Günümüzde sistem kalitesi ve güvenlik, şirketler için oldukça önemli kriterler... Bu yüzden şirketler (kurumlar) bilgi varlıklarını tespit edip, bu varlıklara yönelik tehditler ve bu varlıkların eksik taraflarını değerlendirecek hangi kontrolleri uygulayacaklarını ve hangi-lerini uygulamayacaklarını belirlemelidir.
Veri kaybı, yetkisiz erişimden ve virüslerden korunma, elektronik ticaret, şifreleme ve olası bilgi kayıplarının telafisine kadar iş risklerini, sistem yönetimi gözüyle değerlendiren Bilgi Güvenliği Yönetim Sistemi, Uluslararası Standart olarak Information Security Management System (ISMS) adı altında ISO 17799:2000 olarak yayınlandı.
Güvenlik yaşayan bir süreç...
Güvenlik sistemi döngüsünde güvenlik denetimi, kurumların yapılarının dinamizmi ve ortam koşullarının değişimi nedeniyle önem kazanır. Denetlenmeyen, güncellenmeyen bir güvenlik sistemi uygulanamaz. Politika, prosedür ve ürünlerin sürekli olarak güncellenmesi gerekir.
