Teknosa, Bilgi Güvenliği Yönetim Sistemi konusunda ISO 27001 sertifikasını almaya hak kazandı. Sektöründe bu sertifikayı alan ilk şirket olan Teknosa, Sabancı Holding’de de bu sertifikayı alan üçüncü şirket konumunda.
Söz konusu sertifika, kurumların Bilgi Güvenliği Yönetim Sistemi’ni kurması, gerçekleştirmesi, işletmesi, izlemesi, gözden geçirmesi, sürdürmesi ve iyileştirmesi için bir model sağlamak üzere hazırlanan bir standardı temsil ediyor.
ISO 27001 sertifikası ile ilgili bir değerlendirme yapan Teknosa Genel Müdür’ü Mehmet Nane, “Bizim için bilgi, pazarda liderlik avantajı elde edebilmek ve değer yaratabilmek için gerekli stratejik bir varlıktır. Bu kapsamda rekabetçi ve sürdürülebilir büyüme için sahip olduğumuz bilgi ve bilgi kaynaklarımızın kurumsallaşması temel hedeflerimizden birisi” diye konuştu.
Sistemin öngördüğü standartların sağlanmasına yönelik çalışmaların 2007 yılında başladığını anlatan Bilgi Sistemleri Direktörü Önder Kaplancık ise, “2008 Aralık ayında yapılan denetimle bilgi güvenliğinin sağlanması konusundaki çalışmalar tamamlandı. Sistemin Teknosa’nın tüm süreçlerine uyarlanması için yaygınlaştırma çalışmalarına devam ediyoruz” dedi. Teknosa’nın faaliyet gösterdiği sektörde bu belgeyi alan ilk şirket olduğuna da dikkat çeken Kaplancık, sertifika ile ilgili süreci şöyle anlattı: “Bu sertifikayı almak için detaylı bir çalışma yapmak gerekiyor. Bunun için, oluşturduğumuz Bilgi Güvenliği Birimimiz, varlık sahipleri ile birlikte kapsam içindeki varlıkları belirliyor ve risk değerlendirmesi yapıyor. Risklerin nasıl ele alınacağının belirlenmesine paralel olarak, değişim ve olay yönetimi süreçleri oluşturuluyor. Sonrasında ise, ilgili politika ve prosedürlerin hazırlanması ve Bilgi Sistemlerine ait süreçlerin gözden geçirilerek, iyileştirilmesi gerekiyor. Son olarak da, kurum içerisinde farkındalık eğitimlerinin verilmesini takiben, iç ve dış denetimler gerçekleştiriliyor.”
Kaynak : 