Günümüzün birbirine bağlı iş ortamında, bilgi varlıklarını güvence altına almak büyük önem taşımaktadır. Proje yönetimi için Asana gibi güçlü araçları kullanan kuruluşlar için, ISO 27001 gibi güvenlik standartlarına olan bağlılıklarını anlamak çok önemlidir. Bu kapsamlı rehber, ISO 27001'in ne anlama geldiğini, Asana'ya nasıl uygulandığını ve tüm iş operasyonlarınızda sağlam bilgi güvenliğini sürdürmenin daha geniş etkilerini ele almaktadır.
ISO 27001'i Anlamak: Bilgi Güvenliğinin Temeli
ISO 27001, bilgi güvenliğini yönetmek için uluslararası kabul görmüş bir standarttır. Hassas şirket bilgilerinin güvende kalmasını sağlamak için sistematik bir yaklaşım sunar. Risk yönetimi süreci uygulayarak insanları, süreçleri ve BT sistemlerini içerir.
ISO 27001, özünde bir Bilgi Güvenliği Yönetim Sistemi (BGYS) kurma, uygulama, sürdürme ve sürekli iyileştirme gereksinimlerini belirtir. Bir BGYS, bir kuruluşun bilgi risk yönetimi süreçlerinde yer alan tüm yasal, fiziksel ve teknik kontrolleri içeren bir politika ve prosedür çerçevesidir.
ISO 27001 İşletmeler İçin Neden Çok Önemlidir?
Her modern işletme için veri kritik bir varlıktır. İhlaller önemli finansal kayıplara, itibar zedelenmesine, yasal cezalara ve müşteri güveninin kaybına yol açabilir. ISO 27001 sertifikalı bir BGYS uygulamak, çeşitli temel faydalar sunar:
- Gelişmiş Güven ve İtibar: Hassas bilgileri koruma taahhüdünü gösterir, müşteriler, ortaklar ve paydaşlarla güven oluşturur.
- Risk Yönetimi: Bilgi güvenliği risklerini tanımlamak, değerlendirmek ve azaltmak için yapılandırılmış bir yol sağlar, kuruluşunuzu siber tehditlere karşı daha dirençli hale getirir.
- Uyumluluk: GDPR, HIPAA veya CCPA gibi veri gizliliği ve güvenliği ile ilgili yasal, düzenleyici ve sözleşmesel yükümlülükleri karşılamaya yardımcı olur.
- Operasyonel Verimlilik: Standartlaştırılmış süreçler ve kontroller, bilgilerin daha verimli ve güvenli bir şekilde işlenmesine yol açar.
- Rekabet Avantajı: Özellikle güvenliğe öncelik veren müşterilerle uğraşırken işinizi pazarda farklılaştırır.
ISO 27001 öncelikli olarak dijital bilgilere odaklansa da, ilkeleri fiziksel güvenlik ve insan kaynakları dahil olmak üzere tüm bilgi biçimlerine ve bunları işleyen süreçlere uzanır. Bütünsel bir yaklaşım, proje yönetimi verilerinden çalışan devam kayıtlarına kadar işinizin tüm yönlerinin birleşik bir güvenlik çerçevesi altında korunmasını sağlar.
Asana ve ISO 27001 Uyumluluğu: Kullanıcılar İçin Anlamı
Önde gelen bir iş yönetimi platformu olan Asana, küresel kullanıcı tabanı için bilgi güvenliğinin kritik önemini anlıyor. Bunu göz önünde bulundurarak Asana, güçlü bir Bilgi Güvenliği Yönetim Sistemi sürdürme taahhüdünü gösteren ISO 27001 sertifikasını almıştır.
Asana'nın ISO 27001 sertifikası, hizmet sunumuyla ilgili dahili süreçlerinin, altyapısının ve kontrollerinin bilgi güvenliği için katı uluslararası standartları karşıladığı anlamına gelir. Bu, projelerini ve hassas verilerini yönetmek için Asana'ya güvenen işletmeler için temel düzeyde bir güvence sağlar.
Asana'nın Özellikleri Güvenliği Nasıl Destekler?
Asana, ISO 27001 kontrolleriyle uyumlu çeşitli güvenlik önlemleri uygular:
- Erişim Kontrolleri: Detaylı izinler, yalnızca yetkili personelin proje verilerini görüntüleyebilmesini veya değiştirebilmesini sağlar. SAML tabanlı SSO (Tek Oturum Açma) gibi özellikler, kullanıcı kimlik doğrulamasını daha da geliştirir.
