Kurumsal güvenlik çözümlerinde bir adım önde olma ilkesiyle hareket eden Koç.net, uluslararası geçerliliği olan ISO/IEC 27001 sertifikasını 27 Nisan 2007 tarihinde BSI'dan (Ingiliz Standartları Enstitüsü) aldı.
Bu sertifikayı alma yolunda “Bilginin sahibi kim?” sorusunun son derece yönlendirici olduğuna değinen Koç.net Genel Müdür Yardımcısı Kayhan Gürbüz, “80’ler, 90’lardan beri bu sorunun cevabı BT bölümleri olmuş. Ancak bu çok da doğru değil. Bir şirketteki bilginin sahibi BT bölümleri olmamalı, zaten de değil. Bilginin sahibi aslında o şirketin tüm değerinin bulunduğu şirketin kendisi. Buradan hareketle bilginin güvenliği için bir standart ihtiyacı doğuyor ve çeşitli süreçlerden sonra 2005 yılında ISO/IEC 27001 halini alıyor” dedi.
Şirket bilgilerinin güvenliği konusunda güvenilirlik, bilginin bütünlüğü ve bilginin kullanılabilirliği konularının önemine değinen Gürbüz, “Bilgi güvenliği için bu maddeler olmazsa olmaz. Buradan şirket bilgilerinin güvenilir bir şekilde depolanmış olması, sadece kullanması gereken kişiler tarafından kullanılabilmesi, bilginin kendi içinde bir bütün olması ve kullanılabilirlik anlamında da istenilen bilgiye anında erişilebilmesini anlıyoruz. Kuruluşların ihtiyaçlarına göre birçok alt madde de eklemek mümkün bu konuya” şeklinde konuştu.
İmzalı, onaylı güvenlik
Sertifika ile tüm çalışanların çeşitli eğitimleri tabi tutulduğuna değinen Kayhan Gürbüz, “Bu sertifika hadi aldık duvara asalım türü bir sertifika değil. Bu sertifika ile çalışanlarımız düzenli olarak güvenlik eğitimlerine giriyor. Ayrıca sertifikayı almak yeterli olmuyor. Sertifika sahibinin bilgisi dışında ortalama altı ayda bir yapılan denetimlerle bu sertifikaya sahip olmayı ne kadar hak ettiğiniz değerlendiriliyor. Bu denetimlerde çok zorlu süreçler olduğunu söyleyebilirim. Sertifikayla Koç.net’in farklılaştığını söylemek mümkün ve bunun kısa vadede müşteri memnuniyetimize olumlu katkı sağlayacak” dedi.
Koç.net’in ISO/IEC 27001 alan ilk alternatif operatör olduğunu kaydeden Kayhan Gürbüz, sözlerini şu şekilde bitirdi:
“Bizim yaptığımız işte müşteri memnuniyetini sağlamak ve kesintisiz, düzgün hizmet vermek daha önemli hale geliyor. Bu tür mekanizmalar bizim sisteme uyum sağlamamızda yardımcı oluyor. Bu anlamda ISO/IEC 27001’i almaya hak kazanan şirketleri önümüzdeki dönemde daha çok duymaya başlayacağız.”
