SO 27001 NƏDİR VƏ BİZƏ NİYƏ EHTİYACIMIZ VAR? ISO 27001 Konsultasiya Xidmeti ilə əldə ediləcək qazancları izah etməzdən əvvəl, “ISO 27001 nədir?” sualına cavab verək: ISO/IEC 27001 İnformasiya Təhlükəsizliyi İdarəetmə Sistemi beynəlxalq səviyyədə qəbul edilmiş ən yaxşı təcrübə standartıdır. ISO 27001 sertifikatınız olduqda;

 Şirkətinizin və məlumatlarınızın lazımi şəkildə mühafizə olunub-olunmaması ilə bağlı müstəqil bir təşkilat tərəfindən qiymətləndirildiyiniz və informasiya təhlükəsizliyi sahəsində ən yaxşı təcrübələrə əməl etdiyiniz və tətbiq etdiyiniz başa düşülür. ISO 27001 biznesinizin və şirkətinizin nüfuzunu qoruyur.

 Müştərilərinizə və bütün maraqlı tərəflərinizə güvən verərək biznesinizə dəyər qatır. ISO VƏ IEC HAQQINDA ISO və IEC hərflərinin nə demək olduğunu izah etməklə başlayaq.

 ISO “Beynəlxalq Standartlaşdırma Təşkilatı” deməkdir. IEC “Beynəlxalq Elektrotexniki Komissiya” deməkdir, hər hansı hökumətdən asılı olmayaraq fəaliyyət göstərən qeyri-kommersiya təşkilatıdır.

 ISO və IEC birlikdə İnformasiya Texnologiyaları, eləcə də İnformasiya və Kommunikasiya Texnologiyaları (İKT) ilə bağlı texnologiyalar sahəsində standartları işləyib hazırlayan və qoruyan birgə texniki komitə yaradır.

 ISO 27001-İN TARİXİ İNKİŞAFI İnformasiya Təhlükəsizliyi İdarəetmə Sistemi üzrə ilk standart Britaniya Standart İnstitutu (BSI) tərəfindən hazırlanmış BS 7799-dur. BS 7799 “Praktiki Qaydalar” və “İBS Tələbləri” adlı iki hissədən ibarət idi.

 BS 7799-un birinci hissəsi daha sonra 2000-ci ildə ISO tərəfindən “ISO 17799” kimi qəbul edilmişdir.

 2002-ci ildə BSI; BS 7799-2 buraxılmışdır. 

ISO, təşkilatlara informasiya təhlükəsizliyi proseslərində kömək etmək üçün ISO 27000 seriyasını beynəlxalq səviyyədə tanınmış, ən yaxşı təcrübə standartına çevirmişdir. ISO/IEC 27001:2022 standartın ən müasir versiyasıdır və 2017-ci ildə edilmiş dəyişiklikləri ehtiva edir.

Qurumların məlumat təhlükəsizliyi tədbirlərini təmin etməməsi səbəbindən məlumatların pozulması halında, -Şəhsi /Fərdi Məlumatların Qorunması Qanunu inzibati cərimə tətbiq edir.

Avropa Birliyində tətbiq edilən “Ümumi Məlumatların Qorunması Qaydası (GDPR)” adlı oxşar qanunda, əvvəlki maliyyə ilində sözügedən qurumun qlobal dövriyyəsinin 4%-nə qədər və ya 20 milyon avroya qədər cərimələr tətbiq edilir.

ISO 27001 tətbiq etməklə siz məlumatların pozulmasının qarşısını ala, nüfuzunuzu qoruya və mümkün zərərlərin qarşısını alaraq pula qənaət edə bilərsiniz.