ISO/IEC 27001 – İnformasiya Təhlükəsizliyi İdarəetmə Sistemi (ISMS – İnformasiya Təhlükəsizliyi İdarəetmə Sistemi) üçün beynəlxalq standartdır. Bu standart, təşkilatların məlumatlarını sistemli şəkildə qorumasını və idarə olunmasını təmin edir.

📌 Əsas Məlumatlar:

• Tam adı: ISO/IEC 27001:2022 (ən son versiya)

• Tətbiq sahəsi: Bütün ölçülü və sektorlu təşkilatlar (ictimai, özəl, qeyri-kommersiya)

• Məqsəd: informasiya təhlükəsizliyinin məxfilik (məxfilik), bütövlük (bütövlük) və əlçatanlıq (mövcudluq) prinsipləri qorumaq.

🧩 Əsas Tələblər:

ISO/IEC 27001 standartı sahələrə nəzarət tələb edir:

1. Risklərin qiymətləndirilməsi və idarə edilməsi

2. dövlət siyasəti və fəaliyyəti

3. Rollar və məlumatlar

4. Aktivlərin idarə olunması

5. İnsan resurslarının təhlükəsizliyi

6. Əlçatanlıq nəzarətləri (Access Control)

7. Şəbəkə və kommunikasiya təhlükəsizliyi

8. Məlumatların alınması (Şifrələmə)

9. Fiziki və ətraf mühit təhlükəsizliyi

10. Insidentlərin idarə edilməsi

11. Uyğunluq və qanunvericiliyə uyğun

12. Daxili audit və monitorinq

✅ Sertifikatlaşdırma Prosesi:

1. Hazırlıq mərhələsi: Risklərin müəyyənləşdirilməsi, siyasətlərin yazılması.

2. İSİS-in təcrübəsi: əməliyyatların təyin edilməsi.

3. Daxili auditi: Təşkilat daxilində ilkin yoxlama.

4. Sertifikatlaşdırma auditi: Müstəqil audit şirkəti tərəfindən yoxlama.

5. Sertifikatının verilməsi: 3 illik sertifikat (illik nəzarət auditi ilə).

6. Daimi təkmilləşdirmə: Standartın tələbi olan PDCA dövrü ilə (Plan-Do-Check-Act).

🧠 Faydaları:

• Hüquqi və tənzimləyici uyğunluq

• Məlumat itkisi və sızmasının aradan qaldırılması

• Müştəri və birləşmə etimadının artması

• daxili əməliyyatların daha effektiv idarə edilməsi

• Rəqiblər qarşısında üstünlük

📘 Əlavə Qeydlər:

ISO 27001 yalnız sənəd işi deyil – real texnoloji, hüquqi və təşkilati tədbirlər tələb edir. Bununla yanaşı, bu standart ISO/IEC 27002 ilə birlikdə işlədilir – burada konkret nəzarət mexanizmləri və göstərişlər daha ətraflı verilir.