ISO 27001 Standart Maddeleri Nelerdir? ISO Anlamı Açılımı Nedir?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardının son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. ISO 27001 2013 standardı farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına uyum sağlamalarını destekleyecek şekilde düzenlenmiştir.
ISO 27001:2013 Standardı Annex SL yapısına uygun olarak hazırlanmıştır ve 10 ana madde ile bunların alt maddelerinden oluşmaktadır.

Bu standart da PUKÖ döngüsü ile çalışmaktadır:

Planla: Kuruluşun iso 27001 bilgi güvenliği politikasına uygun olarak sonuçların elde edilmesi için gerekli hedefleri ve prosesleri belirle.
Uygula: Prosesleri uygula.
Kontrol et: Prosesleri izle ve BGYS politikasına, hedeflerine, yasal ve diğer şartlara göre ölç ve sonuçları bildir.
Önlem al: BGYS performansını sürekli olarak iyileştirmek için önlem al.

ISO 27001:2013 Standart Maddeleri aşağıdaki gibidir.

0 GİRİŞ
1 KAPSAM
2 ATIF YAPILAN STANDART VE/VEYA DOKÜMANLAR
3 TERİMLER VE TARİFLER
4 KURULUŞUN BAĞLAMI
4.1 Kuruluşun ve bağlamının anlaşılması
4.2 İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması
4.3 Bilgi güvenliği yönetim sisteminin kapsamının belirlenmesi
4.4 Bilgi güvenliği yönetim sistemi
5 LİDERLİK
5.1 Liderlik ve bağlılık
5.2 Politika
5.3 Kurumsal roller, sorumluluklar ve yetkiler
6 PLANLAMA
6.1 Risk ve fırsatları ele alan faaliyetler
6.2 Bilgi güvenliği amaçları ve bu amaçları başarmak için planlama
7 DESTEK
7.1 Kaynaklar
7.2 Yeterlilik
7.3 Farkındalık
7.4 İletişim
7.5 Yazılı bilgiler
8 İŞLETİM
8.1 İşletimsel planlama ve kontrol
8.2 Bilgi güvenliği risk değerlendirme
8.3 Bilgi güvenliği risk işleme
9 PERFORMANS DEĞERLENDİRME
9.1 İzleme, ölçme, analiz ve değerlendirme
9.2 İç tetkik
9.3 Yönetimin gözden geçirmesi
10 İYİLEŞTİRME
10.1 Uygunsuzluk ve düzeltici faaliyet
10.2 Sürekli iyileştirme
Ek A Referans kontrol amaçları ve kontroller