ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurum kültürüne özgü bir bilgi güvenliği yönetim sisteminin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için şartları ortaya koymak amacıyla hazırlanmıştır bir yönetim sistemi standardıdır.
Kuruluşun bilgi güvenliği yönetim sisteminin kurulması ve uygulanmasında, kuruluşun ihtiyaç ve amaçları, güvenlik gereksinimleri, kullanılan kurumsal prosesler, kurumun boyutu ve yapısı etkilidir. Bilgi güvenliği yönetim sistemi, bilginin gizliliği, bütünlüğü ve erişilebilirliğini risk yönetimi prosesini uygulayarak muhafaza eder ve ilgili taraflara risklerin doğru bir şekilde yönetildiğine dair güvence verir.
Bilgi güvenliği yönetim sisteminin kurumsal prosesler ve genel yönetim yapısının bir parçası olması ve bunlar ile entegre olması ve bilgi güvenliğinin süreçlerin, bilgi sistemlerinin ve kontrollerin tasarımında dikkate alınması önemlidir. Bir Bilgi güvenliği yönetim sisteminin kuruluşun ihtiyaçları doğrultusunda ölçeklenmesi beklenir.