Uluslararası bir standart olarak geliştirilen ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kuruluşların iş süreçlerinde oluşturulan ve işlenen bilgilerin gizlilik, bütünlük ve erişilebilirlik boyutlarında temel şartları belirlemektedir. Çağımızda gittikçe dijitalleşen süreçler üzerindeki tehdit ve zayıflıkların yarattığı bilgi güvenliği risklerinin bir sistem dahlinde ele alınması, değerlendirilmesi ve işlenmesi bilgi güvenliği kontrolleri için uygulama prensipleri gerekmektedir. Bilgi güvenliğinin bir kurumsal yönetim unsuru olarak insan, teknoloji ve süreçler arasındaki etkileşimlerde kullanılan teknolojilerin güvenliği, fiziksel güvenlik, risk yönetimi, iş sürekliliği ile yasa ve yönetmeliklere uyum gibi unsurlarla yakından ilgili olması, bunların yanısıra çalışanlara, iş ortaklarına, müşterilere ve topluma yönelik çeşitli yükümlülükleri bünyesinde barındırması bu tür bir sistemin kuruluşlar için ne derece önemli olduğunu göstermektedir. Bu kitapçık, ISO 27001 Bilgi güvenliği yönetim sisteminin şartlarıyla ISO 27002 Bilgi güvenliği kontrolleri için uygulama prensipleri dikkate alınarak bu konuda bünyelerinde BGYS kurmak ve bu standarda göre belgelendirilmek isteyen kuruluşlara bir rehber olmak amacıyla hazırlanmıştır.