Bir kuruluşun faaliyetleri ve iş sürekliliği için bilginin varlığı ve korunması büyük önem taşımaktadır. Bilgi güvenliği, bilginin bütünlüğü, gizliliği ve kullanılabilirliğinin korunmasıdır. Diğer yandan bilginin doğruluğu, açıklanabilir olması, inkar edilmemesi ve güvenilir olması da bilgi güvenliği konusunun diğer özellikleridir. Bilgi güvenliği sistemi, kuruluşun faaliyetlerinde sürekliliğin sağlanması ve ortaya çıkacak aksamaların en düşük seviyeye çekilmesi için, bilginin çok yönlü tehditlerden korunmasını sağlayan bir sistemdir. Bilginin kuruluş içinde hareketi çeşitli şekillerde olabilir. Elektronik ortamda, kağıt üzerinde, posta veya elektronik posta yolu ile bilgi sürekli hareket halindedir. Yazılı olması şart değildir, bilgi sözlü olarak da taşınabilir. Ancak bilginin hareketi hangi şekilde olursa olsun, bilginin uygun bir şekilde korunması gerekmektedir.
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi, Uluslararası Standartlar Organizasyonu tarafından hazırlanmıştır ve değerli bilgi varlıklarının korunmasına ve yönetilmesine yardımcı olan standartlar bütünüdür. Bu standardın hazırlanmasına katkı sağlayan Uluslararası Elektro Teknik Komisyonu (IEC, International Electrotechnical Commission), elektronik ve benzer teknolojiler konusunda uluslararası standartlar hazırlayan bir kuruluştur. Türk Standartları Enstitüsü de bu komisyonun üyesidir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi’ni kuran firmalar, bilgi altyapılarını kuvvvetlendirmiş, bilgi varlıklarına yapılacak saldırıları ve tehlikeleri analiz etmişlerdir. Bir tehlike anında ne yapılacağına kolaylıkla karar verirler. ISO 27001 standardı, bilginin korunmasına yönelik risklerin neler olduğunu tespit etmeye ve bu riskleri ortadan kaldırmak için ya da en düşük seviyeye çekmek için alınacak önlemleri belirlemeye yaramaktadır.
Bilgi Güvenliği Yönetim Sistemi, hangi sektörde faaliyet gösteriyor olursa olsun, her boyutta kuruluş için uygundur. Yine de özellikle sağlık, finans, bilgi teknolojileri ve kamu sektörlerinde bilginin korunması daha büyük önem taşımaktadır ve en çok bu alandaki kuruluşlar tarafından kullanılmaktadır. Bunun gibi büyük kuruluşlara destek hizmetleri sunan, çağrı merkezi hizmeti veren, kısaca bilgiyi başkaları adına yöneten kuruluşlar için de bu sistem oldukça önemlidir.
ISO 27001 sistemini kuran firmalar, mutlaka ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi’ni de almaktadır. Bu belge en çok, müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için alınmaktadır.
Bu belgeye sahip olmak için herhangi bir belgelendirme kuruluşuna müracaat etmek ve anlaşma sağlanması halinde bir sözleşmek yapmak gerekiyor. Burada belge verecek kuruluşun, ulusal ya da uluslararası bir akreditasyon kuruluşundan akredite olmuş olması çok önemlidir. Aksi halde alınacak belgenin geçerli olmama riski vardır.
TÜRCERT belgelendirme kuruluşu da uygunluk değerlendirme çalışmaları yapan bir kuruluştur ve bu konuda ilgili akreditasyon kuruluşlarından aldığı yetkiye dayanarak bu faaliyetlerini sürdürmektedir. ISO 27001 Belgesi’nin ne olduğu ve bu belgeyi almak için nereye müracaat edileceği konularında daha geniş bilgi almak istenirse ya da ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi alınacaksa, en doğru adres TÜRCERT belgelendirme kuruluşudur. TÜRCERT, deneyimli yönetici ve çalışanları ile her türlü desteği vermeye hazırdır.