Living. Data.

BGYS Politikası

BGYS pek çok firma ve kuruluşun tüm bilgilerini korumak ve bunları yönetebilmek amaçlı oluşturan bir sistemdir. BGYS politikası açılımı itibari ile “Bilgi Güvenliği Yönetim Sistemi” olmaktadır. Bilgi güvenliği yönetim sistemi ile irili ufaklı tüm kurum ve kuruluşların bilgileri özenli bir koruma ile kapsam altına alınmaktadır.

Güvenlik odalı olan bu sistem ISO 27001 standardına sahiptir. Bu aşamada hem çalışanlar hem de yöneticilerin bilgiyi korumak, görme ve işlemi alanı sınırlanmış olmaktadır. Bilgi güvenliği yönetim sistemi için üç temel prensip bulunmaktadır. Bu prensiler gizlilik, bütünlük ve erişilebilirlik şeklinde olmaktadır. Tüm bunlar kapsamında BGYS hem gizliliği korurken hem de erişime sınır getirme özelliğine sahiptir. Aynı zamanda kullanıcının var olan biliye ulaşımını çetrefilli bir halden çıkarmak da mümkündür.

Erişilebilirlik açısından da pratik olan bu sistemde erişim sınırları belirleyicidir. Ancak bu sistemin kurulması kısa bir sürede gerçekleşmemektedir. Burada firmanın boyutu da önemlidir. Çalışan sayısı, erişilecek kişi sayısı, firmanın bilgileri ve gizliliği oldukça önemlidir. Sistem bunun üzerine kurulmaktadır ve aylar alabilmektedir. Bununla birlikte sistem oluşturulduktan sonra uzman bilişimciler tarafından düzenli olarak kontrol edilmesi de etkili olacaktır.

BGYS Politikası Nedir?

Bilgi güvenliği yönetim sistemi politikası firmaların bilgi güvenliğini korumak amaçlı kurulan bir bir sistemdir. Türkiye Cumhuriyeti Dışişleri Bakanlığının TS ISO/IEC 27001 sayılı standardına uyan bir sistemdir. Bilgi güvenliği yönetim sistemi içerişimde bilgileri korumak, doğru kişilerin erişimine sunmak ve bu bilgilerin bir bütün içerisinde yer alması süreç için avantaj sağlamaktadır.

Bu sistem çalışanları da kapsadığından onların da uyması gereken bir süreç söz konusudur. Aynı zamanda tarafların bütününün uyması gereken bu kuralların aksaması sistemin gereksinimlerini karşılamamasına neden olmaktadır. Bilgi güvenliği yönetim sistemi politikası devlet kurumlarında da geçerlidir. Pek çok devlet dairesinde BGYS politikası uygulanmaktadır ve çalışanlar da bu düzene uymaktadır.

BGYS politikası nedir sorusu firmalar için de sorulmaktadır. Firmaların ise özellikle performans göstergeleri hakkında bilgi edinmeleri için uygun bir platformdur. Sisteme işlenen bilgilerin belli bir zaman aralığındaki sürecini takip etmek için de uygun bir politikadan söz etmek mümkündür. Bununla birlikte bir iç denetim mekanizması da Bilgi güvenliği yönetim sistemi içeresinde yer almaktadır. Buna ek olarak sistemin düzenli olarak güvenlik değerlendirmelerine tabi tutulması önemlidir. Sızma testleri olarak nitelendirilen testleri uygulamak güvenlik nedeni ile tercih edilmektedir.

BGYS Politikası Kapsamı Nedir?

BGYS kapsamı firma ve kurum özelinde nitelendirilmemektedir. Kapsam oldukça geniştir ve işleyiş sürecinin bütününü etkilemektedir. Bu nedenle bilgi güvenliği yönetim sistemi kapsamı geniş perspektifi ile her kurum ve kuruluşa kendi kapsamını belirleme imkanı sunmaktadır. Her firmanın çalışanı, işleyişi farklıdır. Bu aşamada bilgi güvenliği yönetim sistemi daha geniş bir çerçevede tutularak daha etkili bir süreç izlenmiştir.

BGYS politika kapsamını şu başlıklar altında nitelendirmek mümkündür:

·         Bilişim sistemleri

·         Çalışanlar

·         Bilişim sistemine erişimi olanlar

·         BGYS sisteminin kendisi ve alt yapısı

·         Tedarik süreci

·         Ağ sürecinin takibi ve olası sorunların çözümü

·         Firmanın her türlü ticari bilgisi

·         Performans takibi gibi pek çok durum bilgi güvenliği yönetim sistemi kapsamına dahil olmaktadır.

BGYS Politikası Prensipleri Nelerdir?

Her sistemin kuruluş sebebi olarak birtakım prensipleri bulunmaktadır. Bu prensipler genel prensipler olup firma özelimde özelleştirilmesi mümkündür. Sınırlamaya açık bu prensipler firmaların işlerini kolaylaştırmak ve yardımcı olma esaslıdır. BGYS politikası prensipleri nedir sorusu da bu aşamada sorulmaktadır.

BGYS erişim kontrol politikası ile birçok işlemi düzenli ve sistematik bir hale getirmek mümkündür. Bu gibi işlemlerde kontrol mekanizması önem ar etmektedir. Özellikle takibi pek de mümkün olmayan büyük firmaların takibini yapabilmek açısından bilgi güvenliği yönetim sistemi gerekli olmaktadır. Bu aşamada bilgi kirliliğini önlemek, var olan bilgilere ulaşmak ve onları korumak bu sistemin özelliğidir.

·         Gizlilik

·         Bütünlük

·         Erişilebilirlik sistemin 3 temel prensibi olmaktadır.

BGYS Politikası Önemi

BGYS sistemleri için firma özelinde değerlendirmek mümkün olduğu gibi genel bir değerlendirme de yapılabilmektedir. BGYS politikası önemi, avantajları ile ortaya çıkmaktadır. Bu avantajların başında elbette bilgilerin korunması gelmektedir.

Küçük ölçekli firmalarda bu daha kolay olsa da sistemin varlığı bu süreci daha güvenilir hale getirmektedir. Ancak özellikle büyük ölçekli kuruluşlarda güvenlik esas gerekli durumlar arasında yer almaktadır. Güvenlik her zaman sağlanması gereken ve düzenli olarak kontrol edilmesi gereken bir prensip olarak ortaya çıkmaktadır. Bilgi güvenliği yönetim sistemi ile güvenlik faktöründen endişe edilmemektedir.

Bilgi güvenliği yönetim sistemi var olan bilgilerin direkt sisteme girilmesi ile birlikte kolaylaştırıcı etki de sunmaktadır. Özellikle erişilebilirlik açısından öne çıkan bilgi güvenliği yönetim sistemi bir belgeyi veya bilgiyi uzun süreler aramadan çok daha kolay erişim imkânı vermektedir.

Aynı zamanda bu bilgilerin ve belgelerin bütününün aynı yerde bulunması da buna etkili olmaktadır. Bütünlük prensibi ile birlikte aydan aya veya yıldan yıla büyüme, genişleme ve yapılan tüm işlerin bilgisini elde edebilmek mümkündür.