BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ (BGYS)
Kurumsal bilgi güvenliği teknolojik altyapı, çalışanlar, sistemsel süreçler ve bilgi sistemlerini kapsayan, bu kavramları bir yapı altında toplayan bir yandan da denetimsel ve yönetimsel bir merkezi noktaya ihtiyaç duyulmuştur. Kurumlarda bu ihtiyacı karşılayan ve her bir olgunun risk analizini hesaplayıp riskleri minimize eden bir BGYS oluşturulmalıdır. ISO 27001 standartları kapsamında olan BGYS kurumlardaki yönetimsel sistemin bir parçasıdır
ISO 27001, BGYS’nin kabul edilebilir olması için gerekli aşama ve adımları belirten ve kurumların bilgi güvenliklerini nasıl sağlayabileceğinin belirten ve bu işlem için model sunan bir dokümandır. BGYS’nin süreklilik gerektirdiği göz önüne alındığında, kurumun politikaları doğrultusunda riskleri kontrol etmek ve BGYS’nin başarımını takip etmek, ihtiyaçlar doğrultusunda revize etmek gerekir. Buradan yla çıkarak BGYS’de Planla- Uygula- Kontrol Et- Önlem (PUKÖ) döngüsü temel alınmıştır.