Sales•٢٤ يناير ٢٠٢٣•3 min read•619 words

ISO 27001 Neden Önemlidir ? ISO 27001 Standartları Nedir ?

Emir Eskici

PlusClouds Author

Cloud & SaaS

ISO 27001 Sertifikası Nedir ?

ISO 27001 Bilgi, bir organizasyonun iş sürekliliğini sağlamada en önemli değerlerinden biridir. Kayıp durumunda birçok varlık kurtarılabilse de kaybedilen bilgilerin parasal karşılığı yoktur. Bu nedenle günümüzün sürekli değişen ve gelişen koşullarında bilginin önemi ve bilginin korunması ihtiyacı her geçen gün artmaktadır.

Bilgi; yazılı ve elektronik ortamda, sözlü olarak, çalışanların hafızasında ve daha birçok şekilde kullanılabilir ve saklanabilir. Teknolojik gelişme nedeniyle bu kullanım kalıplarının birçoğu kullanılamayabilir veya zamanla değişebilir. Bu değişim ve gelişim nedeniyle bilgi güvenliğinin sürekli olarak sorgulanması ve kontrol edilmesi gerekmektedir. Bilgi güvenliğinin genel olarak anlamı bilginin gizliliğini korumak, bütünlüğünü ve kullanılabilirliğini sağlamaktır.

Neden ISO 27001 ?

ISO 27001 yönetim sistemi, kurumsal bilgi güvenliğini sağlamaya yöneliktir. Personel, süreç ve bilgi sistemlerini içeren ve üst yönetim tarafından desteklenen bir yönetim sistemidir. İlgili tarafların güvenini artırmak için bilgi varlıklarını korumayı ve yeterli ve orantılı güvenlik kontrolleri sağlamayı amaçlar. ISO 27001 bilgi güvenliği yönetim sistemi, kurumsal yapı, politikalar, planlama faaliyetleri, sorumluluklar, uygulamalar, prosedürler, süreçler ve kaynakları içerir.

ISO 27001 ve ISO 27002 bilgi güvenliği yönetim sistemi standartları, BS 7799 standardına dayanmaktadır. BS 7799 BSI (British Standards Institute) 1995 yılında yayınlanmıştır ve iki bölümden oluşmaktadır. İlk bölüm olan BS 7799-1, bilgi güvenliği yönetimi için en iyi uygulamaları içerir. 2000 yılı içerisinde standart ISO tarafından kabul edilmiştir. ISO 17799 Bilgi Teknolojileri-Bilgi Güvenliği Yönetiminin Uygulama Esasları olarak yayınlanmıştır.

ISO 27001 Standardı Nedir ?

ISO 27000 standardı, büyüyen ISO/IEC ISMS standartları serisinin bir parçasıdır. ISO 27000 standart serisi; ISO 27001, ISO 27002, ISO 27003, vb. Bilgi teknolojileri-güvenlik teknolojisi-bilgi güvenliği yönetim sistemine genel bakış ve tanımlar gibi başlıkları kapsayan uluslararası standartları içeren bir standartlar dizisidir.

ISO 27001 bilgi güvenliği standardı, diğer birçok teknik konu gibi, karmaşık bir terimler ağı oluşturur. Nispeten az sayıda araştırmacı, kabul edilemez bir standart yöntem olan ve kafa karışıklığına yol açabilecek değerlendirme ve sertifikasyon sürecini küçümseyen bu terimlerin tam anlamını tanımlama araştırmasına girmiştir. ISO 27000 standardı, Uluslararası Standardizasyon Örgütü ve Uluslararası Elektroteknik Komisyonu ile iş birliği içinde kurulan Ortak Teknik Komite’nin bir alt komitesi tarafından geliştirilmiştir.

Description

ISO 27001 Bilgi Güvenliği Standardı Nelerdir ?

ISO IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi-Genel Şartlar (bu standarda göre sertifikalandırılmıştır)
ISO IEC 27002: 2013 Uygulama Kodu Bilgi Güvenliği Kontrolü
ISO IEC 27003: 2010 Bilgi Güvenliği Yönetim Sistemi Uygulama Kılavuzu
ISO IEC 27004: 2009 Bilgi Güvenliği Yönetimi-Ölçme

ISO 27001 Prosedürleri Nelerdir ?

Erişilebilirlik

Bilginin mevcudiyeti, bilgiye ihtiyaç duyulduğu sürece yetkili personel tarafından anında erişilebilmesi anlamına gelir. Kuruluş sorunlarla karşılaşsa bile, bilgiler erişilebilir ve hazır olmalıdır. Burada esas olarak bilgiye erişimi olan kişiler bilgiye erişebilir.

