ISO/IEC 27001:2022 İNFORMASİYA TƏHLÜKƏSİZLİYİNİN İDARƏ OLUNMASI
ISO 27001 - informasiya təhlükəsizliyinizi təkmilləşdirmək məqsədi ilə sizə təqdim edilən
beynəlxalq standartdır. Standart ilk dəfə olaraq 2005-ci ildə Beynəlxalq Standartlaşdırma
Təşkilatı (ISO) və Beynəlxalq Elektrotexniki Komissiya (IEC) tərəfindən birgə nəşr
edilmiş, 2013-cü ildə yenidən işlənmiş və ən son 2022-ci ildə yenidən redaksiya
olunmuşdur.
Hal hazırda gündəmdə olan tanınmış standartın milli versiyası da mövcuddur. Bu,
informasiya təhlükəsizliyinin idarə edilməsi sisteminin (İMS) yaradılması, tətbiqi,
saxlanması və davamlı olaraq təkmilləşdirilməsi üçün tələbləri təfərrüatlandırır - məqsədi
təşkilatların saxladıqları informasiya aktivlərini daha təhlükəsiz etməkdə kömək etməkdir.
Standartın tələblərinə cavab verən təşkilatlar auditi uğurla başa vurduqdan sonra
akkreditə olunmuş sertifikatlaşdırma orqanı tərəfindən sertifikatlaşdırıla bilər. ISO 27001
sertifikatlaşdırma prosesinin və ümumi standartın effektivliyi 2020-ci ildə aparılan
genişmiqyaslı tədqiqatda müzakirə edilmişdir.
Bununla belə, informasiya təhlükəsizliyinin idarə edilməsi sistemi olmadan, bu kimi lazımi
tədbirlər bir qədər qeyri-mütəşəkkil və bir-biri ilə əlaqəli olmaya meyllidir, çox vaxt
konkret vəziyyətlərin həlli kimi və ya sadəcə olaraq konvensiya kimi həyata keçirilir.
Əməliyyatda olan təhlükəsizlik nəzarətləri adətən informasiya texnologiyalarının (İT) və
ya məlumat təhlükəsizliyinin müəyyən aspektlərinə toxunur. Bundan əlavə, biznesin
davamlılığının planlaşdırılması və fiziki təhlükəsizlik İT və ya informasiya
təhlükəsizliyindən tamamilə müstəqil şəkildə idarə oluna bilər.
sistematik şəkildə dəyərləndirmək;
Qəbuledilməz hesab edilən riskləri həll etmək üçün əlaqəli və hərtərəfli informasiya
təhlükəsizliyinə nəzarət və/və ya risklə mübarizənin digər formalarını (riskdən yayınma
və ya riskin ötürülməsi kimi) layihələndirmək və həyata keçirmək;
İnformasiya təhlükəsizliyinə nəzarətin təşkili üçün ehtiyacları davamlı şəkildə
qarşılamasını təmin etmək üçün ümumi idarəetmə prosesini qəbul etmək və işlək
formada saxlamaq
partnyoru kimi öz təhlükəsizliyini nümayiş etdirməyə imkan verir ki, bu da biznesin bir
çox sahələrində, xüsusən də məlumatlarınızı qorumaq qabiliyyəti ilə əlaqəli olduğu
hallarda çox vacibdir.
İlk növbədə aidiyyati rəhbərlik müəssisənin göstərdiyi xidmətdən asılı olaraq
sertifikatlaşdırılan əhatə sahəsini müəyyən edir.
beynəlxalq standartdır. Standart ilk dəfə olaraq 2005-ci ildə Beynəlxalq Standartlaşdırma
Təşkilatı (ISO) və Beynəlxalq Elektrotexniki Komissiya (IEC) tərəfindən birgə nəşr
edilmiş, 2013-cü ildə yenidən işlənmiş və ən son 2022-ci ildə yenidən redaksiya
olunmuşdur.
Hal hazırda gündəmdə olan tanınmış standartın milli versiyası da mövcuddur. Bu,
informasiya təhlükəsizliyinin idarə edilməsi sisteminin (İMS) yaradılması, tətbiqi,
saxlanması və davamlı olaraq təkmilləşdirilməsi üçün tələbləri təfərrüatlandırır - məqsədi
təşkilatların saxladıqları informasiya aktivlərini daha təhlükəsiz etməkdə kömək etməkdir.
Standartın tələblərinə cavab verən təşkilatlar auditi uğurla başa vurduqdan sonra
akkreditə olunmuş sertifikatlaşdırma orqanı tərəfindən sertifikatlaşdırıla bilər. ISO 27001
sertifikatlaşdırma prosesinin və ümumi standartın effektivliyi 2020-ci ildə aparılan
genişmiqyaslı tədqiqatda müzakirə edilmişdir.
ISO 27001 standartı necə işləyir?
Əksər təşkilatlarda bir sıra informasiya təhlükəsizliyinə nəzarət edən mexanizmlər var.Bununla belə, informasiya təhlükəsizliyinin idarə edilməsi sistemi olmadan, bu kimi lazımi
tədbirlər bir qədər qeyri-mütəşəkkil və bir-biri ilə əlaqəli olmaya meyllidir, çox vaxt
konkret vəziyyətlərin həlli kimi və ya sadəcə olaraq konvensiya kimi həyata keçirilir.
Əməliyyatda olan təhlükəsizlik nəzarətləri adətən informasiya texnologiyalarının (İT) və
ya məlumat təhlükəsizliyinin müəyyən aspektlərinə toxunur. Bundan əlavə, biznesin
davamlılığının planlaşdırılması və fiziki təhlükəsizlik İT və ya informasiya
təhlükəsizliyindən tamamilə müstəqil şəkildə idarə oluna bilər.
ISO/IEC 27001 üzrə idarəetmə sistemi nələri tələb edir ?
Təhdidləri və zəiflikləri nəzərə alaraq təşkilatın informasiya təhlükəsizliyi risklərinisistematik şəkildə dəyərləndirmək;
Qəbuledilməz hesab edilən riskləri həll etmək üçün əlaqəli və hərtərəfli informasiya
təhlükəsizliyinə nəzarət və/və ya risklə mübarizənin digər formalarını (riskdən yayınma
və ya riskin ötürülməsi kimi) layihələndirmək və həyata keçirmək;
İnformasiya təhlükəsizliyinə nəzarətin təşkili üçün ehtiyacları davamlı şəkildə
qarşılamasını təmin etmək üçün ümumi idarəetmə prosesini qəbul etmək və işlək
formada saxlamaq
ISO 27001 sertifikatlaşdırmasının məqsədləri
İnformasiya təhlükəsizliyi üzrə sertifikat təşkilatlara və digər maraqlı tərəflərə biznespartnyoru kimi öz təhlükəsizliyini nümayiş etdirməyə imkan verir ki, bu da biznesin bir
çox sahələrində, xüsusən də məlumatlarınızı qorumaq qabiliyyəti ilə əlaqəli olduğu
hallarda çox vacibdir.
İlk növbədə aidiyyati rəhbərlik müəssisənin göstərdiyi xidmətdən asılı olaraq
sertifikatlaşdırılan əhatə sahəsini müəyyən edir.
Bizimlə əlaqə 
