ISO 27001 Bilgi Güvenliği Danışmanlığı

ISO 27001, kuruluş bağlamında bir Bilgi Güvenliği Yönetim Sisteminin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereksinimleri belirleyen, Organizasyon’un ihtiyaçlarına göre uyarlanmış bilgi güvenliği risklerinin değerlendirilmesi ve iyileştirilmesi için gereksinimleri de içeren yönetim sistemi standardıdır.

Standartta belirtilen gereksinimler geneldir ve türü, boyutu veya doğası ne olursa olsun tüm kuruluşlara uygulanabilir olması amaçlanmıştır.

İngiliz Standartlar Enstitüsü tarafından 1990’lı yıllarda BS 7799 ile bilgi güvenliği yönetimi için ilk adımlar atılmıştır. ISO (Uluslararası Standardizasyon Kuruluşu) tarafından da ISO 17799 Bilgi Teknolojisi – Bilgi Güvenliği Yönetimi İçin Uygulama Prensipleri olarak 2000 yılında yayımlanmış, 2005 yılında ise ISO 27001 olarak yeniden numaralandırılmıştır.

2013 yılında revize edilen standarttan bazı kontrol maddeleri çıkartılırken 11 kontrol maddesi eklenmiştir. Standardın 6.1.3 d ve Ek A 8.1 maddeleri 2017 yılında 2013 versiyonu üzerinden revize edilmiştir. ISO 27001’in yeni ve geliştirilmiş son versiyonu 25 Ekim 2022 tarihinde yayımlanmıştır.

ISO 27001:2022 versiyonunun Ek A bölümü toplam 93 kontrol içermektedir ve bunlardan 11’i yeni maddedir.