İlkadım Belediyesi 'ISO' Sertifikası aldı

"Hizmette ve Kalitede Örnek Belediye" vizyonu doğrultusunda çalışmalarına devam eden İlkadım Belediyesi Bilgi İşlem Müdürlüğü, ISO 27001 Bilgi Güvenliği Sistemi kapsamında TS ISO/IEC 27001-2013 Bilgi Güvenliği Yönetim Sistemi Belgesi almaya hak kazandı. ISO Sertifikası, üç yıl geçerli olacak.

TESTLER BAŞARIYLA GEÇİLDİ
Alınan sertifika ile ilgili İlkadım Belediye Başkanı Necattin Demirtaş’a makamında bir sunum gerçekleştiren Bilgi İşlem Müdürü Semih Okuyucu, "Alınan bu belge ile var olan bilgi güvenliği bir kez daha tescillenmiş oldu. Kurum içi bilgi güvenliği çalışmaları konusunda denetim süreci ve sistem üzerinde yapılan sızma testleri son derece başarılı geçti. Vatandaşların ve kurum verilerinin güvenliği ISO standartlarına uygun olarak kontrol edildi. Denetim, Bilgi İşlem Müdürlüğü tarafından başarıyla tamamlandı" dedi.

HİZMET KALİTESİNİ YÜKSELTMEK İÇİN ÇALIŞIYORUZ
Yapılan sunum sonrası “Bilgi Güvenliği Sistemi” Sertifikasının önemine değinen İlkadım Belediye Başkanı Necattin Demirtaş da, “Bilim ve teknolojinin sağlamış olduğu bütün gelişme ve olanaklardan faydalanılarak hizmet kalitesini yükseltmek için çalışıyoruz. Bilgi güvenliğine yönelik önlemlerin en üst düzeyde alınması son derece önemli. Bu anlamda ISO 27001 Bilgi Güvenliği Sertifikasının alınmasında emeği geçen Bilgi İşlem Müdürümüze ve çalışma arkadaşlarını haklı başarılarından dolayı bir kez daha kutluyorum” diye konuştu.

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ NEDİR?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini içine alan ve üst yönetim tarafından desteklenen bir yönetim sistemidir. Bilgi varlıklarını korumak ve ilgili taraflara güven veren, yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmıştır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, prosesleri ve kaynakları içerir.

ISO 27001 NEDEN GEREKLİDİR?

Bir kuruluşun sadece teknik önlemlerle bilgi güvenliğini ve iş sürekliliğini korumasının mümkün olmadığı, bunun yanı sıra Bilgi Güvenliği Yönetim Sistemi gibi bir takım önlem ve denetimlerin de sağlanması gerektiği konusu tüm dünyada kabul edilmiş bir yaklaşımdır. Bilgi Güvenliği Yönetim Sistemi çerçevesinde oluşturulacak güvenlik politikalarına üst yönetim ve tüm çalışanların destek vermesi ve sistemin bu şekilde ortak bir kurumsal kültür duyarlılığıyla uygulanması gerekmektedir. Ayrıca işbirliğinde bulunulan tüm kişi ve kuruluşların da bu politikalara uygun davranması güvenliği artırıcı bir faktördür.

SİSTEMİN FIYDALARI
"Doğru, güvenilir ve geçerli bilgiler sağlar. Fazladan iş yükü ve gereksiz zaman kaybının önüne geçer. Riskleri minimize eder. İş sürekliliği sağlar. Bilgi varlıklarının gizliliğinin korunmasını sağlar. Kuruluş genelinde, bilgi sistemleri ve zayıflıkların nasıl korunacağı konusundaki farkındalığı artırır. Bilginin ve metotlarının doğruluğunun ve bütünlüğünün korunması, içeriğinin değişmemesi sağlanır. Yasal tarafların zorunlu kıldığı kriterler sağlanmış olur. Bilgi varlıklarına erişim korunur. Kurumsal saygınlık korunur."