- Veri Şifreleme: Veriler hem aktarım sırasında (TLS 1.2+ kullanarak) hem de beklemedeyken (AES-256 şifreleme kullanarak) şifrelenerek yetkisiz erişime karşı korunur.
- Denetim Kayıtları: Kapsamlı denetim kayıtları, platform içindeki etkinlikleri izler, veri erişimi ve değişiklikleri için şeffaflık ve hesap verebilirlik sağlar.
- Düzenli Güvenlik Denetimleri: Asana, potansiyel güvenlik açıklarını belirlemek ve ele almak için düzenli üçüncü taraf güvenlik denetimleri ve sızma testlerinden geçer.
- Veri Merkezi Güvenliği: Altyapı ortakları, veri kullanılabilirliğini ve bütünlüğünü korumak için fiziksel güvenlik kontrollerini, çevresel kontrolleri ve yedekli sistemleri sürdürür.
Kullanıcıların SaaS platformlarını kullanırken 'paylaşılan sorumluluk modelini' anlaması önemlidir. Asana, bulutun güvenliğinden (altyapıları, hizmetleri ve uyumlulukları) sorumludur. Kullanıcılar, buluttaki güvenlikten (hesaplarını nasıl yapılandırdıkları, kullanıcı erişimini nasıl yönettikleri ve platform içindeki verilerini nasıl işledikleri) sorumludur.
Temel ISO 27001 Kontrolleri ve Asana ile İlgileri
| ISO 27001 Kontrol Kategorisi | Açıklama | Asana'nın Yaklaşımı/İlgisi |
|---|---|---|
| A.5 Bilgi Güvenliği Politikaları | Güvenlik politikalarını tanımlama ve iletme. | Dahili politikalar, genel güvenlik sayfası, hizmet şartları. |
| A.6 Bilgi Güvenliği Organizasyonu | Roller, sorumluluklar ve yönetim taahhüdü. | Özel güvenlik ekibi, CISO, yönetim denetimi. |
| A.9 Erişim Kontrolü | Bilgi ve sistemlere kullanıcı erişimini yönetme. | Detaylı izinler, SSO, çok faktörlü kimlik doğrulama. |
| A.12 Operasyon Güvenliği | Bilgi işleme tesislerinin güvenli çalışmasını sağlama. | Değişiklik yönetimi, kötü amaçlı yazılımdan koruma, günlük kaydı, izleme. |
| A.13 İletişim Güvenliği | Ağ ve bilgi transferini koruma. | Veri şifreleme (aktarım sırasında ve beklemedeyken), güvenli ağ mimarisi. |
| A.14 Sistem Edinimi, Geliştirme ve Bakım | Sistem ve uygulamalara güvenlik entegrasyonu. | Güvenli geliştirme yaşam döngüsü, düzenli güvenlik açığı taraması. |
| A.16 Bilgi Güvenliği Olay Yönetimi | Güvenlik olaylarına yanıt verme ve bunlardan öğrenme. | Olay müdahale planı, özel ekip, olay sonrası analiz. |
İş Operasyonlarınızda ISO 27001 İlkelerini Uygulama
Asana'nın ISO 27001 sertifikası platformlarının güvenliğini sağlarken, işletmenizin tüm operasyonlarında ISO 27001 ilkelerini uygulaması gerekir. Bu bütünsel yaklaşım, proje verilerinden fiziksel erişime kadar bilgi işleme sürecinizin her yönünün güçlü bir güvenlik duruşuna katkıda bulunmasını sağlar.
Dahili ISO 27001 Uyumlaması İçin Temel Alanlar
- Risk Değerlendirmesi ve İşlemesi: Bilgi varlıklarınıza yönelik potansiyel tehditleri (örn. yetkisiz erişim, veri kaybı, sistem arızası) sürekli olarak tanımlayın ve bunları azaltmak için kontroller uygulayın. Bu tek seferlik bir faaliyet değil, sürekli bir süreçtir.
