Sizlere daha iyi hizmet sunabilmek adına sitemizde çerezler kullanmaktayız. Bu çerezler, içeriği ve reklamları kişiselleştirmek, sosyal medya özellikleri sağlamak ve trafiğimizi analiz etmek için kullanılmaktadır. “Kabul Et” seçeneği ile tüm çerezleri kabul edebilir ya da “Özelleştir” seçeneği ile ayarları düzenleyebilirsiniz.

Çerez Ayarları
Zorunlu Çerezler

Bu çerezler, web sitelerimizin doğru şekilde işlev göstermesi için gereklidir. Bunlara güvenliği iyileştirmeye, görünümü ve verilen hissi geliştirmeye, görüntülenen dili seçebilmenize ve alışveriş sepetinizi kaydetmeye yönelik çerezler dahildir. Bu çerezler her zaman etkindir.

Performans Çerezleri

Bu çerezler, web sitelerimizin doğru şekilde işlev göstermesi için gereklidir. Bunlara güvenliği iyileştirmeye, görünümü ve verilen hissi geliştirmeye, görüntülenen dili seçebilmenize ve alışveriş sepetinizi kaydetmeye yönelik çerezler dahildir. Bu çerezler her zaman etkindir.

Fonksiyonel Çerezler

Bu çerezler, web sitelerimizin doğru şekilde işlev göstermesi için gereklidir. Bunlara güvenliği iyileştirmeye, görünümü ve verilen hissi geliştirmeye, görüntülenen dili seçebilmenize ve alışveriş sepetinizi kaydetmeye yönelik çerezler dahildir. Bu çerezler her zaman etkindir.

Reklam ve Hedefleme Çerezler

Bu çerezler, web sitelerimizin doğru şekilde işlev göstermesi için gereklidir. Bunlara güvenliği iyileştirmeye, görünümü ve verilen hissi geliştirmeye, görüntülenen dili seçebilmenize ve alışveriş sepetinizi kaydetmeye yönelik çerezler dahildir. Bu çerezler her zaman etkindir.

Çerez Politikası
© 2022 Tum Haklari Saklıdır.
RWAM Giriş
Blog

BGYS Politikası

Paylaş

BGYS pek çok firma ve kuruluşun tüm bilgilerini korumak ve bunları yönetebilmek amaçlı oluşturan bir sistemdir. BGYS politikası açılımı itibari ile “Bilgi Güvenliği Yönetim Sistemi” olmaktadır. Bilgi güvenliği yönetim sistemi ile irili ufaklı tüm kurum ve kuruluşların bilgileri özenli bir koruma ile kapsam altına alınmaktadır.

Güvenlik odalı olan bu sistem ISO 27001 standardına sahiptir. Bu aşamada hem çalışanlar hem de yöneticilerin bilgiyi korumak, görme ve işlemi alanı sınırlanmış olmaktadır. Bilgi güvenliği yönetim sistemi için üç temel prensip bulunmaktadır. Bu prensiler gizlilik, bütünlük ve erişilebilirlik şeklinde olmaktadır. Tüm bunlar kapsamında BGYS hem gizliliği korurken hem de erişime sınır getirme özelliğine sahiptir. Aynı zamanda kullanıcının var olan biliye ulaşımını çetrefilli bir halden çıkarmak da mümkündür.

Erişilebilirlik açısından da pratik olan bu sistemde erişim sınırları belirleyicidir. Ancak bu sistemin kurulması kısa bir sürede gerçekleşmemektedir. Burada firmanın boyutu da önemlidir. Çalışan sayısı, erişilecek kişi sayısı, firmanın bilgileri ve gizliliği oldukça önemlidir. Sistem bunun üzerine kurulmaktadır ve aylar alabilmektedir. Bununla birlikte sistem oluşturulduktan sonra uzman bilişimciler tarafından düzenli olarak kontrol edilmesi de etkili olacaktır.

BGYS Politikası Nedir?

Bilgi güvenliği yönetim sistemi politikası firmaların bilgi güvenliğini korumak amaçlı kurulan bir bir sistemdir. Türkiye Cumhuriyeti Dışişleri Bakanlığının TS ISO/IEC 27001 sayılı standardına uyan bir sistemdir. Bilgi güvenliği yönetim sistemi içerişimde bilgileri korumak, doğru kişilerin erişimine sunmak ve bu bilgilerin bir bütün içerisinde yer alması süreç için avantaj sağlamaktadır.

Bu sistem çalışanları da kapsadığından onların da uyması gereken bir süreç söz konusudur. Aynı zamanda tarafların bütününün uyması gereken bu kuralların aksaması sistemin gereksinimlerini karşılamamasına neden olmaktadır. Bilgi güvenliği yönetim sistemi politikası devlet kurumlarında da geçerlidir. Pek çok devlet dairesinde BGYS politikası uygulanmaktadır ve çalışanlar da bu düzene uymaktadır.

