ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini içine alan ve üst yönetim tarafından desteklenen bir yönetim sistemidir. Bir kuruluşun sadece teknik önlemlerle bilgi güvenliğini ve iş sürekliliğini korumasının mümkün olmadığı, BGYS gibi bir takım önlem ve denetimlerin sağlanması gerektiği konusu tüm dünyada kabul edilmiş bir yaklaşımdır. Bu yaklaşım çerçevesinde yürüttüğümüz Bilgi Güvenliği Yönetim Sistemi çalışmaları ile;

• Güvenlik risklerinin tanımlanmasını, yönetilmesini ve bunların minimize edilmesini,
• Uygun güvenlik kontrollerinin seçildiğini ve bilgi varlıklarının güven altında olduğunu,
• Tüm bilgi teknolojisi hizmetlerinde yasal gerekliliklere uygunluğunu,
• Tüm çalışanların bilgi sistemlerindeki güvenlik gereklilikleri ile ilgili bilincin arttırılmasını,
• Bilgi sistemimizin sürekliliği için gerekli planlamanın yapılmasını

sağlamaktayız.

Kurumumuzun itibarı ve güvenliği için  bilgi güvenliği yönetim sisteminin kurulması zorunluluk haline gelmiştir. Çevre Şehircilik ve İklim Değişikliği Bakanlığı, 2014 yılı içinde Bilgi Güvenliği Yönetim Sisteminin kurulum çalışmalarına başlamış olup, o tarihten itibaren sürekliliğini sağlamak amacıyla çalışmalarına hız kazandırmıştır. Üst yönetimin desteği altında bilgi teknolojileri varlıkları ele alınmış, bilgi güvenliği risk analizi gerçekleştirilmiş, güvenlik açıklıkları tespit edilip gerekli önlemler alınmış, yürüttüğümüz iş ve işlemlerimizde sistematik bir şekilde yol almak maksadıyla ilgili politika ve prosedürler hazırlanmıştır.

Bakanlığımızın Türk Standartları Enstitüsü’ne başvurusu üzerine, TSE tarafından yapılan denetim sonucu ISO 27001 Bilgi Güvenliği Yönetim Sistemleri sertifikasının kurumumuza verilmesi uygun görülmüştür.