Security Solutions

ISO/IEC (9001-27001-27701-20000.1-50001) LA/LI, GDPR-DPO

 BİLGİ GÜVENLİĞİ ve ENERJİ YÖNETİM SİSTEMLERİ TEMELİNDE KURUMSAL VE KİŞİSEL VERİ KONTROL SÜREÇLERİ:

🔴Kurumsal Kontroller

🔴Fiziksel Kontroller

🔴Kişisel Veri Kontrolleri

🔴GAP Analizi

🔴Risk Analizi

🔴Kişi Kontrolleri

🔴Teknolojik Kontroller

🔴İş Sürekliliği Kontrolleri

🔴Eğitim Süreçleri

🔴Yönetim Gözden Geçirmesi

🔴İç Tetkik Süreçleri

🔴Dış Tetkik Süreçleri

ISO



Günümüz koşullarında bilişim ve bilgi teknolojilerinin gelişmesiyle çok hızlı gelişen Küresel çaplı bir Pazar yerinde kaliteyi sağlamak ve iş sürekliliğini garanti etmek çok zor hale gelmiştir. Bunun için uluslararası geçerliliği olan, kendini güncelleyen, kabul gören standartlar ve yönetim sistemleri kullanılmalıdır. Aksi halde küresel pazar kapsamında hedeflenen iş sürekliliği ve bilgi güvenliği kalitesini yakalamak ve korumak imkansız hale gelir.

Bu amaçla geliştirilen Uluslararası standartlar hedeflenen kaliteye uygun olacak şekilde ve rekabet açısından eşit şartlar sağlamayı hedefler. Bu hedef doğrultusunda uluslararası çapta yapılan ilk çalışma 1946 yılında 25 ülkenin katılımıyla Londra’da gerçekleştirilir. Ardından 1947 yılında 67 farklı teknik komitenin katılımıyla ISO (International Organization for Standardization - Uluslararası Standardizasyon Örgütü) uluslararası geçerliliği olacak bu tür standartları sağlamak amacıyla kurulur.

İlerleyen zamanlarda günün ihtiyaçlarına bağlı olarak farklı standartlar düzenlenmiş ve ISO bünyesinde hayata geçirilmiştir.

ISO/IEC


Gelişen teknoloji süreçlerin elektronik temelli ve sayısal mantığa uygun alt yapıya evrilmesine neden olmuştur. ISO ve IEC temelli yeni standartlar, bilişim temelli süreçlerin ortak bir kalite ile şekillenmesi ve uluslar arası seviyede ortak kabullerin oluşmasını hedefler.

IEC "elektroteknoloji" olarak bilinen tüm elektrik, elektronik ve ilgili teknolojiler için uluslararası standartlar hazırlayan ve yayınlayan uluslararası bir standartlar kuruluşudur.

1906 yılında 82 farklı ülkenin ulusal komitenin katılımıyla uluslararası geçerliliği olacak bu tür standartları sağlamak amacıyla kurulmuştur. Günümüzde Elektroteknoloji kapsamına giren IEC standartları, elektrik üretimi, iletimi ve dağıtımından ev aletleri ve ofis ekipmanlarına, yarı iletkenlere, fiber optiklere, pillere, güneş enerjisine, nanoteknolojiye ve deniz enerjisine kadar çok çeşitli teknolojileri kapsar.

Standartlar içerisinde ISO/IEC olarak geçen ISO ve IEC kısaltmalar buradan gelmektedir.

Ülkemizde her türlü madde ve mamülle ilgili standarın hazırlanması, tetkik edilmesi ve yaygınlaştırılması amacıyla kurulan TSE (Türk Standartları Enstitüsü) ISO ve IEC üyesi olarak temsilcilik faaliyetlerini yerine getirmektedir.

Danışmalık, Farkındalık ve Teknik Eğitimleri 

ISO/IEC 27001:2022 Uluslararası Standardizasyon Örgütü (ISO) tarafından oluşturulmuş bir Bilgi Güvenliği Yönetim Sistemi (BGYS) standardıdır.

ISO 50001:2018 Uluslararası Standardizasyon Örgütü (ISO) tarafından oluşturulmuş bir Enerji Yönetim Sistemi (EnYS) standardıdır.

Bilişim teknolojilerinin vazgeçilmez hale gelmesi ilgili alt yapıların 7/24 çalışmasını zorunlu hale getirmiştir. Bu sebeple bilgi güvenliği ve enerji kullanımı ilişkisi kritik bir seviyeye yükselmiştir.

ISO 27001 ve 50001 standartlarını uyguladığını ifade eden kuruluşlar;

Bu 5 ana kontrol ve denetim başlıkları sebebiyle ISO/IEC 27001 standardı ve BGYS gereksinimleri tüm tüm yönetim sistemleri için ele alınır hale gelmiştir. Bu kapsama;

Tüm bu güncel ihtiyaçların temelini de kuruluş kapsamında verilen farkındalık ve teknik eğitimler sağlamlaştırır.

Doğru enerji yönetimi stratejisi olmadan bilişim teknolojilerinde süreklilik sağlanamaz, bilişim teknolojilerinde bilgi güvenliği olmadan kritik yapılarda süreklilik sağlanamaz.

Enerji arzının karşılanması ve sürekliliği bilgi teknolojilerinin doğru kullanılması ve bilgi güvenliği süreçlerinin doğru anlaşılması ile sağlanabilir hale gelmiştir.