Bilgi güvenliği yönetimi sistem standardı ISO 27001 almaya hak kazanan Sabancı Holding’te “bilgi” kavramı önemseniyor ve yönetiliyor. Kurumsal Bilgi Teknolojileri Direktörü (CIO) Ergun Hepvar, holdingte hiç kimsenin istediği anda istediği bilgileye ulaşmasının mümkün olmadığını belirterek, bilginin ancak talep edilerek yönlendirildiğini açıkladı ve standardın 3 bileşenini, bilginin doğruluğu, iç ve dış tehditlere karşı korunma sayesinde sağlayacağı güvenlik ve ulaşılabilir olması şeklinde özetledi.
Sabancı Holding, 1 yıldan biraz uzun bir süre sonunda, Türkiye’de ISO 27001 belgesini almaya hak kazanan ilk holding oldu. BSI (British Standards Institute) tarafından belgelendirme denetimi sonucunda holdinge verilen ISO 27001 belgesi, bilgi güvenliği yönetiminde uluslararası bir standart olarak kabul ediliyor.
Ergun Hepvar bir soru üzerine, deprem benzeri doğal afet risklerine karşı, iç ve dış açıkları tespit etmek için senede bir defa profesyonellerle tarama yaptıklarını belirtti ve holdingin iş sürekliliği açısından kendi kritik sistemlerinin Kentsa’da bulunduğunu açıkladı. Şirket bünyesinde günlük olarak yedeğe alınan bilgilere kişisel bilgilerin dahil edilmediğini söyledi.
Sabancı Holding içinden sosyal networklere mesai saatleri içinde ulaşmanın 2008’de kısıtlanacağını söyleyen Hepvar bu kapsamda Youtube, Facebook gibi popüler sitelerin adlarını verdi. Sabancı holding içinde MSN haberleşme aracının da 2008’de kurumsal versiyonu kullanılmaya başlanacak.
Hepvar, Sabancı Holding mail adreslerinin, ış dışında kullanılmadığını da iletti.
Kaynak : 