OYTEK’e “ISO 27001 Bilgi Güvenliği Yönetimi”

Fatma Ağaç

OYTEK, bir ilke daha imza atarak, Bilgi Güvenliği Yönetimi Sistemi (ISMS) standartlarını belgeleyen ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sertifikası’nı aldı. OYTEK Türkiye’de bu belgeyi almaya hak kazanan ilk sistem bütünleştiricisi oldu.
OYTEK yürüttüğü titiz ve başarılı çalışmalar sonucunda dünya üzerinde geçerliliği olan, kurumlara etkin bilgi güvenliği yönetiminin nasıl yapılması gerektiği konusunda standartlar getiren ve Türkiye’de henüz çok az sayıda kurumda bulunan ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi’ni almaya hak kazandı.
Oyak Teknoloji, ISO 20000:2005 Bilişim Teknolojileri – Hizmet Yönetimi Sertifikası ile sektörde bir ilki gerçekleştirme özelliğini devam ettirdi. ISO 27001 belgesini alarak müşterilerine güven verecek bir çalışmasını daha tamamlayan OYTEK, sektöre örnek teşkil etmeye devam edeceğini göstemiş oldu.
Uluslararası bir standart olan ISO 27001 bilgi varlıklarınızın gizliliği, erişilebilirliliği ve tutarlılığının sağlanmasına yönelik olarak risk yönetimini, risk işleme planlarını, görev ve sorumluluklarını, iş sürekliliği planlarını, acil durum olay yönetimi prosedürlerini hazırlama ve uygulamada da bunların kayıtlarının tutulmasını gerekli kılan en önemli sistemdir.
Uzun süredir bu önemli belgeyi almak için çok yoğun ve titiz çalışmalar yaptıklarını belirten OYTEK Bilgi Güvenliği Yöneticisi Mazhar Karagülle, Bilgi Güvenliği Yönetim Sistemi’nin kurumlar için taşıdığı önemi şöyle anlattı:
“ISO 27001, Bilgi Güvenliği Yönetimi Sistemi (Information Security Management System) bilgi varlıklarımızı korumamıza ve özellikle de müşterilerimize güven vermemize yardımcı olur. Bu standart, Bilgi Güvenliği Yönetim Sistemimizi oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser. Dış Kaynak hizmeti veren, bilgiyi başkaları adına yöneten bizim gibi kuruluşlar için, müşterilerimize bilgilerinin koruma altında olduğu güvencesini vermeyi sağlamayı amaçlamaktadır.
Bilgi güvenliği; şirketlerin en büyük hazineleri olan verilerinin her koşulda gizliliğinin, ulaşılabilirliğinin ve bütünlüğünün korunmasını, ayrıca iş sürekliliği ve felaket durumlarında kaybın en aza indirilmesini amaçlar. Gelişen teknolojiyle birlikte, özellikle büyük kurumlarda yaşanan güvenlik sorunları, iş sürekliliğiyle ilgili ciddi problemlere yol açarken; kurumların pazar kaybı, müşteri ve iş ortakları karşısında güven yitirmesine bile neden olabilmektedir. Özellikle kurumun itibar ve güvenilirliğinin geri kazanılması, yitirilmemesi için alınacak olan önlemlerden her zaman daha pahalıya mal olmaktadır. İşte bu çok önemli noktadan hareketle; zaten işimizin de bir parçası olan Bilgi Güvenliği Yönetimi konusunda tüm standartlara sahip bir kurum olduğumuzu belgeleyebilmek için, ülkelere göre özel tanımlar içermeyen ve uluslararası bir standart olan ISO 27001 Belgesi’ni almak üzere başvuruda bulunduk.”
Mazhar Karagülle; ISO 27001 Belgesi ve yapılan çalışmalarla ilgili olarak da şu bilgileri verdi:
“Oldukça önemli ve her kurum tarafından kolaylıkla sağlanamayan standartların oluşturulması için OYTEK olarak oldukça titiz bir çalışma yaptık. Bu kapsamda ilk adım Bilgi Güvenliği’nin kapsamını tanımlamak ve kurallarını koymaktır. Ayrıca yüz yüze gelebileceğiniz risklere karşı sistematik yaklaşarak her bir riski analiz etmek ve alınabilecek önlemleri belirlemek çalışmalarda çok önemli bir yer tutmaktadır. Bir kez bunu yaptıktan sonra başarılı bir Bilgi Güvenliği Yönetim Sistemi için kurulum, uygulama, gözden geçirme, düzeltme ve geliştirme adımlarını hazırlamanız ve çalıştırmanız gerekir. Bilgi Güvenliği Yönetim Sistemi 12 ana başlık içerir:
Güvenlik Politikası
Bilgi Güvenliği Organizasyonu
Varlık Yönetimi
İnsan Kaynakları Güvenliği
Fiziksel ve Çevresel Güvenlik
Haberleşme ve Operasyon Güvenliği
Yönetim
Erişim Kontrolu
Bilişim Sistemleri Geliştirme ve Bakım
Vaka Yönetimi
İş Sürekliliği Yönetimi
Uyum
Bu sayılan ana başlıkların her biri ciddi çalışma gerektirmektedir. Hiç bir detay atlanmadan yapılan çalışmalar sonrasında tüm çalışanlarınızı güvenlik konusunda eğitmeniz ve bu bilinci yerleştirmeniz gereklidir. Şirket olarak almadığınız veya alamayacağınız riskler konusunda müşterileriniz yazılı olarak uyarılmalı, sizinle işbirliği yapacak taşaronlarınızın da bu standartlarda çalışmaları sağlanmalıdır. Kısaca şirketinizin resepsiyondan üst yönetime, kapı girişinden, misafirlerin bilgilendirilmesine kadar her kısmı standart bir görünüm almalı, özel durumlar yaratılmasına izin verilmemelidir. 10 ayı bulan bu çalışmalarda geniş bir ekip ciddi bir mesai harcadı. Ulaştığımız sonuç hepimizi mutlu etti. Amacımız bu standartı her yıl daha yukarı taşımak ve müşterilerimize bilgileriniz güvende mesajını iletebilmek.”

