Kamu ve özel sektörün son dönemde hızla edinmeye çalıştığı ISO 27001 sertifikası hakkında çalıştığım kurum da da çalışmalar başladı ve bu sertifikayı kuruma kazandırmak için kurumun yapması gerekenlerin neler olduğunu araştırmaya başladım. Edindiğim bilgileri belgelemek için ve yeni bilgiler öğrenmek için Sealcert firmasında 2 günlük eğitimi tamamladım.

Almış olduğum bu eğitimi TURKAK tarafından yetkilendirilmiş TSE ve SEALCERT  firmaları verebiliyor. Bu eğitim ve sertifika sayesinde, çalıştığım kurumda ISO 27001 kapsamında iç denetim işlemlerini gerçekleştirebileceğim. Konuya ilgili personeller tarafından 2 gün gibi kısa bir sürede konuyu öğrenmek mümkün ancak tecrübe ve emek isteyen bir sektör olduğu da aşikar.

Peki bu sertifikayı kurumlar neden almak istiyor ?

Bu konu ile ilgili bir çok sebebi var ancak en önemli iki sebep;

1-Bilgi Güvenliğine dayalı etkin insan kaynakları yönetimi

2-Bilgi güvenliğine dayalı iş sürekliliğinin sağlanması.

Kişisel gelişim anlamında bir çok katkı sağlayan bu eğitimler sayesinde bilginin ne kadar önemli olduğunun farkına varmanızı sağlayacaktır.

2005 yılında yayınlanan ISO 27001 standartı 2013 yılında güncellenmiştir. TSE tarafından yayınlanmakta olan ISO 27001 Standartlarına ilişkin dökümanın Ek -A maddeleri bu işin temel kontrol maddeleridir.