ISO/IEC 27001 haqqında
ISO/IEC 27001 – İnformasiya Təhlükəsizliyi İdarəetmə Sistemi (ISMS – Information Security Management System) üçün beynəlxalq standartdır. Bu standart, təşkilatların məlumatlarını sistemli şəkildə qorumasını və idarə etməsini təmin edir.
📌 Əsas Məlumatlar:
Tam adı: ISO/IEC 27001:2022 (ən son versiya)
Tətbiq sahəsi: Bütün ölçülü və sektorlu təşkilatlar (ictimai, özəl, qeyri-kommersiya)
Məqsəd: İnformasiya təhlükəsizliyinin məxfilik (confidentiality), bütövlük (integrity) və əlçatanlıq (availability) prinsipləri əsasında qorunması.
🧩 Əsas Tələblər:
ISO/IEC 27001 standartı aşağıdakı sahələrə nəzarəti tələb edir:
Risklərin qiymətləndirilməsi və idarə olunması
Təhlükəsizlik siyasəti və məqsədləri
Rollar və məsuliyyətlər
Aktivlərin idarə olunması
İnsan resurslarının təhlükəsizliyi
Əlçatanlıq nəzarətləri (Access Control)
Şəbəkə və kommunikasiya təhlükəsizliyi
Məlumatların şifrələnməsi (Encryption)
Fiziki və ətraf mühit təhlükəsizliyi
İnsidentlərin idarə olunması
Uyğunluq və qanunvericiliyə riayət
Daxili audit və monitorinq
✅ Sertifikatlaşdırma Prosesi:
Hazırlıq mərhələsi: Risklərin müəyyənləşdirilməsi, siyasətlərin yazılması.
İSİS-in tətbiqi: Təhlükəsizlik prosedurlarının həyata keçirilməsi.
Daxili audit: Təşkilat daxilində ilkin yoxlama.
Sertifikatlaşdırma auditi: Müstəqil audit şirkəti tərəfindən yoxlama.
Sertifikatın verilməsi: 3 illik sertifikat (illik nəzarət auditi ilə).
Daimi təkmilləşdirmə: Standartın tələbi olan PDCA dövrü ilə (Plan-Do-Check-Act).
🧠 Faydaları:
Hüquqi və tənzimləyici uyğunluq
Məlumat itkisi və sızmasının qarşısının alınması
Müştəri və tərəfdaş etimadının artması
Daxili əməliyyatların daha effektiv idarə olunması
Rəqiblər qarşısında üstünlük
📘 Əlavə Qeydlər:
ISO 27001 təkcə sənəd işi deyil – real texnoloji, hüquqi və təşkilati tədbirlər tələb edir. Bununla yanaşı, bu standart ISO/IEC 27002 ilə birlikdə işlədilir – burada konkret nəzarət mexanizmləri və tövsiyələr daha ətraflı verilir.
English 
Russian 
Azerbaijani