Tüm yönetim sistemini, çalışanlarının performans değerlendirmesini dijital ortamda yapmaya başlayan Sabancı Holding bilgi güvenliği konusunda ilk adımlarını attı.
Bir yıl önce tüm bilgi teknolojisi altyapısını ve çalışanlarını bilgi güvenliği konusunda eğiten Sabancı Holding, ISO 27001 belgesini almaya hak kazandı. ISO 27001 belgesi Sabancı Holding'e, BSI (British Standards Institution) tarafından belgelendirme denetimi sonucunda verildi. Holding bu yılki performans değerlendirmelerini tamamen şirket içi ağ (intranet) üstünden yapacak.
Sabancı Holding CIO'su Ergun Hepvar, konuyla ilgili yaptığı açıklamada, "Sabancı Topluluğu, bilgiyi, pazarda lider avantajı elde edebilmek ve değer yaratabilmek için için gerekli stratejik bir değer olarak kabul etmektedir. Bu kapsamda, rekabetçi ve sürdürülebilir büyüme için sahip olduğumuz bilgi ve bilgi kaynaklarımızın kurumsallaşması, gizliliğinin, bütünlüğünün ve kullanılabilirliğinin sağlanması, yani Bilgi Güvenliği, temel hedeflerimizden birisidir. Bu stratejik yaklaşım, Sabancı Holding'in ISO 27001 belgesi alması ile birlikte daha da perçinlenmiş olup, Sabancı Topluluğu'nun bu konudaki kararlılığı ve desteği ile birlikte kuvvetlenerek devam edecektir" dedi.
Hepvar bu konunun kültürel bir değişimi ortaya koyduğunu belirterek, "Hem güvenlik açıklarını kapattık, hem de çalışanlarımızı bilgi güvenliği konusunda bilinçlendirip eğitim verdik. Yakında tüm Sabancı Holding iştiraklerinde bu program uygulanacak. İlk olarak Temsa, Kordsa ve Teknosa'da başlayacağız. Biz temel esasları belirledikten sonra her şirket kendi tercihini yapacak" diye konuştu.
Bu yatırımın maliyetinin 200 Euro'luk danışmanlık ücreti dışında çalışanların ayırdığı zaman olduğu vurgulayan Hepvar, şöyle devam etti: "1 yıldır danışmanlık hizmeti alıyoruz. İngiliz danışmanlık şirketi büyük ölçüde iş yaparken bize büyük katkısı oldu. Bunun dışında işlerimizi daha hatasız, daha güvenli yapmaya başladık. Bunun karşılığını ölçmek pek kolay değil."
Çalışanların kişisel bilgilerine ve yazışmalarıyla ilgili kişisel haklarına saygılı olduklarını söyleyen Hepvar, şunları dile getirdi: "Çalışanlarımızın sosyal ağları iş saatleri dışında kullanmalarını tercih ediyoruz. Bu tür kullanım esaslarını bir kurul belirliyor. Biz yasakçı bir zihniyetle iş yapmaktansa çalışanlarımıza güvenmeyi tercih ediyoruz. Ancak iş yeri kurallarını da iyi denetleyip şirketin kurumsal yapısını patrondan stajyer çalışana kadar uymasını sağlıyoruz. Güler Hanım ile diğer çalışanlarımız açısından kullanım kurallarıyla ilgili hiçbir fark yok."
27/12/2007 Sabah Gazetesi
