ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini içine alan ve üst yönetim tarafından desteklenen bir yönetim sistemidir. Bir kuruluşun sadece teknik önlemlerle bilgi güvenliğini ve iş sürekliliğini korumasının mümkün olmadığı, BGYS gibi bir takım önlem ve denetimlerin sağlanması gerektiği konusu tüm dünyada kabul edilmiş bir yaklaşımdır. Bu yaklaşım çerçevesinde yürüttüğümüz Bilgi Güvenliği Yönetim Sistemi çalışmaları ile;

• Güvenlik risklerinin tanımlanmasını, yönetilmesini ve bunların minimize edilmesini,
• Uygun güvenlik kontrollerinin seçildiğini ve bilgi varlıklarının güven altında olduğunu,
• Tüm bilgi teknolojisi hizmetlerinde yasal gerekliliklere uygunluğunu,
• Tüm çalışanların bilgi sistemlerindeki güvenlik gereklilikleri ile ilgili bilincin arttırılmasını,
• Bilgi sistemimizin sürekliliği için gerekli planlamanın yapılmasını

sağlamaktayız.

Kurumumuzun itibarı ve güvenliği için  bilgi güvenliği yönetim sisteminin kurulması zorunluluk haline gelmiştir. Çevre Şehircilik ve İklim Değişikliği Bakanlığı, 2014 yılı içinde Bilgi Güvenliği Yönetim Sisteminin kurulum çalışmalarına başlamış olup, o tarihten itibaren sürekliliğini sağlamak amacıyla çalışmalarına hız kazandırmıştır. Üst yönetimin desteği altında bilgi teknolojileri varlıkları ele alınmış, bilgi güvenliği risk analizi gerçekleştirilmiş, güvenlik açıklıkları tespit edilip gerekli önlemler alınmış, yürüttüğümüz iş ve işlemlerimizde sistematik bir şekilde yol almak maksadıyla ilgili politika ve prosedürler hazırlanmıştır.

Bakanlığımızın Türk Standartları Enstitüsü’ne başvurusu üzerine, TSE tarafından yapılan denetim sonucu ISO 27001 Bilgi Güvenliği Yönetim Sistemleri sertifikasının kurumumuza verilmesi uygun görülmüştür.

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKAMIZ

Çevre, Şehircilik ve İklim Değişikliği Bakanlığı’nın bilgi güvenliğini yönetmekteki maksadı; kurumsal bilgilerin uygun sınıflandırma düzeyinde gizlilik, bütünlük ve erişilebilirlik özelliklerinin temin edilmesi, içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla oluşabilecek tüm tehditlerden korunması ve bu maksatla yürütülen faaliyetlerin etkin, doğru ve güvenli bir şekilde gerçekleştirilmesini temin etmektir.

Bilgi güvenliği politikasının maksadı ise; Çevre, Şehircilik ve İklim Değişikliği Bakanlığı bünyesinde bilgi güvenliği kurallarının, oluşturulan dokümantasyon ile yazılı hale getirilmesi ve tüm ilgili taraflara Çevre, Şehircilik ve İklim Değişikliği Bakanlığı bilgi güvenliği gereksinimlerinin bildirilmesi ve yazılı kuralların temel dayanağının oluşturulmasıdır.

Bilgi Güvenliği Politikası,  BGYS gereksinimlerini karşılamak için oluşturulmuş en üst seviyedeki prensiplerin belirtildiği dokümandır.

Bilgi Güvenliği Politikası ile çerçevesi çizilen bilgi güvenliği gereksinimleri ve kurallarına ilişkin ayrıntılar, BGYS dokümanları ile düzenlenir. Bakanlık çalışanları ve ilgili taraflar bu dokümanları bilmek ve çalışmalarını bu dokümanlara uygun şekilde yürütmek ve uymakla yükümlüdür.

BGYS, TS ISO/IEC 27001 " Bilgi teknolojisi - Güvenlik teknikleri - Bilgi Güvenliği Yönetim Sistemleri - Gereksinimler (Information technology - Security Techniques -Information Security Management Systems - Requirements) standardını temel alarak yapılandırılır ve işletilir. 

Bakanlık tarafından çalışanlarına veya ilgili taraflara sunulan bilgi sistemleri ve altyapısı ile bu sistemler kullanılarak üretilen her türlü bilgi, belge ve ürün aksini gerektiren kanun hükümleri veya protokol bulunmadıkça Bakanlığa aittir.

Bakanlık, BGYS kapsamında oluşturduğu dokümanların yürütülmesini sağlamak üzere, ISO/IEC 27001:2017’de belirtilen gereksinimleri yerine getirecek şekilde tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan Bilgi Güvenliği Yönetim Sistemine uyacağını ve sistemin verimli şekilde çalışması için gerekli olan kaynakları tahsis edeceğini, sürekli iyileştireceğini, bunun tüm çalışanlar tarafından anlaşılmasını ve kurumsal bir kültür haline getirilmesini sağlayacağını taahhüt eder.