BGYS politikası nedir sorusu firmalar için de sorulmaktadır. Firmaların ise özellikle performans göstergeleri hakkında bilgi edinmeleri için uygun bir platformdur. Sisteme işlenen bilgilerin belli bir zaman aralığındaki sürecini takip etmek için de uygun bir politikadan söz etmek mümkündür. Bununla birlikte bir iç denetim mekanizması da Bilgi güvenliği yönetim sistemi içeresinde yer almaktadır. Buna ek olarak sistemin düzenli olarak güvenlik değerlendirmelerine tabi tutulması önemlidir. Sızma testleri olarak nitelendirilen testleri uygulamak güvenlik nedeni ile tercih edilmektedir.

BGYS Politikası Kapsamı Nedir?

BGYS kapsamı firma ve kurum özelinde nitelendirilmemektedir. Kapsam oldukça geniştir ve işleyiş sürecinin bütününü etkilemektedir. Bu nedenle bilgi güvenliği yönetim sistemi kapsamı geniş perspektifi ile her kurum ve kuruluşa kendi kapsamını belirleme imkanı sunmaktadır. Her firmanın çalışanı, işleyişi farklıdır. Bu aşamada bilgi güvenliği yönetim sistemi daha geniş bir çerçevede tutularak daha etkili bir süreç izlenmiştir.

BGYS politika kapsamını şu başlıklar altında nitelendirmek mümkündür:

·         Bilişim sistemleri

·         Çalışanlar

·         Bilişim sistemine erişimi olanlar

·         BGYS sisteminin kendisi ve alt yapısı

·         Tedarik süreci

·         Ağ sürecinin takibi ve olası sorunların çözümü

·         Firmanın her türlü ticari bilgisi

·         Performans takibi gibi pek çok durum bilgi güvenliği yönetim sistemi kapsamına dahil olmaktadır.

BGYS Politikası Prensipleri Nelerdir?

Her sistemin kuruluş sebebi olarak birtakım prensipleri bulunmaktadır. Bu prensipler genel prensipler olup firma özelimde özelleştirilmesi mümkündür. Sınırlamaya açık bu prensipler firmaların işlerini kolaylaştırmak ve yardımcı olma esaslıdır. BGYS politikası prensipleri nedir sorusu da bu aşamada sorulmaktadır.

BGYS erişim kontrol politikası ile birçok işlemi düzenli ve sistematik bir hale getirmek mümkündür. Bu gibi işlemlerde kontrol mekanizması önem ar etmektedir. Özellikle takibi pek de mümkün olmayan büyük firmaların takibini yapabilmek açısından bilgi güvenliği yönetim sistemi gerekli olmaktadır. Bu aşamada bilgi kirliliğini önlemek, var olan bilgilere ulaşmak ve onları korumak bu sistemin özelliğidir.

·         Gizlilik

·         Bütünlük

·         Erişilebilirlik sistemin 3 temel prensibi olmaktadır.

BGYS Politikası Önemi

BGYS sistemleri için firma özelinde değerlendirmek mümkün olduğu gibi genel bir değerlendirme de yapılabilmektedir. BGYS politikası önemi, avantajları ile ortaya çıkmaktadır. Bu avantajların başında elbette bilgilerin korunması gelmektedir.

Küçük ölçekli firmalarda bu daha kolay olsa da sistemin varlığı bu süreci daha güvenilir hale getirmektedir. Ancak özellikle büyük ölçekli kuruluşlarda güvenlik esas gerekli durumlar arasında yer almaktadır. Güvenlik her zaman sağlanması gereken ve düzenli olarak kontrol edilmesi gereken bir prensip olarak ortaya çıkmaktadır. Bilgi güvenliği yönetim sistemi ile güvenlik faktöründen endişe edilmemektedir.

Bilgi güvenliği yönetim sistemi var olan bilgilerin direkt sisteme girilmesi ile birlikte kolaylaştırıcı etki de sunmaktadır. Özellikle erişilebilirlik açısından öne çıkan bilgi güvenliği yönetim sistemi bir belgeyi veya bilgiyi uzun süreler aramadan çok daha kolay erişim imkânı vermektedir.

Aynı zamanda bu bilgilerin ve belgelerin bütününün aynı yerde bulunması da buna etkili olmaktadır. Bütünlük prensibi ile birlikte aydan aya veya yıldan yıla büyüme, genişleme ve yapılan tüm işlerin bilgisini elde edebilmek mümkündür. 
 

