ISO STANDARTLAR

İnformasİya təhlükəsİzlİyİ menecment sİstemİ ISO 27001:2005

İnformasiya təhlükəsizliyi menecment sistemi ISO 27001:2005

ISO 27001 beynəlxalq standartının tələblərinə əsaslanan İnformasiya təhlükəsizliyi menecment sistemi informasiya aktivlərinin yaradılması, idarə edilməsi və təhlükəsizliyinin daimi təkmilləşdirilməsi üçün effektiv sistemdir.

ISO 27001 standartı müəssisənin mövcud biznes riskləri ilə effektiv informasiya təhlükəsizliyi menecment sisteminin qorunub saxlanılmasına imkan verən prosesləri müəyyən edir.

Bu standart informasiya təhlükəsizliyini belə müəyyən edir: "məxfiliyin,informasiyanın tamlığının və əldə edilməsinin qorunub saxlanılması, eləcə də əsllik, müəlliflikdən imtina edilə bilməmə, doğruluq kimi digər xüsusiyyətlər də əlavə oluna bilər.

İnformasiya təhlükəsizliyinin əsas məqsədi müəssisənin informasiya resurslarını qəsdən və ya təsadüfən yaranmış daxili və xarici təhlükələrdən (saxtalaşdırma, vandalizm, oğurluq, yanğın, sistemdə nasazlıq və s.) qorumaqdır.

ISO 27001:2013 MENECMENT SİSTEMİNİN TƏTBİQİ NƏTİCƏSİNDƏ MÜƏSSİSƏNİN ƏLDƏ ETDİYİ ÜSTÜNLÜKLƏR:

  • Müəssisənin informasiya akivlərinin təhlükəsizliyinin yüksəlməsi;
  • İnformasiya risklərinin idarəedilməsinin yaxşılaşması;
  • İnformasiya təhlükəsizliyi riskləri ilə əlaqədar baş verən maliyyə itkilərinin yaranma ehtimalının azalması;
  • Şirkətin istifadəçilərində onun informasiya aktivlərinin qorunması haqqında əminliyin yaranması;
  • Bazarda rəqabət üstünlüyü.