ISO 27001bilgi güvenliği yönetim sistemi

Denetim (Güvence) fonksiyonu kurumların belli bir zamanda zayıflıklarını tespit etme ve gerekli önlemleri almasına olanak sağlamaktadır. Ancak denetim faaliyeti bazı alanlarda pro-aktif yaklaşımı desteklemekle birlikte genellikle zayıflıklar ortaya çıktıktan sonra tespit imkanı sağlamaktadır. Bilgi güvenliği konusunda pro-aktif yaklaşımın tek kaynağı etkin bir Bilgi Güvenliği Yönetim Sistemi'nin kurulması ve işletilmesidir. Bilgi güvenliği zafiyetlerin ortaya çıkma ihtimalinin azaltılması ancak böyle bir sistem ile mümkün olabilir.
Deloitte SSG, kurumlara sürdürülebilir bir Bilgi Güvenliği Yönetim Sistemi kurmaları ve bilgi güvenliği kontrolleri geliştirilmesi konusunda destek sağlamaktadır. Geliştirilecek BGYS için kurumsal ihtiyaçlar, genel kabul gören ISO/IEC 17799 güvenlik yönetimi uygulama prensibi ile belgelendirmeye tabi ISO/IEC 27001 BGYS gereklilik dokümanı esas alınmaktadır.