OYTEK yürüttüğü çalışmalar sonucunda dünya üzerinde geçerliliği olan, kurumlara etkin bilgi güvenliği yönetiminin nasıl yapılması gerektiği konusunda standartlar getiren ve Türkiye’de henüz çok az sayıda kurumda bulunan ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi’ni almaya hak kazandı.
Uluslararası bir standart olan ISO 27001 bilgi varlıklarınızın gizliliği, erişilebilirliliği ve tutarlılığının sağlanmasına yönelik olarak risk yönetimini, risk işleme planlarını, görev ve sorumluluklarını, iş sürekliliği planlarını, acil durum olay yönetimi prosedürlerini hazırlama ve uygulamada da bunların kayıtlarının tutulmasını gerekli kılan en önemli sistemdir. Uzun süredir bu önemli belgeyi almak için çok yoğun ve titiz çalışmalar yaptıklarını belirten OYTEK Bilgi Güvenliği Yöneticisi Mazhar Karagülle, sözlerine Bilgi Güvenliği Yönetim Sistemi’nin kurumlar için taşıdığı öneme değinerek başladı:
ISO 27001, Bilgi Güvenliği Yönetimi Sistemi (Information Security Management System) bilgi varlıklarımızı korumamıza ve özellikle de müşterilerimize güven vermemize yardımcı olur. Bu standart, Bilgi Güvenliği Yönetim Sistemimizi oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser. Dış Kaynak hizmeti veren, bilgiyi başkaları adına yöneten bizim gibi kuruluşlar için, müşterilerimize bilgilerinin koruma altında olduğu güvencesini vermeyi sağlamayı amaçlamaktadır.
Bilgi güvenliği; şirketlerin en büyük hazineleri olan verilerinin her koşulda gizliliğinin, ulaşılabilirliğinin ve bütünlüğünün korunmasını, ayrıca iş sürekliliği ve felaket durumlarında kaybın en aza indirilmesini amaçlar. Gelişen teknolojiyle birlikte, özellikle büyük kurumlarda yaşanan güvenlik sorunları, iş sürekliliğiyle ilgili ciddi problemlere yol açarken; kurumların pazar kaybı, müşteri ve iş ortakları karşısında güven yitirmesine bile neden olabilmektedir. Özellikle kurumun itibar ve güvenilirliğinin geri kazanılması, yitirilmemesi için alınacak olan önlemlerden her zaman daha pahalıya mal olmaktadır. İşte bu çok önemli noktadan hareketle; zaten işimizin de bir parçası olan Bilgi Güvenliği Yönetimi konusunda tüm standartlara sahip bir kurum olduğumuzu belgeleyebilmek için, ülkelere göre özel tanımlar içermeyen ve uluslararası bir standart olan ISO 27001 Belgesi’ni almak üzere başvuruda bulunduk.
OYTEK Bilgi Güvenliği Yöneticisi Mazhar Karagülle; ISO 27001 Belgesi ve yapılan çalışmalarla ilgili olarak şu bilgileri verdi:
- Güvenlik Politikası
- Bilgi Güvenliği Organizasyonu
- Varlık Yönetimi
- İnsan Kaynakları Güvenliği
- Fiziksel ve Çevresel Güvenlik
- İletişim ve Operasyon Güvenliği
- Yönetim
- Erişim Kontrolu
- Bilgi Sistemleri Geliştirme ve Bakım
- Vaka Yönetimi
- İş Sürekliliği Yönetimi
- Uyum
Oldukça önemli ve her kurum tarafından kolaylıkla sağlanamayan standartların oluşturulması için OYTEK olarak oldukça titiz bir çalışma yaptık. Bu kapsamda ilk adım Bilgi Güvenliği’nin kapsamını tanımlamak ve kurallarını koymaktır. Ayrıca yüz yüze gelebileceğiniz risklere karşı sistematik yaklaşarak her bir riski analiz etmek ve alınabilecek önlemleri belirlemek çalışmalarda çok önemli bir yer tutmaktadır. Bir kez bunu yaptıktan sonra başarılı bir Bilgi Güvenliği Yönetim Sistemi için kurulum, uygulama, gözden geçirme, düzeltme ve geliştirme adımlarını hazırlamanız ve çalıştırmanız gerekir.
Bilgi Güvenliği Yönetim Sistemi 12 ana başlık içerir:
Bu sayılan ana başlıkların her biri ciddi çalışma gerektirmektedir. Hiç bir detay atlanmadan yapılan çalışmalar sonrasında tüm çalışanlarınızı güvenlik konusunda eğitmeniz ve bu bilinci yerleştirmeniz gereklidir. Şirket olarak almadığınız veya alamayacağınız riskler konusunda müşterileriniz yazılı olarak uyarılmalı, sizinle işbirliği yapacak taşaronlarınızın da bu standartlarda çalışmaları sağlanmalıdır. Kısaca şirketinizin resepsiyondan üst yönetime, kapı girişinden, misafirlerin bilgilendirilmesine kadar her kısmı standart bir görünüm almalı, özel durumlar yaratılmasına izin verilmemelidir. 10 ayı bulan bu çalışmalarda geniş bir ekip ciddi bir mesai harcadı. Ulaştığımız sonuç hepimizi mutlu etti. Amacımız bu standartı her yıl daha yukarı taşımak ve müşterilerimize bilgileriniz güvende mesajını iletebilmek.
OYAK Teknoloji, Bilişim ve Kart Hizmetleri A.Ş., bilgi teknolojileri sektöründe çözüm şirketi olarak 2002 yılı Mart ayından bu yana hizmet veriyor.
Kaynak : 