Teknoloji alanında faaliyet gösteren firmalar, birbirlerinden oldukça farklı konularla uğraşmaktadır. Aşağıda kısaca sayılacak bu farklı firmaların hepsi de işletmelerinde ISO 27001 Bilgi Güvenliği Yönetim Sistemi’ni kurabilir ve talep ederlerse ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi’ni alabilirler. İşte teknoloji üzerine kurulmuş firmaların faaliyet alanlarına göre çeşitleri:
- Bilişim sektöründe faaliyet gösteren ve kamu ihalelerine katılan yazılım, donanım ve entegratör firmaları
- Elektronik haberleşme ağını kuran ve alt yapısını işleten firmalar
- Görev sözleşmesi imzalayan firmalar
- İmtiyaz sözleşmesi imzalayan firmalar
- Uydu haberleşme hizmeti veren firmalar
- Altyapı işletmecilik hizmeti veren firmalar
- Sabit telefon hizmeti veren firmalar
- Mobil telefon hizmeti veren firmalar
- Sanal mobil şebeke hizmeti veren firmalar
- İnternet servis sağlayıcıları
- Hava araçlarında GSM mobil telefon hizmeti veren firmalar
- E fatura özel entegratör yetkisi almak isteyen firmalar
Aslında örnek olarak sayılan bu kuruluşların, ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmaları ve ISO 27001 Belgesi almaları bir zorunluluktur. Elektronik Haberleşme Yönetmeliği hükümlerine göre, Telekomünikasyon Kurumu tarafından yapılan yetkilendirme çalışmalarında ISO 27001 Belgesi alma zorunluluğu getirilmiştir. Dolayısıyla bu firmaların ISO 27001 Belgesi almaları yasa gereğincedir.
Ancak bu sayılan firmaların dışında da teknoloji alanında faaliyet gösteren firmalar bulunmaktadır ve sahip olunan bilginin korunması gittikçe daha önemli bir hal almaktadır. Bilginin korunması konusunda oraya çıkacak güvenlik risklerini tespit etmek, bilgi varlıklarına yönelik tehditleri ortadan kaldırmak ve sistemdeki açık noktaları kontrol altında tutmak ciddi bir uğraş gerektirmektedir. Önemli olan gerekli güvenlik tedbirlerini almak ve yönetim süreçlerini doğru belirlemektir.
Teknoloji üzerine kurulmuş firmaların neden ISO 27001 Belgesi’ni almaları gerektiği sorusunun cevabı, bu belgeye sahip olmanın getirdiği şu faydalarda saklıdır:
• Bilgi varlıkları, kötü saldırılara ve kötü niyetli kullanıma karşı korunmuş olur.
• Bilginin gizli, güvenilir ve ulaşılabilir olması, müşteriler nezdinde güven duygusu yaratır.
• Firmada bilginin korunmasına verilen önem kanıtlanmış olur.
• Bilgiye ulaşmada gereksiz zaman kayıpları ve gereksiz iş yükü giderilmiş olur.
• Firmanın faaliyet sürekliliği sağlanmış olur.
• Firmanın piyasada imajı yükselir ve rekabet gücü artar.
• Performans sürekli izlendiği için sistemin gelişimi hızlı olur.
• Firmanın verimliliği yükselmiş olur.
• Yasal düzenlemelere uyum sağlaması daha hızlı olur.
• Firmanın çalışanları arasında, bilginin korunması konusunda farkındalık yaratılmış olur.
• Bilgi güvenliğine yönelik faaliyetler, süreç ve dokümantasyon çalışmaları ile desteklenmiş olur.
• Bilgi sistemleri ve bilgisayar ağları sürekli kontrol altında olacağından, sistem, bilgisayar destekli tehdit ve tehlikelerden korunmuş olur.
Teknoloji üzerine kurulmuş firmaların neden ISO 27001 Belgesi’ni almaları gerektiği konusunda daha fazla bilgi almak isteniyorsa, belgelendirme çalışmaları, muayene ve test çalışmaları ve eğitim hizmetleri konusunda faaliyet gösteren TÜRCERT belgelendirme kuruluşunun yönetici ve çalışanları her zaman yanınızda olacaktır.