Kamu ve özel sektörde faaliyet gösteren kurumların Bilgi Teknolojilerine bağımlı olduğu günümüzde Bilgi Güvenliği Yönetim Sistemi, kuruluşların tüm ticari risklerini kapsayacak şekilde kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve sürekli iyileştirmek için model sağlamayı amaçlamaktadır.
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi, bilgi varlıklarını koruyan ve ilgili taraflara güven veren yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmıştır.
BGYS temel olarak 15 süreçten oluşmaktadır;
- Bilgi Güvenliği Politikası ve Organizasyonun Tanımlanması
- Bilgi ve Dökümanların Sınıflandırılması
- Bilgi ve Sistemlere Ulaşımın Denetlenmesi
- Bilgi ve Döküman Yönetimi İşleyişinin Tanımlanması
- Ticari Uygulamaların Güvenlik Standartlarına Uygunluğunun Sağlanması
- Donanım ve Benzeri Bileşenlerin Güvenlik Önlemlerinin Alınması
- Bilgi Suçlarına Karşı Önlemler Alınması
- E-Ticaret Bilgi Güvenliğinin Sağlanması
- Uygulama Geliştirme ve Bakım Süreçleri Uygunluğunun Sağlanması
- Risk Tanımla ve Planlamasın Yapılması
- Personel Erişim Yetkilerinin Tanımlanması
- Eğitim Planlaması Yapılması
- Yasal Uyumlulukların Sağlanması
- Olağanüstü Durum Yönetimi
- İş Sürekliliği Yönetimi