına varmalarına ve varlıklarının önemini anlamalarına, risklerinin belirleyip yönetmeye ve iş sürekliliğini sağlamaya destek olmaktadır.