- Erişim Kontrol Politikaları: Dijital erişimin ötesinde, tesislerinize fiziksel erişimi de göz önünde bulundurun. Ofisinize, sunucularınıza veya hassas alanlara kimlerin erişimi var? Bu erişim nasıl kontrol ediliyor ve izleniyor? Sağlam fiziksel erişim kontrolleri, kapsamlı bir BGYS'nin kritik bir parçasıdır.
- Çalışan Eğitimi ve Farkındalığı: İnsan hatası, güvenlik ihlallerinin önde gelen nedenlerinden biri olmaya devam etmektedir. Tüm çalışanlar için bilgi güvenliği politikaları, kimlik avı farkındalığı ve veri işleme en iyi uygulamaları konusunda düzenli eğitim şarttır.
- İş Sürekliliği ve Felaket Kurtarma: Kesintiye uğratıcı bir olay (örn. siber saldırı, doğal afet) sırasında ve sonrasında kritik iş fonksiyonlarının devam etmesini sağlamak için planlar geliştirin. Bu, veri yedekleme ve kurtarma prosedürlerini içerir.
- Tedarikçi Yönetimi: Kullandığınız tüm üçüncü taraf tedarikçilerin güvenlik uygulamalarını değerlendirin ve güvenlik gereksinimlerinizi karşıladıklarından emin olun. Bu, bulut sağlayıcılarını, yazılım tedarikçilerini ve hatta donanım tedarikçilerini içerir.
Küçük ve orta ölçekli işletmeler (KOBİ'ler) için bu ilkeleri uygulamak göz korkutucu görünebilir. Ancak, temel alanlarla başlamak ve kademeli olarak genişletmek pratik bir yaklaşımdır. Asana proje verilerinizi güvence altına aldığı gibi, çalışan devamı gibi diğer kritik operasyonel veriler de sağlam güvenlik ve doğruluk gerektirir. WorkTime One gibi çözümler, çalışan giriş ve çıkışları gibi temel operasyonel verilerinizin otomatik olarak yakalanmasını ve güvence altına alınmasını sağlayarak genel uyumluluk ve veri bütünlüğü çabalarınıza katkıda bulunur.
ISO 27001 Sertifikasyonu Elde Etme ve Sürdürme Adımları
ISO 27001 sertifikasyonuna ulaşmak, bilgi güvenliğine ciddi bir bağlılık gösterir. Süreç bağlılık gerektirse de, güvenlik duruşunuzu güçlendirmek için açık bir yol haritası sunar. İşte ilgili tipik adımlar:
- Kapsam ve Bağlamı Tanımlayın: Kuruluşunuzun hangi bölümlerinin ve hangi bilgi varlıklarının BGYS'ye dahil edileceğini açıkça tanımlayın. Kuruluşunuzun iç ve dış sorunlarını, ilgili tarafları ve yasal/düzenleyici gereksinimleri anlayın.
- Risk Değerlendirmesi Yapın: Potansiyel bilgi güvenliği risklerini belirleyin, olasılıklarını ve etkilerini analiz edin ve mevcut kontrolleri değerlendirin. Bu, Ek A'dan seçilen kontrolleri listeleyen Uygulanabilirlik Bildiriminizin (SoA) temelini oluşturur.
- Kontrolleri Uygulayın (Ek A): Risk değerlendirmenize dayanarak, ISO 27001'in Ek A'sındaki gerekli kontrolleri uygulayın. Bu, politikaları güncellemeyi, yeni yazılım uygulamayı veya fiziksel güvenlik önlemlerini geliştirmeyi içerebilir.
- BGYS'nizi Belgeleyin: Bilgi güvenliği politikanız, risk değerlendirme raporunuz, Uygulanabilirlik Bildiriminiz, belirli kontroller için prosedürler ve uyumluluk kayıtları dahil olmak üzere kapsamlı belgeler oluşturun.
- Eğitim ve Farkındalık: Tüm çalışanları BGYS, bilgi güvenliği ile ilgili rolleri ve sorumlulukları ve politika ve prosedürlere uymanın önemi konusunda eğitin.
- Dahili Denetim: BGYS'nizin ISO 27001 gereksinimlerine uygun olarak etkili bir şekilde uygulandığını, sürdürüldüğünü ve uyumlu olduğunu doğrulamak için dahili denetimler yapın. Bu, harici denetimden önce uygunsuzlukları belirlemeye yardımcı olur.
