1. Anasayfa
  2. IT Standartları

ISO 27000 Ailesi Standartları Nedir?


0

ISO 27000 Ailesi günümüzde önemli yer edinmiş standartlar serisidir. Genel olarak Bilgi Güvenliği ve denetim açısından ISO 27001 bilinir. Fakat 27000 ailesi birçok konuyu kapsayan ve detaylı bir şekilde inceleyen geniş bir ailedir.

ISO 27000 ailesinin tam ismi ISO/IEC 27000 olarak geçer ve ISO (International Organization for Standardization) ve IEC (International Electrotechnical Commission) tarafından yayımlanır.

ISO ailesinde bilgi güvenliği açısından önemli iki kontrol vardır. Bunlar ISO/IEC 27001 ve 27002 dir. Bunun gibi buna benzer birçok standart olmasına rağmen en fazla ISO 27001 bilinir. Bunun sebebi ISO 27001 sertifikalanabilir fakat ISO 27002 veya ailedeki diğer ürünler sertifikalanamaz.

ISO 27001 in tam ismi ISO/IEC 27001:2005 dir ve 2005 yılında yayımlanmıştır. Sonundaki rakam anlaşıldığı üzere yayım tarihini belirler.

Bilgi Güvenliğinde önemli bir yeri olmasına rağmen ISO 27002 nin sertifikalanmamasının sebebi bir yönetim sistemi olmamasıdır. ISO 27001 ise bir yönetim standartı ve sertifikasıdır. ISO 27001 Bilgi Güvenliği Yönetim Sistemini tanımlar (Information Security Management Systems – ISMS).

Buradaki yönetim sistemi anlamı bilgi güvenliği planlanan, uygulanan, monitör edilen, gözden geçirilen ve geliştirilen bir sistemdir. Yani yönetim ciddi bir sorumluluktur ve sıkı denetimler ile incelenip uygulanması gerekir. Tüm bu yukarıdaki bileşenler ISO 27001 de açıklanmıştır.

Fakat bu maddeleri ISO 27002 de bulamazsınız.

ISO 27001 ve 27002 arasındaki önemli farklardan birisi ise ISO 27002 hangi kontrollerin hangi organizasyonlara uygun olduğunu belirtmez. ISO 27001 ise Risk Yönetimi Kısmındaki tanımlar ile hangi kontrollerin uygulanıp uygulanamayacağını açıklar.

Peki Neden hem ISO 27001 ve 27002 veya diğer aile ürünleri mevcuttur. Tüm kontrol ve denetimlerin bir arada tek bir standartta bulunması standartın gerçek hayattaki uygulaması oldukça güçleştirir.

ISO 27000 deki her bir aile üyesinin odaklandığı spesifik bir konu vardır. Eğer firmanızda güvenli bir sistem yönetimi oluşturmak ve Bilgi Güvenliği için bir altyapı oluşturmak istiyorsanız ISO 27001 kullanmalısınız. Bilgi Güvenliği kontrollerini uygulamak istiyorsanız ISO 27002 kullanmalısınız. Veya ISO 27001 de tanımlanan Risk Yönetimini yapmak istiyorsanız ISO 27005 kullanmalısınız.

ISO 27001 size Bilgi Güvenliğindeki büyük resmi verir. ISO 27001 de anlatılan konuları uygulamak için ise ailenin diğer üyelerini kullanırsınız.

ISO ailesinin Diğer aile üyelerini aşağıda liste olarak sağlıyorum. Bu standartlar ile ilgili detaylı bilgileri aşağıdaki linklerden edilebilirsiniz.

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

http://www.iso.org

http://www.iso27001security.com

http://www.27000.org/

http://en.wikipedia.org/wiki/ISO/IEC_27000-series

Bu İçeriğe Tepkin Ne Oldu?
  • 2
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

Onur Yüksektepeli - Chief Technology Architect | Micosoft MVP Onur Yüksektepeli Nephocraft firmasının kurucusu aynı zamanda kendi firmasında teknoloji çözümleri mimarıdır. 15 Yıldan fazla IT tecrübesi ile temel uzmanlık alanı olan Platform ve diğer teknolojiler için müşterilerine ürün ve hizmetler sunmaktadır. Microsoft MVP ünvanına sahip Onur Yüksektepeli birçok IT etkinliğinde aktif konuşmacı olarak ve IT topluluklarında yönetici olarak aktif rol üstlenmektedir. Nephocraft firmasın da yönetici olarak oluşturduğu çözümlerde yeni teknoloji gelişmelerini de göz önünde bulundurarak, müşterilerine esnek, yenilikçi, akıllı ve üretken iş çözümleri üretmektedir.Onur Yüksektepeli bulut, platform, data, devops, development gibi konularda aktif danışmanlık ve IT eğitmenliğine de devam etmektedir.

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir