Mevcut durumda, giderek artan güvenlik ihtiyacı ve siber saldırılar sonucunda, ISO/IEC 27001 standardı Türkiye’de birçok sektörde, kurum ve kuruluşlar için yasal zorunluluk haline gelmiştir.

Özellikle de 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 2016 yılında yürürlüğe girmesiyle birlikte, işlenen tüm kişisel verilerin güvenliğinin sağlanması yükümlülüğü kuruluşlara getirilmiş ve gerekli tüm teknik ve idari tedbirlerin alınması zorunluluğu Kanun’da tanımlanmıştır. İşlenen kişisel verilerin güvenliğini sağlayamayan ve gerekli güvenlik tedbirlerini almayan kuruluşlara ağır cezalar kesilmektedir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında tanımlanan teknik ve idari tedbirleri kapsayan, ISO/IEC 27001 standardı; Bilgi Güvenliği Yönetimi Sistemi (BGYS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır.

ISO/IEC 27001 standardı; bir Bilgi Güvenliği Yönetim Sistemi’ni (BGYS); kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için bir model oluşturmak ve gereksinimleri belirtmek amacıyla hazırlanmıştır.

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi, risk temelli yaklaşımıyla, kurum ve kuruluşların fikri mülkiyetlerini, finansal verilerini ve hassas müşteri bilgileri ile tüm kişisel verilerini ve kritik bilgi varlıklarını korumalarına yardımcı olan uluslararası bir çerçeve sağlar.

• Uluslararası düzeyde kabul görmüş iyi uygulamalar sayesinde bilgi güvenliğinin kuruluş bünyesinde etkin bir şekilde yönetilmesi sağlanır.
• Bilgi güvenliğinin ve risklerin kuruluş içinde uluslararası denetlenebilir standarda uygun olarak yönetildiği ilgili taraflara (ortaklara, müşterilere, tedarikçilere, iş ortaklarına vs.) belgelenmiş ve ispatlanmış olur.
• Pazarda güven ve itibar kazanarak, rekabet avantajı sağlanır.
• Türkiye’de birçok sektör için yürürlüğe girmiş olan ISO/IEC 27001:2013 belge yükümlülüğü sağlanmış olur.
• 6698 sayılı Kişisel Verileri Koruma Kanunu’nu uyarınca alınması gereken teknik ve idari tedbirler alınmış olur.
• İlgili mevzuatlara uyulduğundan, para cezası ve adli kovuşturma riski azalır.
• Kuruluşun risklerini değerlendirip, doğru kontrolleri seçerek, risklerini etkin şekilde yönetmesi sağlanır.
• Bilgi güvenliği ihlal olayları sonucunda kuruluşun karşı karşıya kalacağı maddi zarar, itibar kaybı ve cezaların önüne geçilmiş olur.
• Bilgi güvenliği ihlal olaylarının sebep olacağı, iş kesintisi ve performans kayıplarına karşı etkin bir koruma sağlanır.
• Kuruluş için kritik önem taşıyan bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliği sağlanmış olur.
• Kuruluşun bilgi varlıklarının fiziksel, çevresel ve kişisel tehditlere karşı korunması sağlanır.
• Herhangi bir felaket veya ihlal durumunda iş sürekliliği sağlanmış olur.
• Kuruluş içinde bilgi güvenliği ve güvenlik tehditlerine karşı farkındalık sağlanır.
• Personelden kaynaklanabilecek bilinçli veya bilinçsiz tehditlerin önüne geçilmiş olur.

N-SİSTEM, kuruluşlarda Bilgi Güvenliği Yönetim Sisteminin kurulması, geliştirilmesi ve uluslararası standartlara uygun seviyeye ulaştırılması için 4 aşamadan oluşan bir süreçte danışmanlık hizmeti vermektedir.

Kurumların talebi doğrultusunda, sistemin kuruluşu amacıyla aşağıdaki aşamaların her biri tek tek veya bütün olarak yürütülebilir.