Telekomünikasyon Şirketlerine ISO 27001 Belgelendirme

Resmi Gazetetede yayınlanan 20 Temmuz 2008 tarihli yazıda ELEKTRONİK HABERLEŞME GÜVENLİĞİ YÖNETMELİĞİ TELEKOM şirketlerine ISO 27001 e uyumlu olmaları için bir yıl süre verdi. Bu yönetmelik Telekomünikasyon Kurumundan lisanslı tüm şirketlerini; GSM şirketlerini, Internet servis sağlayıcılarını, UMHT operatörlerini, MVNO ları, uydu ve hatta telsiz şirketlerini, yakından ilgilendiriyor.

Yönetmeliğe göre işletmeciler, TS ISO/IEC 27001 veya ISO/IEC 27001 standardına uygunluğunu sağlamakla yükümlü hale geliyor. Ayrıca işletmecilerin elektronik haberleşme güvenliği kapsamında, tehdit ve zafiyetlere karşı yılda en az bir kez risk analizi yapmaları gerekecek. Rapor Telekomünikasyon Kurumuna gönderilecek. Yönetmeliğin ihlali durumunda; idari para ceza oranları uygulanabilecek.

TS EN ISO IEC 27001 standardının amacı ve kapsamı ; TS ISO/IEC 27001 bir kuruluşta yürütülen faaliyetlerin mevcut ve potansiyel riskler kapsamında değerlendirilerek, dokümante edilmiş bir Bilgi Güvenliği Yönetim Sistemi (BGYS) nin oluşturulması, izlenmesi, gözden geçirilmesi, sürdürülmesi ve geliştirilmesi için gereksinimleri içermektedir. Bilgi ve destek süreçleri, sistemler ve bilgisayar ağları önemli ticari varlıklardır. Bilginin gizliliği, bütünlüğü ve kullanılabilirliği; rekabet gücünü, nakit akışını, karlılığı, yasal yükümlülükleri ve ticari imajı korumak ve sürdürmek için gereklidir.

 

BGYS, işletmeler için stratejik bir karardır. BGYS, işletmenin vizyonuna bağlı olarak ihtiyaçlarını ve iş süreçlerini güven içinde yürütmesi için güvenlik dokümantasyonunun hazırlanması, uygulanması ve yürütülmesini ayrıca gerekli denetimlerin yapılarak raporların üretilmesini sağlamaktadır. BGYS?nin bir işletmeye uygulamasında Planla, Uygula, Kontrol Et, Önlem Al (PUKÖ) Modelinin kullanılması tavsiye edilmektedir.

Hosting şirketleri ISO 27001 bilgi güvenliği , Telekom şirketleri ISO 27001 bilgi güvenliği, ISS Bilgi Güvenliği Hizmetleri de bu kapsamda değerlendirilebilir.

Etiket : Telekomünikasyon Şirketlerine ISO 27001 Belgelendirme