OYTEK, ilk “ISO 20000” belgesini de almıştı
OYTEK, bilişim teknolojileri alanında uluslararası bir standart olan ISO 20000 BT Hizmet Yönetim Sistemi belgesini de almaya hak kazanmıştı. OYTEK, ISO 20000 belgesini “Saha Hizmetleri” alanında Türkiye’de alan sistem bütünleştirici şirket olma özelliğini de taşıyor. Bilişim teknolojileri hizmet yönetimi, en iyi uygulamaları ve yönetim süreçlerinin tanımlanarak açıklandığı, ITIL (Information Technology Infrastructure Library – Bilişim Teknolojisi Altyapı Kütüphanesi) çalışmalarına dayanıyor.
ISO 20000 sürekli iyileştirmeyi tüm süreçlerin zorunlu parçası olarak ele alır. İyileştirme planı bulunmasını önerir ve bu planın da sürekli gözden geçirilmesi gerektiğini ifade eder. OYTEK de bağımsız bir belgelendirme kurumunca onaylanan bu yetkinliği ile müşterilerine daha iyi hizmet vermeye ve kalitesini sürekli artırmaya çalışıyor.

OYAK Teknoloji (OYTEK) kamu ve özel sektöre hizmet veriyor
OYAK Teknoloji, Bilişim ve Kart Hizmetleri A.Ş., bilişim teknolojileri sektörünün değişimlerini uygulayan, fark yaratan ve bilinen bir çözüm şirketi olarak 2002 yılı Mart ayından bu yana hizmet veriyor. Finans başta olmak üzere inşaat, gıda, otomotiv, turizm, lojistik ve sigortacılık gibi farklı sektörlerdeki şirketlere gereksinim duydukları bilişim teknolojileri çözümlerini sağlamanın yanı sıra, OYAK Teknoloji, kamu ve özel sektöre de sistem bütünleştirici olarak hizmet sunuyor. Şirket pazara kart teknoloji ve hizmetleri, Haberleşme Merkezi altyapısı ve teknolojileri, anahtar teslim özel projeler, e-iş, e-learning (uzaktan eğitim), ERP-Elektronik Kaynak Planlaması, doküman yönetimi ve iş akışı çözümleri, CRM-İlişkisel Müşteri Yönetimi, yazılım, donanım ve ağ ile ilgili ürün, çözüm ve hizmetleri üstleniyor. Ayrıntılı bilgi için, (www.oytek.com.tr) adresi ziyaret edilebilir.