ISO 9001

ISO 9001, kuruluşların sürdürülebilir bir kalite yönetim sistemi kurması için ihtiyaç duyduğu süreçleri, politikaları ve yaklaşımları açıklar. Günümüzde tüm dünyada kuruluş bağlamı ve faaliyet alanı fark etmeksizin her sektör ve şirket için en yaygın ve en temel yönetim sistemi standartlarından biridir.

 ISO 9001 Belgesi Ne İşe Yarar?

 •    ISO 9001 ile kuruluşunuzun hem iç faaliyetlerinde hem de dışardaki operasyonlarında hataları azaltarak, performansın artırılmasında yardımcı olur.
•    ISO 9001 ile pazarda güçlü bir rakip olmanıza katkı sağlar.
•    ISO 9001 ile müşteri ihtiyaçlarını doğru belirleyerek karşılamanıza yardım eder.
•    ISO 9001 ile zaman, para ve kaynak tasarrufu sağlayabilirsiniz
•    ISO 9001 ile personeli daha fazla sürece dahil edebilirsiniz ve performansları kontrol edebilirsiniz.
•    ISO 9001 ile iyi hizmet , çok müşteri ve yeni iş fırsatları elde edebilirsiniz.

ISO 9001 Kalite Yönetim Sistemi Belgesi Faydaları

ISO 9001 Belgesi’nin kuruluşları sağladığı önemli faydalardan bazıları şunlardır:

•    Kurumsal süreçlerin doğru bir şekilde tanımlanması ve yönetilmesi
•    Müşteri gereksinimlerinin karşılanması ve yürürlükte olan yasa ve yönetmeliklere uyum sağlanması
•    Kurumsal risk ve fırsatların etkili bir şekilde yönetilmesi
•    Şirketin departmanları arasında iş birliğinin artırılması, koordinasyonun iyileştirilmesi
•    Kalite sorunlarından kaynaklı zaman ve para kayıplarının en aza indirilmesi
•    Ürün ve hizmet tasarımlarının iyileştirilmesi ve ortaya çıkacak kalite problemlerine karşı proaktif bir yaklaşımın sergilenmesi
•    Çalışan katılımının, dolayısıyla motivasyon ve şirkete olan bağlılığının artırılması
•    Organizasyon içerisinde bilgi akışının daha doğru ve hızlı hale getirilmesi
•    Kurumsal prestijin iyileştirilmesi ve markanın rekabet gücünün artırılması

ISO 14001 Nedir?

Küresel ısınma, iklim değişikliği, biyoçeşitliliğin bozulması vb. gibi çevresel problemler bireylerden kuruluşlara, yerel yönetimlerden ülke düzeyine kadar herkesi ilgilendirmektedir. 

Bu problemleri doğru bir şekilde anlamak, kaynaklarını öğrenmek ve sürdürülebilir çözümler üretmek için her paydaşa farklı sorumluluklar düşmektedir. Büyüklüğü, bağlamı, faaliyet alanı veya içinde bulunduğu sektör fark etmeksizin her işletme çevresel uyumluluğu sağlamak, sürdürülebilir olmak ve çevresel konularda daha iyi performans göstermek için çevre yönetim sistemini kurumsal politikalarından biri haline getirmelidir.
 
ISO 14001 standardı, işletmelerde uluslararası standartlara ve ilkelere uygun bir çevre yönetim sistemi kurulması için ne yapılması gerektiğini detaylandırmaktadır. ISO 14001 Çevre Yönetim Sistemi, her şirketin vizyonu, misyonu, kurumsal politikaları, hedefleri ve stratejileri arasında kritik bir yeri olan çevresel konularda sorumluluk alınmasını ve çevreyle ilgili yasa ve yönetmeliklere uyum sağlanmasını kolaylaştırmaktadır.

ISO 14001 Sertifikasının Faydaları

Belge sahibi kuruluşların elde edeceği faydalardan bazıları şunlardır:

•    Çevresel sürdürülebilirlikle ilgili uygunsuz ve eksik olan konuların belirlenmesi
•    Çevresel performansın artırılması konusunun üst yönetim nezdinde ele alınması ve kurumsal politikaların ve hedeflerin belirlenmesi
•    Çevresel konularla ilgili yürürlükte olan yasa ve yönetmeliklere daha hızlı uyum sağlanması
•    Çevresel ayak izlerinin düşürülmesi
•    Ürün, hizmet ve süreçlerin yaşam döngüsü yaklaşımı dikkate alınarak tasarlanması, üretilmesi ve tüketime sunulması
•    Çevresel konularda paydaş beklentilerinin karşılanması; sorumlu yatırımcıların markaya olan ilgisinin artırılması
•    Pazarda fark yaratabilmek ve rakip firmalara karşı piyasada üstünlük elde edebilmek
•    Uluslararası ticarette, kamu ve özel sektör ihalelerinde ayrıcalık elde edebilmek
•    Çevresel problemlerin şirket üzerinde yarattığı olumsuz etkileri en aza indirebilmek

