ISO 27001 Madde 7.1 – Kaynaklar

Temeller: ISO 27001 madde 7.1, “Kaynaklar” olarak adlandırılır ve BGYS’nin (Bilgi Güvenliği Yönetim Sistemi) etkili bir şekilde uygulanabilmesi için gerekli olan kaynakların tanımlanmasını ve bunların kullanılabilir hale getirilmesini gerektirir. Bu kaynaklar, BGYS’nin hedeflerine ulaşmasını ve sürekli iyileşmesini sağlamak için kritik öneme sahiptir.

Kaynaklar Ne Demek?

Burada kaynaklar terimi, BGYS için gereken tüm malzeme ve personel kaynaklarını kapsar. Bu, finansal kaynaklardan, insan kaynağına, teknolojik altyapıya, yazılım ve donanıma kadar geniş bir yelpazeyi içerir.

Madde 7.1’in hedefi: BGYS’nin etkili bir şekilde çalışabilmesi için tüm kaynakların doğru şekilde sağlanması ve yönetilmesidir. Bu, güvenlik hedeflerine ulaşmanın yanı sıra sürekli iyileştirmeyi desteklemek için de gereklidir.

Belgeleme: ISO 27001 madde 7.1, doğrudan bir belge yazılmasını zorunlu kılmaz. Ancak, bazı durumlarda, kaynakları yönetmek için şirketler BGYS için onaylanmış kaynaklar gibi bir belge hazırlamayı tercih edebilirler. Bu belge, kaynakların kim tarafından sağlanacağı ve nasıl kullanılacağı gibi bilgileri içerebilir, ancak oluşturulması zorunlu değildir.

Uygulama: Madde 7.1’e uymak için izlenecek adımlar aşağıda sıralanmıştır:

1. Uygulama planının analizi: Hangi güvenlik hedeflerine ulaşılması gerektiği ve bu hedeflere ulaşmak için hangi kaynakların gerektiği belirlenmelidir.

2. Kaynak ihtiyaçları konusunda anlaşmaya varmak: Hangi kaynakların gerektiği konusunda paydaşlarla (üst yönetim, güvenlik ekipleri vb.) anlaşmaya varılmalıdır.

3. Kaynak sorumluluğu: Kaynakların sağlanmasından kimin sorumlu olacağı açıkça tanımlanmalıdır. Bu, genellikle kaynakları sağlamaktan sorumlu olan departman veya kişi tarafından yapılır.

4. Üst yönetim onayı: Kaynakların sağlanmasına ilişkin tüm planlar, üst yönetim tarafından onaylanmalıdır. Üst yönetimin desteği, kaynakların sağlanmasında hayati önem taşır.

5. Risk Tedavi Planı kullanımı: Kaynakları yönetmek için en kolay yol, Risk Tedavi Planı’nı kullanmaktır. Bu plan, gerekli kaynakların ve bunları sağlamakla sorumlu kişilerin tanımlanmasını sağlar.

Denetim Kanıtı: Denetim sırasında, denetçiler aşağıdaki kanıtları talep edebilir:

1. BGYS’nin uygulanması için özel personel: BGYS’nin etkin bir şekilde uygulanması ve sürdürülmesi için ayrılan özel personel olmalıdır. Bu personelin atanması, kaynakların sağlanmasına ilişkin kanıt sunar.

2. Zaman ayrılması: Bilgi güvenliği faaliyetlerine yeterli zamanın ayrıldığı, bu faaliyetlerin başarıyla yürütülmesini sağlamak için kritik bir kaynaktır.

3. Ekipman ve araçlar: Yeterli ekipman, araçlar ve bilgi birikiminin sağlanıp sağlanmadığı gözden geçirilmelidir. Bu, kaynakların doğru ve yeterli olmasını sağlar.

4. Bütçe: Yeterli bütçenin sağlanıp sağlanmadığı, kaynağın etkili bir şekilde sağlanıp sağlanmadığını gösteren önemli bir kanıttır.

ISO 27001 madde 7.1, güvenlik hedeflerine ulaşmak için gerekli tüm kaynakları tanımlamak ve yönetmek açısından büyük bir öneme sahiptir. Bu maddede belirtilen adımlar, BGYS’nin sürdürülebilirliğini ve başarısını sağlamaya yönelik kritik unsurlardır.

ISO 27001 BGYS Nedir?