- Yönetim İncelemesi: Üst yönetim, BGYS'nin devam eden uygunluğunu, yeterliliğini ve etkinliğini sağlamak için düzenli olarak incelemelidir. Bu, denetim sonuçlarının, risk değerlendirmelerinin ve olay raporlarının incelenmesini içerir.
- Sertifikasyon Denetimi: İki aşamalı bir harici denetim yapmak için akredite bir sertifikasyon kuruluşuyla anlaşın. Aşama 1 (hazırlık incelemesi) belgeleri değerlendirir ve Aşama 2 (ana denetim) BGYS'nizin uygulanmasını ve etkinliğini değerlendirir.
- Sürekli İyileştirme: ISO 27001 tek seferlik bir başarı değildir. Yeni tehditleri ve iş ortamınızdaki değişiklikleri ele almak için sürekli izleme, inceleme ve güncellemeler yoluyla BGYS'nizi sürdürün ve sürekli iyileştirin. Sertifikasyon genellikle üç yıl geçerlidir ve yıllık gözetim denetimleri yapılır.
ISO 27001 Sertifikasyonu İçin Tahmini Maliyetler ve Zaman Çizelgesi
ISO 27001 sertifikasyonunun maliyeti ve zaman çizelgesi, kuruluşunuzun büyüklüğüne ve karmaşıklığına, BGYS'nizin kapsamına ve harici danışman kullanıp kullanmadığınıza bağlı olarak önemli ölçüde değişebilir. İşte genel tahminler:
| Maliyet Kategorisi | Tahmini Maliyet Aralığı (USD) | Notlar |
|---|---|---|
| Danışmanlık Ücretleri | $10.000 - $50.000+ | İsteğe bağlı, ancak rehberlik için şiddetle tavsiye edilir. |
| Sertifikasyon Kuruluşu Denetim Ücretleri | $5.000 - $20.000+ | Kuruluşun büyüklüğüne ve karmaşıklığına göre değişir. |
| Personel Zamanı ve Eğitimi | Önemli dahili kaynak tahsisi | Fırsat maliyeti, ancak başarı için şart. |
| Teknoloji ve Araçlar | Değişken, gerektiği gibi | Yazılım, donanım yükseltmeleri, güvenlik araçları. |
| Toplam Tahmini Maliyet | $15.000 - $70.000+ | Önemli teknoloji yükseltmeleri hariç. |
Tahmini Zaman Çizelgesi: Küçük ve orta ölçekli bir işletme için ISO 27001 sertifikasyonuna ulaşmak, dahili kaynaklara, mevcut güvenlik olgunluğuna ve BGYS'nin kapsamına bağlı olarak genellikle 6 ila 18 ay sürer.
ISO 27001 Uyumluluğunda Güvenli Operasyonel Verilerin Rolü
Bilgi güvenliğinde dikkatlerin çoğu müşteri verilerine ve fikri mülkiyete odaklansa da, operasyonel verilerin bütünlüğü ve güvenliği ISO 27001 uyumluluğu için eşit derecede hayati öneme sahiptir. Bu, insan kaynakları, finans, lojistik ve kritik olarak, çalışan devamına ilişkin verileri içerir. Yanlış veya güvensiz devam verileri, bir kuruluşun uyumluluğu, finansal istikrarı ve yasal durumu için önemli riskler oluşturabilir.
Güvensiz Devam Verileriyle İlişkili Riskler:
- Finansal Kayıp: Arkadaş yumruklama veya manuel hatalar nedeniyle hatalı bordro hesaplamaları, fazla ödemelere veya eksik ödemelere yol açarak karlılığı ve çalışan moralini etkiler.
- Düzenleyici Uyumsuzluk: Çalışma saatlerinin doğru bir şekilde kaydedilmemesi, iş kanunlarını ihlal edebilir, bu da ağır para cezalarına ve yasal işlemlere yol açabilir.
- Denetim Güvenlik Açıkları: Bir ISO 27001 denetimi sırasında, devam dahil operasyonel verilerdeki tutarsızlıklar, sertifikasyonu veya sürdürmeyi engelleyen uygunsuzluklar olarak işaretlenebilir.
- Operasyonel Verimsizlik: Manuel zaman takibi hatalara eğilimlidir ve temel iş faaliyetleri için daha iyi harcanabilecek değerli idari zamanı tüketir.
