Bilgi güvenliği yönetim sistemi, kurumunuzdaki tüm bilgi varlıklarının değerlendirilmesi ve bu varlıkların sahip oldukları zayıflıkları ve karşı karşıya oldukları tehditleri göz önüne alan bir risk analizi yapılmasını gerektirir. Kurum kendine bir risk yönetimi metodu seçmeli ve risk işleme için bir plan hazırlamalıdır.

ISO 27001 ‘den bahsederken karıştırılan ve dikkatle ayrılması gereken ÅŸey ISO 27001′in yönetim sistemi öngörmesidir. ISO 27001 size nasıl virüs bulaÅŸmayacağını anlatmaz.

Bilgisayar ağınıza saldırganların nasıl sızabileceÄŸini söylemez. Size toplam bilgi güvenliÄŸi ve “yaÅŸayan bir süreç olarak” bilgi güvenliÄŸinin nasıl “yönetileceÄŸini” tanımlar.

FAYDALARI

• Bilgi varlıklarının farkına varma: KuruluÅŸ hangi bilgi varlıklarının olduÄŸunu, deÄŸerinin farkına varır.
• Sahip olduÄŸu varlıkları koruyabilme: Kuracağı kontroller ile koruma metotlarını belirler ve uygulayarak korur.
• Ä°ÅŸ sürekliliÄŸi: Uzun yıllar boyunca iÅŸini garanti eder. Ayrıca bir felaket halinde, iÅŸe devam etme yeterliliÄŸine sahip olur.
• Ä°lgili taraflar ile barış halinde olma: BaÅŸta tedarikçileri olmak üzere, bilgilen korunacağından ilgili tarafların güvenini kazanır.
• Bilgiyi  bir  sistem  sayesinde  korur,  tesadüfe  bırakmaz.
• Müşterileri deÄŸerlendirirse, rakiplerine göre daha iyi deÄŸerlendirilir.
• Çalışanların motivasyonunu arttırır.
• Yasal takipleri önler.
• Yüksek prestij saÄŸlar.