Bilgi Güvenliği Yönetim Sistemi

ISO 27001 madde 7 Desteği

Nisan 24, 2025
0 269 1 dakika okuma süresi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 madde 7’nin “Destek” başlığını ve alt maddelerini BGYS (Bilgi Güvenliği Yönetim Sistemi) perspektifinde ele alacak olursak:

Madde 7 — Destek

ISO 27001 madde 7, BGYS’nin etkin bir şekilde uygulanabilmesi için gereken tüm destek faaliyetlerini tanımlar. Bu madde, güvenlik hedeflerine ulaşmak için gereken kaynakların, yeterliliklerin, farkındalığın, iletişimin ve belgelerin düzgün bir şekilde yönetilmesini sağlar.

Madde 7’nin alt maddeleri şunlardır:

7.1 — Kaynaklar

BGYS’nin başarılı bir şekilde çalışabilmesi için gerekli olan kaynakların tanımlanması ve bunların etkin bir şekilde kullanılabilir hale getirilmesi gerekir. Bu kaynaklar, insan kaynağını, finansmanı, yazılım ve donanımı içerir. Kaynaklar doğru şekilde sağlanmalı, sürekli iyileştirmeye olanak tanıyacak şekilde kullanılmalıdır.

7.2 — Yeterlilik

BGYS’nin uygulanabilmesi için hangi bilgi ve becerilere sahip personel gerektiği tanımlanmalıdır. Personel, işlevlerini yerine getirebilmek için gerekli yeterliliklere sahip olmalıdır. Eğer mevcut yeterlilikler eksikse, çalışanlar için eğitim programları düzenlenmeli ve sonrasında bu yeterliliklerin elde edilip edilmediği ölçülmelidir.

7.3 — Farkındalık

Çalışanlar, BGYS’nin amacı, içerikleri ve kendi bireysel performanslarının BGYS hedefleri ile nasıl ilişkilendirileceği konusunda bilinçlendirilmelidir. Ayrıca, uyumsuzlukların BGYS üzerindeki etkileri hakkında farkındalık yaratılmalıdır. Bu, özellikle kişisel sorumlulukların, güvenlik süreçlerine etkisinin ve organizasyonel hedeflerin çalışanlar tarafından anlaşılmasını sağlamak için önemlidir.

7.4 — İletişim

BGYS kapsamında, hem iç hem de dış iletişim gereksinimleri belirlenmelidir. Bu, hangi bilgilerin, kimler tarafından, hangi zaman dilimlerinde ve kiminle paylaşılacağını içerir. İletişimin etkin bir şekilde yürütülmesi, bilgi güvenliği hedeflerine ulaşılması için kritik rol oynar. Ayrıca, iç iletişimde şeffaflık sağlanmalı ve dış iletişimde paydaşlar doğru bir şekilde bilgilendirilmelidir.

Bu Makaleyede Göz Atmalısın!  Yedekleme Politikası

7.5 — Belgelenmiş Bilgiler

BGYS’nin başarısı için gerekli tüm belgeler ve kayıtlar düzgün bir şekilde yönetilmelidir. Belgeler ve kayıtlar, oluşturulurken, gözden geçirilerek onaylanmalı ve güncellenmelidir. Ayrıca, belgelerin bütünlüğü, gizliliği ve güvenliği korunmalı; belgeler, dağıtımı, saklanması, erişimi, kullanımı, korunması, depolanması ve elden çıkarılması süreçleriyle kontrol edilmelidir.

Bu maddeler, BGYS’nin sağlıklı bir şekilde işleyebilmesi için kritik öneme sahip olan temel destek alanlarını kapsamaktadır. Ayrıca, belge yönetimi ve iletişim gibi destek süreçleri, güvenlik hedeflerine ulaşmak için gereken sağlam altyapıyı oluşturur.

Nisan 24, 2025
0 269 1 dakika okuma süresi

İlgili Makaleler

fotoğrafı

Güvenli Geliştirme Politikası

Nisan 24, 2025
fotoğrafı

ISO 27001:2022 – Madde 5: Liderlik

Nisan 24, 2025
fotoğrafı

ISO 27001 Madde 6 – Planlama

Nisan 24, 2025
fotoğrafı

BT Güvenlik Politikası

Nisan 24, 2025

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu