“Bir standardı anlamak, ona referans veren kaynakları bilmekle başlar.”

Bu madde, ISO 27001’in hangi diğer standartlara ve belgelere dayandığını gösterir. Yani bu bir tür 'arka plan' listesi gibidir.

Peki neden önemli? Çünkü bazı terimlerin, bazı tanımların veya uygulama prensiplerinin kökeni başka standartlara dayanır. ISO 27001’in kurduğu sistem, aslında birçok uluslararası kabul görmüş bilginin birleşimidir.

Bu maddeye göre, ISO/IEC 27001:2022'nin bağlayıcı atıf yaptığı belge:

- ISO/IEC 27000:2018

Bu doküman, bilgi güvenliği yönetim sistemlerine genel bir bakış sunar ve kullanılan terimleri açıklıyor.

Uygulayıcılar için anlamı şudur;

Eğer bir terimi anlayamıyorsanız ya da 'bilgi güvenliği nedir?' diye temel bir soruda takıldıysanız, ISO/IEC 27000 sizin sözlüğünüzdür.

Son Söz:

Eğer ISO 27001 uyguluyorsanız, ISO/IEC 27000 dökümanı bir kez mutlaka okunmalı. Özellikle danışmanlar ve denetçiler için olmazsa olmazdır.

Bu madde kısa ama kritik. Çünkü ISO 27001’i sadece bu dökümandan ibaret sanmak, büyük resmi kaçırmak olur. Bağlantılı standartlar, bilgi güvenliğini bir bütün olarak kavramanızı sağlar.