Bilgi güvenliği, bilginin gizliliği, bütünlüğü ve erişilebilirliğinin risk yönetimi yaklaşımıyla korunması anlamına gelir. ISO/IEC 27001, bilgi güvenliği ile ilgili en çok bilinen uluslararası standarttır. Tüm sektörlerde mal ve hizmet üreten kuruluşlara, bilgiyi, gizliliğini ve bütünlüğünü koruyarak erişilebilirliğini sistematik biçimde yönetebilecekleri bir yönetim sistemi kurmalarında yardımcı olur. Standart teknik ayrıntılara girmez, belli bir aracı ya da yazılımı şart koşmaz. Zaten teknoloji ve araçlar baş döndürücü bir hızla değişiyor biliyorsunuz. Bunun yerine bilgi güvenliğini bir sistem yaklaşımı ile sağlama ilkelerini belirler.
Fiziksel çevre güvenliği, iş sürekliliğinin sağlanması, risk yönetimi ve insan kaynakları gibi konulara eğilir. Başka bir deyişle, çağımızın güven krizini aşmada önemli bir araçtır, çünkü eğer firmanızın 27001 Bilgi Güvenliği sertifikası varsa, iş ortaklarınıza, müşterilerinize risklerin doğru bir şekilde yönetildiği, yalnız kendi verilerinizi değil, onların da bilgilerini koruma konusunda duyarlı ve özenli olduğunuzu gösterirsiniz. Tüm kalite yönetim sistemi standartlarında benimsenmesi önerilen en temel ilke, müşteri odaklı olmaktır. Antropolojik araştırmalar bize gösteriyor ki, uygarlık ve ticaret ilk çağlardan beri işbirliği ve güven üzerinde yükseliyor.
ISO/IEC 27001 standardı, insan kaynakları ve eğitime çok vurgu yapar. Teknoloji tek başına bütün güvenlik sorunlarını önlemeye yetmiyor. En gelişkin teknolojik araçlarla korunan bir bilgisayar ağınız olabilir ama kurumdan mutsuz ayrılan eski çalışanlar hâlâ eski kullanıcı kodu ve parolalarını kullanabiliyorlarsa sisteminiz tehditlere açık demektir. İnsanlar şifrelerini post-it kağıtlara yazıp ekranlarının üzerine yapıştıracak denli ihmalkâr olabiliyor. Kuruluşlarda bu yüzden güvenlik politikaları oluşturulur. Güvenlik politikaları, Bilgi Güvenliği Yönetim Sistemlerinin ve 27001 standardının en önemli öğeleridir. Amaç, teknolojinin doğru biçimde kullanılabilmesi, güvenlik zincirinin en zayıf halkası olan insanlarda farkındalığı arttırmaktır.
Gizli bilgileri ifşa etmek ya da izinsiz kullanmak, siber saldırılarla bilişim sistemlerini işlerini yapamaz hale getirecek biçimde bozmak hem yasal bir suç hem de ahlâksızlıktır. Öte yandan farkındalık, adaletsizliği adaletle yıkmak, cehaleti doğru eğitimle yok etmek için bir başlangıç noktasıdır.
Tüm insanlık için kararlılığın, ilkeli mücadelenin, şiddete başvurmadan kazanılan zaferlerin simgeleşmiş adı Mahatma Gandhi’nin çok bilinen sözleri geldi aklıma;
Söylediklerinize dikkat edin, düşünceleriniz olur;
Düşüncelerinize dikkat edin, duygularınız olur;
Duygularınıza dikkat edin, davranışlarınız olur;
Davranışlarınıza dikkat edin, alışkanlıklarınız olur;
Alışkanlıklarınıza dikkat edin, değerleriniz olur;
Değerlerinize dikkat edin, karakteriniz olur;
Karakterinize dikkat edin kaderiniz olur.
Güvenli ve mutlu bir gelecekte barış içinde ilerlemek ümidiyle…
Ayşe Eser Baransel, Bilişim Akademi ve Kalite Sistemleri Koordinatörü
Katkılarından dolayı Sayın Ayşe Eser Baransel’e teşekkür ederiz.
