ISO/IEC 27001 Standardı kritik iş verilerimizin korunmasına yönelik geliştirilmiş bir bilgi güvenliği yönetim sistemidir. Standardın temel amacı kurumsal bilgilerin gizliliğini (confidentiality), bütünlüğünü (Integrity) ve ihtiyaç halinde erişlebilirliğini (availability) sağlamaktır. Bilgileri korumak için standart bizlere çeşitli kontrolleri aynı anda etkin kullanmamız tavsiye eder; bunlar kontroller;

• Politika ve prosedürler
• Şifreler
• Kriptolama
• Yasal koruma
• Eğitim ve farkındalık

bu kontrol listesinden anlaşılacağı üzere bilgiye dair güvenliği sağlamak sadece teknoloji ile yapılacak bir iş ya da süreç değildir; teknolojinin diğer kontrollerle desteklenmesi durumunda etkili sonuçlar elde edilebilmektedir ki, bunu ISO 27001 bize vermektedir.

NovaBOLD Bilgi Teknolojileri, Denetim Hizmeti Kapsamıda, işte bu kontrollerin varlığını ve ISO 27001’de tarif edildiği şekilde yer alıp almadığını denetleyerek rapor oluşturur. Bu denetim hizmeti müşterilerinin hem olası güvenlik açıklarını, zaafiyetlerini görmesine ve aksiyon almasına yardımcı olur ve hem de olası ISO 27001 periyodik denetimi öncesinde bir ön denetim görevi görerek, düzensizliklerin tamamlanmasını sağlar.

Her ne kadar ISO/IEC 27001 Bilgi Güvenliği Yöneti Sistemi Standardı organizasyonunuzda çok iyi yapılandırılmış olsa da, zaman içerisinde değişen yönetişim pratikleri veya yeni iş uygulamaları kurumunuzun bilgi güvenliği açıkları üretmesine, kontrollerinizin zayıflamasına ve belkide  regülasyonlarla uyumsuz olmanıza neden olabilir. Bu bağlamda kurumunuzda var olan ISO 27001 BGYS’sinin belirli periyotlarla tarafsız danışmanlar tarafından ön denetim amacıyla denetlenmesi önemli faydalar sağlar, sapmaların bulunmasını ve gerçek denetime daha hazır olunmasını sağlar.