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kapsamı
Bilgi güvenliği yönetim sistemi, bir kuruluşun hassas verilerini sistematik olarak yönetmek için geliştirilmiş politika ve prosedürler bütünüdür. 
Sistemin amacı, güvenlik ihlallerinin etkisini proaktif olarak sınırlandırarak riski en aza indirmek ve iş sürekliliğini sağlamaktır. Bilgi güvenliği yönetim sistemi tipik olarak veri ve teknolojinin yanı sıra çalışan davranışını ve süreçlerini ele alır. Müşteri verileri gibi belirli veri türlerine yönelik olacak şekilde hedeflenebilir veya şirket kültürünün bir parçası haline getirilerek kapsamlı bir şekilde uygulanabilir. 
ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı, bir kuruluşun bilgi güvenliğini yönetmek için sistematik bir yaklaşım sağlar. Bilgi güvenliği, kuruluş genelinde güvenlik riski düzeylerini kontrol eden ve yöneten belirli geniş politikaları içermektedir.Yönetim Sistemi Belgesi
ISO 27001, kuruluşların bilgi güvenliği yönetim sistemi kurması, uygulaması, sürdürülebilir hale getirmesi ve iyileştirmesi için gerekli kuralları açıklar. “ISO 27001 Bilgi güvenliği, siber güvenlik ve gizliliğin korunması - Bilgi güvenliği yönetim sistemleri - Gereksinimler” standardının son versiyonu 2022 yılında güncelleme yapılarak yayınlanmıştır. Bilgi güvenliği yönetim sisteminin genel gereksinimlerini açıklayan ISO 27001, büyüklüğü ve faaliyet alanı fark etmeksizin her şirket tarafından uygulanabilmektedir.
 ISO’nun genel yönetim sistemi yapısında hazırlayan ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı, bilgi güvenliğine dair risklerin belirlenmesi ve yönetilmesi için kural ve esasları içermektedir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi Faydaları

Bilgi güvenliği yönetim sistemi, kuruluş içindeki bilgi sistemlerini yönetmek için bütüncül bir yaklaşım sağlar.

Bilgi güvenliği yönetim sistemi doküman bazlı ve dijital olarak korunan veya bulut ağında bulunan her tür özel bilgilerin korunmasını sağlar. Kişisel veriler, fikri mülkiyetler, finansal veriler, müşteri verileri ve üçüncü şahıslar aracılığıyla şirketlere emanet edilen veriler vb. bu kapsama dahildir.

Bu sistem iş sürekliliği yapılmasını sağlar. Kuruluşlar bu sistem ile tehditlere karşı savunma düzeylerini artırırlar. Bu da siber saldırılar gibi güvenlik olaylarının sayısını azaltarak iş sürekliliğini sürdürmek için kesinti durumlarını azaltır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi kurumsal maliyetleri önemli ölçüde azaltır. Bu sistem, tüm varlıkların kapsamlı bir risk değerlendirmesini sağlar. Kuruluşların gereksiz savunmalara ayrım gözetmeyen harcamaları önlemek için en yüksek riskli varlıklara öncelik vermesine ve bunları güvence altına almaya odaklanmış bir yaklaşım sağlamasına olanak tanır.
ISO 27001 kuruluşların mevzuat uyumluluğunu kolaylaştırır. Sistem, kuruluşların tüm düzenleyici uyumluluk ve sözleşme gerekliliklerini karşılamasına yardımcı olur ve bilgi sistemlerini çevreleyen yasal süreçleri daha iyi kavramasını sağlar. Yasal düzenlemelerin ihlali ağır para cezalarını beraberinde getirdiğinden, böyle bir sisteme sahip olmak, özellikle finans veya sağlık gibi kritik altyapılara sahip yüksek düzeyde düzenlemeye tabi sektörler için fayda sağlar.

ISO 27001 şirket kültürünü ve kurumsal itibarı geliştirir. Sistem, BT güvenliği ile sınırlı olmayan kuruluş genelinde güvenlik ve varlık yönetimi için her unsuru kapsayan bir yaklaşım sağlar. Bu, tüm çalışanları bilgi varlıklarına bağlı riskleri anlamaya ve günlük rutinlerinin bir parçası olarak en iyi güvenlik uygulamalarını benimsemeye teşvik eder.
Bilgi güvenliği yönetim sistemi doküman bazlı ve dijital olarak korunan veya bulut ağında bulunan her tür özel bilgilerin korunmasını sağlar. Kişisel veriler, fikri mülkiyetler, finansal veriler, müşteri verileri ve üçüncü şahıslar aracılığıyla şirketlere emanet edilen veriler vb. bu kapsama dahildir.