- Güvenlik Boşlukları: Genellikle devamla bağlantılı olan yetersiz fiziksel erişim kontrolleri, ISO 27001 Ek A kontrollerinin bir parçası olan genel fiziksel güvenliği tehlikeye atabilir.
Özellikle çalışan devamı konusunda operasyonel veri güvenliğini güçlendirmek isteyen işletmeler için WorkTime One, benzersiz ve son derece güvenli bir çözüm sunar. TTLock akıllı kilitlerle entegre olarak, WorkTime One, ofis kapınızdan doğrudan giriş ve çıkışları otomatikleştirerek arkadaş yumruklama ve manuel hatalar gibi yaygın güvenlik açıklarını ortadan kaldırır.
WorkTime One Veri Bütünlüğünü ve Güvenliğini Nasıl Artırır?
- Otomatik Giriş/Çıkış: Çalışanlar sadece atanan erişim yöntemlerini (RFID kart, parmak izi, PIN, Bluetooth) kullanarak ofis kapısını açar ve WorkTime One otomatik olarak devamlarını kaydeder. Bu, manuel müdahaleyi ve dolandırıcılık potansiyelini ortadan kaldırır.
- Çoklu Güvenli Erişim Yöntemleri: Sağlam erişim kontrolü ilkeleriyle uyumlu olarak RFID/NFC kartları, parmak izi, kalıcı PIN kodları, geçici geçiş kodları ve Bluetooth dahil 6 yöntemi destekler.
- Gerçek Zamanlı Kontrol Paneli: Yöneticilere tüm lokasyonlarda kimin çalıştığına dair anında görünürlük sağlar, gözetimi ve hesap verebilirliği artırır.
- Doğru Bordro Hesaplamaları: Saatlik ücretleri, fazla mesaiyi ve tatil ücretini otomatikleştirerek denetimler ve finansal uyumluluk için kritik olan kesin finansal kayıtları sağlar.
- Çoklu Lokasyon Desteği: Tüm şubeler için merkezi yönetim, dağıtılmış ekiplerde uyumluluğu basitleştirir.
- Arkadaş Yumruklamayı Ortadan Kaldırır: Akıllı kilitle kişisel erişim yöntemleri aracılığıyla fiziksel etkileşim, çalışanların başkaları için giriş yapmasını neredeyse imkansız hale getirir.
- Veri Dışa Aktarma ve Raporlar: Detaylı zaman raporları denetim, bordro ve uyumluluk amaçları için dışa aktarılabilir, doğrulanabilir kayıtlar sağlar.
WorkTime One'ı kullanarak küçük işletmeler, restoranlar, depolar, temizlik şirketleri, perakende mağazaları, inşaat şirketleri ve ortak çalışma alanları, devam verilerinin sadece doğru değil, aynı zamanda güvenli bir şekilde yönetildiğinden emin olabilir, bu da genel bilgi güvenliği yönetim sistemlerine ve ISO 27001 hedeflerine olumlu katkıda bulunur. WorkTime One'ın fiyatlandırma planları, 3 çalışana kadar ücretsiz başlayarak işletmenizin büyüklüğüne göre ölçeklenecek şekilde tasarlanmıştır, bu da sağlam güvenliği erişilebilir kılar.
ISO 27001 Uyumlu Operasyonlar İçin Doğru Araçları Seçmek
ISO 27001 uyumlu bir operasyon elde etmek ve sürdürmek, bilgi güvenliği ve operasyonel verimliliğin çeşitli yönlerini destekleyen araçların stratejik olarak seçilmesini gerektirir. Hiçbir tek araç tüm gereksinimleri karşılayamaz, ancak iyi entegre edilmiş bir paket çabalarınızı önemli ölçüde kolaylaştırabilir.
Proje yönetimi için, ISO 27001 sertifikasına sahip Asana gibi araçlar, işi planlamak, yürütmek ve izlemek için güvenli bir ortam sağlar. Erişim kontrolü, veri şifreleme ve denetim izleri için özellikleri, veri bütünlüğü ve gizliliği ile ilgili çeşitli ISO 27001 kontrollerini doğrudan destekler.
