ISO/IEC 27001 Standardı kritik iş verilerimizin korunmasına yönelik geliştirilmiş bir bilgi güvenliği yönetim sistemidir. Standardın temel amacı kurumsal bilgilerin gizliliğini (confidentiality), bütünlüğünü (Integrity) ve ihtiyaç halinde erişlebilirliğini (availability) sağlamaktır. Bilgileri korumak için standart bizlere çeşitli kontrolleri aynı anda etkin kullanmamız tavsiye eder; bunlar kontroller;
- Politika ve prosedürler
- Şifreler
- Kriptolama
- Yasal koruma
- Eğitim ve farkındalık
bu kontrol listesinden anlaşılacağı üzere bilgiye dair güvenliği sağlamak sadece teknoloji ile yapılacak bir iş ya da süreç değildir; teknolojinin diğer kontrollerle desteklenmesi durumunda etkili sonuçlar elde edilebilmektedir ki, bunu ISO 27001 bize vermektedir.
NovaBOLD Bilgi Teknolojileri, Denetim Hizmeti Kapsamıda, işte bu kontrollerin varlığını ve ISO 27001’de tarif edildiği şekilde yer alıp almadığını denetleyerek rapor oluşturur. Bu denetim hizmeti müşterilerinin hem olası güvenlik açıklarını, zaafiyetlerini görmesine ve aksiyon almasına yardımcı olur ve hem de olası ISO 27001 periyodik denetimi öncesinde bir ön denetim görevi görerek, düzensizliklerin tamamlanmasını sağlar.