Anadolu Bilişim Hizmetleri A.Ş.(ABH) geçtiğimiz beş yıl boyunca yönetim sistemleri alanında yaptığı çalışmalarla hızla ilerleyerek, büyük başarılara imza attı. ABH’nin öncü, çevik ve vizyoner olduğunun birer göstergesi olan bu çalışmalar, yapılan değerlendirmelerle sertifikalanmış ve ISO 9001 Kalite Yönetim Sistemi’nden sonra, uluslararası geçerliliği olan ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi standartlarına uyumu da onaylanmıştır.
1. Neden firmanıza 27001 Bilgi Güvenliği Sistemi ve ISO 20000 BT Hizmet Yönetim Sistemini uygulamak istediniz, kısaca karar süreciniz hakkında bilgi verir misiniz?
ABH, müşterilerine barındırma ve kurumsal kaynak planlama hizmetleri vermektedir. Bu anlamda gerek iş ve hizmet sürekliliğini sağlamak, gerekse müşterilerimizin bilgilerinin bütünlük, gizlilik ve erişilebilirliğini sağlamak için bilgi güvenliği yönetim sistemi kurulmasına karar verdik. Takip eden aylarda Telekomünikasyon Kurumu tarafından 20 Temmuz 2008 tarihinde yayınlanan bir genelge ile işletmecilere TS ISO/IEC 27001 belgesi alma zorunluluğu getirilmesi, aldığımız kararın doğruluğunu teyit etmiş oldu.
ISO 20000 konusundaki çalışmalarımız 5 yıl önce ITIL uyarlamaları ile başladı. ITIL süreçlerinin şirket genelinde işletilmesiyle birlikte, zaman ve maliyetten oldukça büyük kazanımlar elde ettik, geçtiğimiz yıl başlattığımız BT hizmet yönetim sistemi projesi ile süreçlerin standarda uyumunu ve kayıt altına alınmasını sağladık.
Geçtiğimiz Nisan ayında girdiğimiz sertifikasyon denetimi sonrasında ISO 20000 ve ISO 27001 belgelerini almış bulunmaktayız.
ABH, kurulan BT hizmet yönetim sistemi ve bilgi güvenliği yönetim sisteminin devamlılığını ve sürekli iyileşmesini sağlamak için, kendi iç denetim ekibi tarafından belirli periyotlarla denetlenmekte ve sonuçlar üst yönetime raporlanmaktadır.
2. Uygulamanın firmanıza sağladığı yararlardan bahseder misiniz?
Bilgi güvenliği yönetim sisteminin kurulmasıyla birlikte,
- Tüm çalışanlardan sahip oldukları varlıkların listesi, tehdit eden riskleri ve zayıflıkları istenmiş, böylece risk analizi çalışmalarına dahil olan çalışanlar varlıklarını tehdit eden riskleri, bu riskleri indirgemek ya da ortadan kaldırmak için neler yapmaları gerektiğini öğrenmeleri, gerekli aksiyonları almaları sağlandı.
- İş sürekliliği kapsamında, yapılan tatbikatlar ile olası bir felaket durumunda, hizmetlerin kesintisiz verilebilmesi için neler yapılacağı ortaya konulmuş oldu.
