QDMS 27001 Çözümüyle Risklerinizi Belirleyin, Takip Edin, Aksiyon Alın!

Enerji Piyasası Düzenleme Kurulu 100MW ve üzeri kurulu veya geçici kabulü yapılmış tüm üretim tesisleri için 26 Aralık 2014’de Resmi Gazete ’de yayımlanan yönetmelik ile değişikliğe gitmiştir. Bu bağlamda, bahsi geçen üretim tesislerinin “Kurumsal Bilişim Sistemleri” ve “Endüstriyel Kontrol Sistemleri” TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Standardına uygun olarak yönettiğini akredite kurumlar aracılığı ile belgelemelerini zorunlu hale getirmiştir. EPDK, Üretim tesisleri için 1 Mart 2016 tarihine kadar hazırlıklarını tamamlayıp, belgeye sahip olmak için süre vermiştir.

Bu yönetmelik ile amaçlanan, her geçen gün daha da önem kazanan ve iş sürekliliği açısından hayati derecede olan Bilgi Sistemleri politika ve altyapılarının belirlenmesi, ait olan süreçleri ve varlıklarının envanterlerinin belirlenmesi, olası kritiklik seviyeleri ve risklerinin belirlenmesidir. Bu risklerin olası gerçekleşmesi durumunda uygulanacak kontrollerin belirlenmesi üzerine bina edilmesidir.

qdms_denetim_yonetimi2

Kurumlar için bu tür uygulamaları hayata geçirmek hem insan kaynağı hem de maddi kaynak olarak zor ve yorucudur. Ancak daha zor olanı hayata geçmiş uygulamanın devamlılığını sağlamaktır. Bu noktada elektronik ortamın, kişilere bağlı olmadan çalışan sistemleri, yardımımıza koşuyor. Bilgi güvenliği politikası ile başladığınız yolculuğunuz, prosedüre ettiğiniz süreçler ve varlıklarınızın tespiti, riskleri, uygunsuzlukları ile devam eden bu süreçte bahsettiğimiz tüm bu ayrıntıları Excel sayfalarında yönetmek sizi bu yolculukta düşük verimli yüksek eforlu bir seyahat etmenize neden olacak.

QDMS Entegre Yönetim Sistemi uygulaması bu çalışmalarınızda politikanızı yazarak başlayıp, varlıklarınızın ve süreçlerinizin risk analizlerine kadar olan süreçlerinizin otomatize edilmesi ve elektronik ortamda takip edebilmenize izin verecektir.

Risklerinizin farkında olup, seviyelendirip; kabul ettiklerinizi, kaçındıklarınızı, azaltma kararı aldıklarınızı takip ettiğiniz, harcadığınız paraların ne kadarının risklerinizi azalttığını görebildiğiniz bir yapıya kavuşabilmek için QDMS’in 27001 çözümü sizin için doğru bir karar olacaktır.

QDMS Ürün Müdürü
Ahmet Demirel