Çorlu Belediyesi bilgi güvenliğini uluslararası standartlara taşıdı

Çorlu Belediyesi Bilgi İşlem Müdürlüğünce bilgi güvenliğine yönelik yapılan çalışmalar dolayısıyla Çorlu Belediyesi “ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi”ni almaya hak kazandı.

Bilgi İşlem Müdürlüğünün hayata geçirdiği çalışmalar dolayısıyla üç yıl süreyle geçerli olacak ISO 27001 Bilgi Güvenliği Sistemi kapsamında Çorlu Belediyesinin kazandığı TS ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Belgesi, Çorlu Belediye Başkanı Ahmet Sarıkurt’a takdim edildi. Bilgi İşlem Müdürlüğü yetkilileri Başkan Sarıkurt’a denetim boyunca yapılan çalışmaları ve kurum içi bilgi güvenliğine dair hayata geçirilen çalışmalar ile yıl içerisinde yapılacak çalışmalar hakkında bilgilendirmede bulundu.
BAŞKAN SARIKURT: “EN ÜST DÜZEYDE ÖNLEM ALINDI”
Emeği geçen tüm personele teşekkür eden Başkan Sarıkurt, “Bilgi güvenliğine yönelik önlemlerin en üst düzeyde alınması gerekiyor. Biz de Çorlu Belediyesi olarak tüm tedbirlerimizi aldık ve çalışmalarımızı yaptık. Vatandaşlarımızın bilgilerinin ve kurum verilerinin güvenliğinin sağlanması adına alınan teknik önlemlerin, kurum içerisindeki personellerin bilgi güvenliği uygulamaları adına farkındalığının ISO 27001 bilgi standartlarına uygunluğu kapsamında gerçekleştirilen denetim, Bilgi İşlem Müdürlüğümüz tarafından başarıyla tamamlanmış oldu. Hem kentimiz hem de belediyemiz adına gurur duyuyoruz.” şeklinde konuştu.
BİLGİ GÜVENLİĞİ VE ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ NEDİR?
ISO 27001 Yönetim Sistemi içerisinde, bilgilerin izinsiz ve uygunsuz kullanımıyla izinsiz şekil, biçim ve yöntemlerle ifşa edilmesi (3. kişilerle paylaşılması), izinsiz yok edilmesi (silinmesi veya ortadan kaldırılması), izinsiz ve yetkisiz olarak bilgilerin değiştirilmesi, bilgilere hasar verilmesini engellemek amacıyla koruma altına almak veya bilgilere yapılacak olan izinsiz erişimleri gereken tüm tedbirleri alarak engelleme işlemlerinin tümüne “bilgi güvenliği” adı verilir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal bilgi güvenliğinin yönetilmesinde insanları, süreçleri ve bilgi sistemlerini içine alan ve üst yönetim tarafından desteklenen bir yönetim sistemidir. Kurum içerisindeki Yönetim Sistemi; kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, yöntemleri, süreçleri ve kaynakları içerir.
ISO 27001 NEDEN GEREKLİDİR?
Bir kuruluşun sadece teknik önlemlerle bilgi güvenliğini ve iş sürekliliğini korumasının mümkün olmadığı, bunun yanı sıra Bilgi Güvenliği Yönetim Sistemi gibi birtakım önlem ve denetimlerin de sağlanması gerektiği konusu tüm dünyada kabul edilmiş bir yaklaşımdır. Bilgi Güvenliği Yönetim Sistemi çerçevesinde oluşturulacak güvenlik politikalarına üst yönetim ve tüm çalışanların destek vermesi, sistemin bu şekilde ortak bir kurumsal kültür duyarlılığıyla uygulanması gerekmektedir. Ayrıca iş birliğinde bulunulan tüm kişi ve kuruluşların da bu politikalara uygun davranması güvenliği artırıcı bir faktördür.

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ’NİN FAYDALARI NELERDİR?

– Doğru, güvenilir ve geçerli bilgiler sağlar.

– Fazladan iş yükü ve gereksiz zaman kaybının önüne geçer.

– Riskleri tanımlamamızı ve alınacak önlemlerle minimize etmemizi sağlar.

– İş sürekliliği sağlar.

– Bilgi varlıklarının gizliliğinin korunmasını sağlar.

– Kuruluş genelinde, bilgi sistemleri ve zayıflıkların nasıl korunacağı konusundaki farkındalığı artırır.

– Bilginin ve metotlarının doğruluğunun ve bütünlüğünün korunması, içeriğinin değişmemesi sağlanır.

– Yasal tarafların zorunlu kıldığı kriterler sağlanmış olur.

– Bilgi varlıklarına erişim korunur.

– Kurumsal saygınlık korunur.