Gizlilik

Gizlilik, yetkisiz kişilerin kurum içinde korunması gereken bilgilere erişiminin kapalı olması anlamına gelir. Bunun yanı sıra yetkisiz kişilerin bu bilgileri ifşa etmesi önlenir. Başka bir deyişle, bilgiler gizlidir ve korunmalıdır.

Bütünlük

Bilginin bütünlüğü, bilginin kaynağında yetkili personele açık olması, değiştirilmemesi, zarar görmemesi ve tutarlı olmaması anlamına gelir. Bilgiler kısmen değiştirilmiş veya zarar görmüş ise bilgilerin eksiksizliğinden söz edilemez.

ISO 27001 Belgelendirme Süreci Nasıl Olmalıdır ?

Bir kuruluş ISO 27001 bilgi güvenliği yönetim sistemini kurduktan sonra doğal olarak bunu kanıtlayacak bir belge isteyecektir. Ancak bilgi güvenliği yönetim sisteminin kurulmasıyla iş bitmemektedir. Çünkü bu sistemi kurmaktaki amaç sadece dosya almak olmamalıdır. Çünkü sistem kurulduktan sonra çalıştırılması ve izlenmesi gerekir ki uzun vadede sistemden beklenen faydalar ortaya çıkmaya başlasın. Kalite sisteminin döngüsü her zaman var olacaktır.

Yerleşik kontrol ilkelerine göre bilgi korumada var olabilecek riskler her zaman kontrol altında tutulmalı, riskleri ortadan kaldıracak veya en azından etkilerini azaltacak önlemler alınmalı, yeni riskler ortaya çıkarsa bu riskler değerlendirilmeli ve kaçınılması mümkün olmayan riskler değerlendirilmelidir. Ayrıca bu riskler arasında kabul edilebilir riskler değerlendirilmeli ve üst yönetim tarafından onaylanmalıdır.

ISO 27001 standardının tüm gereksinimlerini karşılayan kuruluşlar artık bir belgelendirme kuruluşuna başvurarak belge alabiliyor. Belgelendirme kuruluşu akredite bir kuruluş olmalıdır. Kuruluş bir talep aldığında öncelikle talep edeceği sistem belgelerinin incelemesini başlatır.

الأسئلة الشائعة

ISO 27001 Sertifikası nedir?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal bilgi güvenliğini sağlamaya yöneliktir ve bilgi varlıklarını korumayı amaçlar. Bu çerçevede sistem kurumsal yapı, politikalar, planlama faaliyetleri, sorumluluklar, uygulamalar, prosedürler, süreçler ve kaynakları içerir.

Neden ISO 27001 tercih edilir?

ISO 27001, bilgi güvenliğini sağlamak ve ilgili tarafların güvenini artırmak için kurumsal bir yönetim sistemi olarak uygulanır. Bu sistem, bilgi varlıklarını korumayı ve yeterli ve orantılı güvenlik kontrolleri sağlamayı amaçlar ve üst yönetimin desteğiyle riskleri yönetir.

ISO 27001 ile ISO 27002 arasındaki ilişki nedir?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı olup ISO 27002 ise bilgi güvenliği kontrollerini içeren bir uygulama kodudur. Bu iki standart, BS 7799 standardına dayanmaktadır ve ISO 27000 serisinin parçalarıdır.

ISO 27001 belgelendirme süreci nasıl işler?

Bir kuruluş ISO 27001’i kurduktan sonra belgelendirme için bir belgelendirme kuruluşuna başvurur. Bu belgelendirme kuruluşu akredite olmalıdır ve başvuru sırasında sistem belgelerinin incelemesini başlatır.

ISO 27001 hangi unsurları kapsar?

ISO 27001 kurumsal yapı, politikalar, planlama faaliyetleri, sorumluluklar, uygulamalar, prosedürler, süreçler ve kaynakları kapsar. Bu unsurlar bilgi güvenliği yönetim sisteminin kurulması ve işletilmesi için temel yapı taşlarıdır.

ISO 27000 serisi hangi standartları içerir?

ISO 27000 serisi ISO 27001, ISO 27002, ISO 27003 gibi standartları kapsar ve Bilgi teknolojileri-güvenlik teknolojisi-bilgi güvenliği yönetim sistemine genel bakış ve tanımlar sunar.

BS 7799 nedir ve ISO ile ilişkisi nedir?

