36 / 76
36
tarafından belirlenen standart uluslararası Bilgi Güvenliği
Yönetimi çerçevesidir
(www.bsigroup.com).
ISO 27001 sertifikası işletmenin siber güvenlik tehditlerini
ciddiye aldığını, mevcut ve gelecekteki müşterilere bu
tehditlere karşı sertifikanın bilgi güvenliği süreçleri için
gerektirdiği en iyi uygulamaları yerine getirdiğini kanıtlar.
IS0 27001 siber suçların risklerini kısıtlamaktan daha
fazlasını yapar; aşağıda standardın uygulanması ile birlikte
gelen faydalar listelenmiştir:
Uluslarası kabul edilmiş en iyi sektör uygulamalarının
takip edilmesi
Müşterilerin ve üyelerin verilerinin korunması
İtibar ve marka değeri kaybının önlenmesi
Risk tabanlı metodoloji ile bilinçli kararlar alınmasına
yardımcı olunması
Mevcut müşterilerin ve üyelerin muhafaza edilmesi
Bütünlük/Kullanılabilirlik kurallarına uyulması
Organizasyonun güvenliğe yaklaşımının bağımsız
onaylanması
Müşterinin ve üyenin güveni ile birlikte gelen iş
hacmindeki büyüme
Benzer işletmelerle rekabette avantaj sağlayan bir
farklılaştırıcı faktör olması
Yerinde denetimlerle işletmenin büyümesini
sürdürmesi ve büyümeye destek
Kanunlar değişse de sürdürülebilir süreçlerin anında
güncellenebilir olması
Olaylar ve destek harcamalarında azalma ve üretimde
artma
Risk ve itibarın proaktif yönetimi
Çalışanların güvenliğe olan tutumlarındaki iyileşme
Personel fakındalığı, roller ve süreçlerin düzgün
tanımlanabilmesi
SBM’de ISO 27001 Süreci
Sigorta Bilgi ve Gözetim Merkezi (SBM), ISO 27001
projesi için Şubat 2014’te özel bir ekip kurmuştur ve
SBM’ye Temmuz 2014 itibari ile sertifikası verilmiştir.
Bu sertifika SBM’nin Bilgi Güvenliği Yönetim Sistemi
ISO/IEC 27001:2013 Standardının tüm gereksinimlerini
karşıladığının resmi olarak doğrulanmasıdır.
ISO 27001 standartlarının başarılı bir şekilde uygulanması
SBM’nin misyonu doğrultusunda alınan büyük bir kilometre
taşıdır
(https://sbm.org.tr/tr/Sayfalar/Misyonumuz.aspx)
facilitating trade activities.
(www.bsigroup.com).
ISO 27001 certificates proves that the business takes cyber
security threats seriously and also proves to the current and
future customers that it has adopted the best practices that
the certificate requires for the information security processes.
ISO 27001 does more than limiting the risks brought about
by cyber crimes; below is a list of the benefits that the
implementation of the standard has brought:
Following the sector’s internationally accepted best
practices
Protection of the data of customers and members
Prevention of loss of reputation and brand value
Enabling informed decision-making via risk-based
methodology.
Maintaining existing customers and members
Compliance with rules of integrity/usability
Independent approval of organization’s approach to
security.
Increased business volume as a result of increased
customer and member confidence
Having a differentiating factor compared to similar
businesses that provides competitive advantage
Allowing the business to continue its growth as a result of
on site inspections
Having the ability to instantly update sustainable processes
even though laws may change
Decrease in incidents and support spending and increase
in production
Proactive management of risk and reputation
Improvement in the attitude of employees towards security
Personnel awareness and ability to accurately define roles
and processes.
ISO 27001 Process at SBM
Insurance Information and Monitoring Center (SBM) founded
a special team for ISO 27001 project in February 2014 and
SBM was given its certificate as of July 2014. This certificate
is the official verification that SBM meets all requirements
of ISO/IEC 27001:2013 Information Security Management
System Standard.
Successful implementation of ISO 27001 standards is a
milestone achieved as part of SBM’s mission
(https://sbm.org.tr/tr/Sayfalar/Misyonumuz.aspx)
In the successful implementation of the project,
project plan was followed based on the approach of
UZMAN GÖZÜYLE
EXPERT VIEW