TSE ISO IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi

Genel Müdürlüğümüz Bilişim Ağları ve Sistem Dairesi Başkanlığı ve Yazılım Teknolojileri Dairesi Başkanlığı faaliyetleri 30/06/2017 tarihinde BYS-132/17 Belge Numarası ile belgelendirilmiştir. 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini içine alan ve üst yönetim tarafından desteklenen bir yönetim sistemidir. Bir kuruluşun sadece teknik önlemlerle bilgi güvenliğini ve iş sürekliliğini korumasının mümkün olmadığı, BGYS gibi bir takım önlem ve denetimlerin sağlanması gerektiği konusu tüm dünyada kabul edilmiş bir yaklaşımdır. Bu yaklaşım çerçevesinde yürüttüğümüz Bilgi Güvenliği Yönetim Sistemi çalışmaları ile;

  • Güvenlik risklerinin tanımlanmasını, yönetilmesini ve bunların minimize edilmesini,
  • Uygun güvenlik kontrollerinin seçildiğini ve bilgi varlıklarının güven altında olduğunu,
  • Tüm bilgi teknolojisi hizmetlerinde yasal gerekliliklere uygunluğunu,
  • Tüm çalışanların bilgi sistemlerindeki güvenlik gereklilikleri ile ilgili bilincin arttırılmasını,
  • Bilgi sistemimizin sürekliliği için gerekli planlamanın yapılmasını

sağlamaktayız.

Kurumumuzun itibarı ve güvenliği için bir bilgi güvenliği yönetim sisteminin kurulması zorunluluk haline gelmiştir. Çevre ve Şehircilik Bakanlığı, 2014 yılı içinde Bilgi Güvenliği Yönetim Sisteminin kurulum çalışmalarına başlamış olup, o tarihten itibaren sürekliliğini sağlamak amacıyla çalışmalarına hız kazandırmıştır. Üst yönetimin desteği altında bilgi teknolojileri varlıkları ele alınmış, bilgi güvenliği risk analizi gerçekleştirilmiş, güvenlik açıklıkları tespit edilip gerekli önlemler alınmış, yürüttüğümüz iş ve işlemlerimizde sistematik bir şekilde yol almak maksadıyla ilgili politika ve prosedürler hazırlanmıştır.

Bakanlığımızın Türk Standartları Enstitüsü’ne başvurusu üzerine, TSE tarafından yapılan denetim sonucu 30 Haziran 2017’de ISO 27001 Bilgi Güvenliği Yönetim Sistemleri sertifikasının kurumumuza verilmesi uygun görülmüştür. Türk Standartları Enstitüsü tarafından Temmuz 2017’de 1. Gözetim Denetimi gerçekleştirilmiş ve sertifikanın devamına karar verilmiştir.