Tekirdağ Büyükşehir Belediyesi Bilgi İşlem Dairesi Başkanlığı, ISO 27001 Bilgi Güvenliği Sistemi kapsamında almış olduğu TS ISO/IEC 27001-2013 Bilgi Güvenliği Yönetim Sistemi Belgesini 19.10.2020 tarihinden itibaren 3 yıl geçerli olmak üzere yeniden almaya hak kazandı.
Tekirdağ Büyükşehir Belediye Başkanı Kadir Albayrak’a bir sunum gerçekleştiren Bilgi İşlem Dairesi Başkanı M. Hikmet Erzincan, alınan sertifika ve kurum içi bilgi güvenliği çalışmaları hakkında açıklamalarda bulundu. Daire Başkanı Erzincan sunumda, denetim sürecinin ve sistem üzerinde yapılan sızma testlerinin son derece başarılı geçtiğini ifade etti. Vatandaşların ve kurum verilerinin güvenliğinin ISO standartlarına uygunluğu kapsamında kontrol edildiği denetim, Bilgi İşlem Dairesi Başkanlığı tarafından başarıyla tamamlandığını söyledi.
Başkan Albayrak: “Hizmet Kalitesini Yükseltmek İçin Bilim ve Teknolojinin Tüm İmkanlarından Faydalanıyoruz”
Bilgi Güvenliği Sistemi Sertifikasının önemine değinen Tekirdağ Büyükşehir Belediye Başkanı Kadir Albayrak, “Bilim ve teknolojinin sağlamış olduğu bütün gelişme ve olanaklardan faydalanılarak hizmet kalitesini yükseltmek için çalışıyoruz. Bilgi güvenliğine yönelik önlemlerin en üst düzeyde alınması son derece önemli. Bu anlamda ISO 27001 Bilgi Güvenliği Sertifikasının yeniden alınmasında emeği geçen Bilgi İşlem Dairesi Başkanımızı ve çalışma arkadaşlarını başarılarından dolayı kutluyorum” dedi.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini içine alan ve üst yönetim tarafından desteklenen bir yönetim sistemidir. Bilgi varlıklarını korumak ve ilgili taraflara güven veren, yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmıştır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, prosesleri ve kaynakları içerir.
ISO 27001 Neden Gereklidir
Bir kuruluşun sadece teknik önlemlerle bilgi güvenliğini ve iş sürekliliğini korumasının mümkün olmadığı, bunun yanı sıra Bilgi Güvenliği Yönetim Sistemi gibi bir takım önlem ve denetimlerin de sağlanması gerektiği konusu tüm dünyada kabul edilmiş bir yaklaşımdır. Bilgi Güvenliği Yönetim Sistemi çerçevesinde oluşturulacak güvenlik politikalarına üst yönetim ve tüm çalışanların destek vermesi ve sistemin bu şekilde ortak bir kurumsal kültür duyarlılığıyla uygulanması gerekmektedir. Ayrıca işbirliğinde bulunulan tüm kişi ve kuruluşların da bu politikalara uygun davranması güvenliği artırıcı bir faktördür.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi'nin Faydaları
Doğru, güvenilir ve geçerli bilgiler sağlar.
Fazladan iş yükü ve gereksiz zaman kaybının önüne geçer.
Riskleri minimize eder. İş sürekliliği sağlar.
Bilgi varlıklarının gizliliğinin korunmasını sağlar.
Kuruluş genelinde, bilgi sistemleri ve zayıflıkların nasıl korunacağı konusundaki farkındalığı artırır.
Bilginin ve metotlarının doğruluğunun ve bütünlüğünün korunması, içeriğinin değişmemesi sağlanır.
Yasal tarafların zorunlu kıldığı kriterler sağlanmış olur.
Bilgi varlıklarına erişim korunur.
Kurumsal saygınlık korunur.
Rekabet avantajı sağlar.
ISO 27001 Kimleri İlgilendirir
ISO 27001, dünyanın hangi ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve bilgi teknolojileri sektörleri gibi büyük öneme sahip olduğu alanlarda özellikle gereklidir. ISO 27001, bilgi teknolojileri taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir.
Yorum Yazın