Bilgi, kâğıt veya başka ortamlar üzerine kaydedilmiş, anlaşılabilen ve iletilebilen veriler topluluğudur. Bilgi günümüzde kurumların en önemli ve değerli kaynaklarındandır. Tüm değerli şeyler gibi bilgininde korunması gerekmektedir. Bu anlamda bilgi güvenliği, elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin kaybolmasının önlenmesi, izinsiz erişimlerden korunması, bütünlüğünün muhafaza edilmesi anlamındadır. Ayrıca bilgiye sürekli erişim, kullanıcı ve alıcı arasında gizliliği ve bütünlüğü bozulmadan, değişikliğe uğramadan iletilmesi de bilgi güvenliğinin konusudur.
ISO 27001 Bilgi Güvenliği Sistemi kurumlara bilgi güvenliğini nasıl sağlayacakları noktasında rehberlik yapmaktadır. Bilgi güvenliği yönetim sistemi, firmadaki bilgi varlıklarının değerlendirilmesi ve bu varlıkların sahip oldukları zaafları ve karşı karşıya oldukları tehditleri dikkate alan bir risk analizini gerekli kılar. Kuruluşlar planla, uygula, kontrol et, önlem al, çevrimi uyarınca risk yönetimi faaliyetlerini yürütmeli ve risk seviyesi kabul edilebilir bir seviyeye indirmelidir.
ISO 27001 sistemiyle kuruluşlar bilgi varlıklarının ve değerinin farkına varma, onları koruyabilme, bilgi kaynaklarına sürekli erişimle iş sürekliliğini sağlama ve müşteri tedarikçi gibi paydaşlarla güven ortamında iş yapma gibi birçok avantaja kavuşur. ISO 27001 Belgesi ayrıca kurum imajına katkı sağlar.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi birçok kuruluş için farklı kamu kurumları tarafından zorunlu kılınmıştır. ISO 27001 belgesinin zorunlu olduğu alanlar özetle;
1. Kurulu gücü 100 MW ve üzerinde olan ve geçici kabulü yapılmış üretim tesisleri
2. İletim ve Dağıtım Lisansı sahibi kuruluşlar
3. Rafinerici Lisansı sahibi kuruluşlar
4. Yetkili Yükümlü Sertifikası (YYS) alacak İthalat ve İhracatçılar
5. Fatura Özel Entegratörlük için başvuru yapan kuruluşlar
6. Elektronik Haberleşme Güvenliğini Sağlama Yükümlülüğü olan kuruluşlar kapsamında;
• Görev Sözleşmesi İmzalayan İşletmeciler
• İmtiyaz Sözleşmesi İmzalayan İşletmeciler
• Uydu Haberleşme Hizmeti Veren İşletmeciler
• Altyapı İşletmeciliği Hizmeti Veren İşletmeciler
• Sabit Telefon Hizmeti İşletmecileri
• GMPCS Mobil Telefon Hizmeti Veren İşletmeciler
• Sanal Mobil Şebeke Hizmeti İşletmeciler
• İnternet Servis Sağlayıcıları
• Hava Taşıtlarında GSM 1800 Mobil Telefon Hizmeti Veren İşletmeciler