ISO 27001 – Sıkça Sorulan Sorular
ISO 27001 nedir?
ISO 27001, kurumların bilgi varlıklarını korumak için kurulan Bilgi Güvenliği Yönetim Sistemi standardıdır. Amaç; gizlilik, bütünlük ve erişilebilirliği güvence altına almaktır.
ISO 27001 belgesi zorunlu mudur?
Yasal olarak zorunlu değildir ancak birçok sektörde müşteri sözleşmeleri, kamu ihaleleri ve uluslararası iş birlikleri için fiilen zorunlu hale gelmiştir.
ISO 27001 hangi alanları kapsar?
Bilgi varlık yönetimi, risk değerlendirme, erişim kontrolü, olay yönetimi, yedekleme, fiziksel güvenlik, insan kaynakları güvenliği ve tedarikçi güvenliği gibi tüm bilgi güvenliği süreçlerini kapsar.
ISO 27001 ile KVKK ilişkisi nedir?
ISO 27001, KVKK’nın teknik ve idari tedbir gerekliliklerini karşılayan en güçlü altyapıdır. KVKK uyumunun sürdürülebilir şekilde sağlanmasını destekler.
ISO 27001 belgesi ne kadar sürede alınır?
Kurumun mevcut olgunluk seviyesine bağlı olarak ortalama 3–6 ay arasında tamamlanabilir.