BS 7799 British Standards Institute tarafından 1995 yılında yayımlanmıştır ve iki bölümden oluşur. ISO 27001 ve ISO 27002 bilgi güvenliği yönetim sistemi standarları BS 7799 standardına dayanmaktadır.

قراءة ذات صلة

المنشورات الموسومة بـ:

Sales

أفضل 11 قالب بريد إلكتروني لتوليد العملاء المحتملين بين الشركات (B2B)

يظل البريد الإلكتروني البارد واحدًا من أكثر القنوات عائدًا على الاستثمار في مبيعات B2B، ولكن فقط عندما يتم استخدامه بشكل صحيح. القالب الخاطئ، أو النبرة الخاطئة، أو التوقيت غير المناسب قد يؤدي إلى حذف رسالتك فورًا، أو إلغاء الاشتراك، أو الأسوأ من ذلك، وضعها في قائمة الرسائل المزعجة. من ناحية أخرى، يمكن أن يفتح قالب البريد الإلكتروني الصحيح لتوليد العملاء المحتملين في B2B الأبواب أمام صفقات مع مؤسسات كبرى، وشراكات استراتيجية، وخط مبيعات لا ينضب أبدًا. في هذا الدليل، نقوم بتفصيل 11 قالبًا مجربًا وفعالًا للبريد الإلكتروني لتوليد العملاء المحتملين في B2B، ونشرح سبب نجاح كل واحد منها، ونوضح لك كيف يمكن للأدوات الذكية الحديثة مثل Eaglet وLeadOcean من PlusClouds أتمتة العملية بالكامل حتى يعمل تواصلك على مدار الساعة، حتى أثناء نومك.

أبريل ٢٠٢٦

Sales

أتمتة WhatsApp: الطريقة الجديدة لتحويل العملاء المحتملين إلى مبيعات

Dijital dünyada rekabet artık sadece “daha fazla lead toplamak” üzerinden ilerlemiyor. Asıl fark yaratan, elde ettiğiniz lead’lere ne kadar hızlı, doğru ve kişiselleştirilmiş şekilde ulaştığınız. Bu noktada WhatsApp, yüksek etkileşim oranlarıyla en güçlü iletişim kanallarından biri olurken; n8n gibi araçlar sayesinde bu süreci tamamen otomatik ve ölçeklenebilir hale getirmek mümkün. Bu yazıda, n8n kullanarak WhatsApp otomasyonu kurmayı, Eaglet ve Leadocean gibi platformlardan gelen lead’leri satışa dönüştürmeyi ve bu süreci nasıl optimize edebileceğinizi detaylı şekilde ele alıyoruz.

فبراير ٢٠٢٦

Sales

الدخل التابع مع واتساب في عام 2026

2026 itibarıyla affiliate marketing artık sadece trafik üretmekle ilgili değil. Asıl farkı yaratan şey, o trafiği doğrudan satışa dönüştürebilmek. İşte burada WhatsApp devreye giriyor. 2026’da WhatsApp ile Affiliate Gelir nasıl elde edilir? E-posta açılma oranları düşerken, WhatsApp mesajlarının okunma oranı %90’ların üzerinde. Yani doğru stratejiyle WhatsApp, affiliate gelir için en güçlü “son temas noktası” haline geliyor. Ama burada kritik fark şu: Manuel mesaj atanlar değil, otomasyon kuranlar kazanıyor.

فبراير ٢٠٢٦

Sales

2026’da Instagram ve TikTok’tan Affiliate Gelir Üretmek

2026’da tüketici davranışı kökten değişti. İnsanlar artık bir ürünü Google’a yazıp uzun uzun araştırmıyor. Karşılarına çıkan, sorunlarını anlayan ve onları ikna eden bir videodan tek tıkla satın alıyor. Bu yeni düzene Sosyal Ticaret (Social Commerce) diyoruz. Ve bu oyunun iki ana sahnesi var: Instagram ve TikTok. Ancak burada da eski dönem kapandı. Sadece video paylaşarak, “takipçi kasarak” para kazanma dönemi bitti. Bugün Instagram ve TikTok’ta gerçekten kazananlar, kendini influencer olarak değil; affiliate odaklı dijital yayıncı olarak konumlandıranlar. Bu yazıda, Instagram ve TikTok’u bir vitrin olmaktan çıkarıp affiliate gelir üreten satış makinelerine nasıl dönüştürebileceğinizi adım adım ele alıyoruz.

فبراير ٢٠٢٦