Ancak, bilgi güvenliği proje verilerinin ötesine uzanır. Fiziksel tesisleriniz, çalışan erişimi ve doğru zaman tutma da aynı derecede önemlidir. İşte burada özel çözümler kritik hale gelir. Örneğin, WorkTime One gibi otomatik bir çalışan zaman takip sistemi, devam verilerinin bütünlüğünü ve güvenliğini sağlayarak hayati bir boşluğu doldurur. TTLock akıllı kilitlerle benzersiz entegrasyonu, manuel süreçlerle ilişkili riskleri azaltan ve genel güvenliği artıran, doğrudan operasyonel verilerinize beslenen bir fiziksel erişim kontrol mekanizması sağlar.
Araçları seçerken şunları göz önünde bulundurun:
- Güvenlik Sertifikaları: İlgili güvenlik sertifikalarına (örn. ISO 27001, SOC 2) sahip araçlara öncelik verin.
- Veri İşleme Uygulamaları: Satıcıların verilerinizi nasıl işlediğini, şifreleme, depolama konumları ve gizlilik politikaları dahil olmak üzere anlayın.
- Entegrasyon Yetenekleri: Tutarlı ve verimli bir güvenlik çerçevesi oluşturmak için mevcut sistemlerinizle entegre olabilen araçları seçin.
- Ölçeklenebilirlik: Araçların işletmenizle birlikte büyüyebildiğinden ve gelişen güvenlik ihtiyaçlarına uyum sağlayabildiğinden emin olun.
- Kullanıcı Dostu Olma: Benimsemeyi ve güvenlik protokollerine bağlılığı teşvik etmek için araçların ekibinizin kullanımı kolay olmalıdır.
Asana gibi proje yönetimi araçlarını ve WorkTime One gibi güvenli zaman takip sistemlerini dikkatlice seçip entegre ederek, işletmeler tüm kritik bilgi varlıklarını koruyan sağlam, ISO 27001 uyumlu bir operasyonel ortam oluşturabilir. Bu proaktif yaklaşım, işinizi sadece korumakla kalmaz, aynı zamanda müşterilerinize ve ortaklarınıza güven aşılar.
Asana ve ISO 27001 Hakkında Sıkça Sorulan Sorular
Asana ISO 27001 sertifikalı mı?
Evet, Asana ISO 27001 sertifikalıdır. Bu, Bilgi Güvenliği Yönetim Sistemlerinin (BGYS) bilgi güvenliğini yönetmek için uluslararası standardı karşıladığı ve platformlarını ve kullanıcı verilerini korumak için sağlam bir çerçeve sağladığı anlamına gelir.
ISO 27001 işletmeme nasıl fayda sağlar?
ISO 27001, müşterilerle güveni artırarak, siber tehditlere karşı risk yönetimini iyileştirerek, yasal ve düzenleyici gereksinimlere uyumu sağlayarak, operasyonel verimliliği artırarak ve veri güvenliğine olan bağlılığı göstererek rekabet avantajı sağlayarak işletmenize fayda sağlar.
SaaS güvenliğinde paylaşılan sorumluluk modeli nedir?
Paylaşılan sorumluluk modelinde, SaaS sağlayıcısı (Asana gibi) bulutun güvenliğinden (temel altyapı ve hizmetler) sorumludur. Kullanıcı kuruluşu ise buluttaki güvenlikten (hesaplarını nasıl yapılandırdıkları, kullanıcı erişimini nasıl yönettikleri ve uygulama içindeki verilerini nasıl korudukları) sorumludur.
Küçük işletmeler ISO 27001 sertifikası alabilir mi?
Evet, küçük işletmeler kesinlikle ISO 27001 sertifikası alabilir. Adanmışlık ve kaynak gerektirse de, standart ölçeklenebilirdir. BGYS'nin kapsamı, kuruluşun büyüklüğüne ve karmaşıklığına göre uyarlanabilir, bu da KOBİ'ler için ulaşılabilir olmasını sağlar.
Güvenli zaman takibi genel uyumluluğa nasıl katkıda bulunur?
WorkTime One tarafından sunulan güvenli zaman takibi, doğru ve kurcalanmaya dayanıklı çalışan devam verileri sağlayarak genel uyumluluğa katkıda bulunur. Bu, bordro hatalarını önler, iş kanunlarına uyumu sağlar, fiziksel erişim kontrolüyle ilişkili riskleri azaltır ve denetimler için kritik olan doğrulanabilir kayıtlar sağlar; bunların hepsi kapsamlı bir bilgi güvenliği yönetim sisteminin bileşenleridir.