24-04-2008 13:01

Bilgi Güvenliği Yönetim Sistemi'nin oluşturulması sırasında temelde mutlaka değinilmesi gereken çıkış noktası, BGYS'nin konumlandırılacağı kurum ya da firmanın iş süreçleri ve orta/uzun vadeli stratejik planlarıdır. Nihayetinde herhangi bir kurum ya da firma için bilgi, gerek iş süreçleri gerekse stratejik planları doğrultusunda üreteceği verilerdir. Bu verilerin hem rekabetçilik hem de saygınlık adına mümkün olan en üst seviyede korunması gerekmektedir. İşte bu korumanın ilk çıkış noktasını da bu güzel yazıda açıklanmış olan Bilgi Güvenliği Yönetim Sistemi oluşturmaktadır. Oturmuş BGYS sahibi tüm kuruluşlar, rakiplerine göre avantajlıdırlar. Ancak BGYS'nin herhangi bir kuruluşta tesis edilebilmesinin en önemli faktörlerinden biri üst yönetimin sınırsız desteğidir. Üst düzey yöneticilerin mutlaka bilgi sistemleri güvenliğinden direkt sorumlu olduklarını bilmeleri gerekir. Dolayısıyla BGYS'nin tesis edilmesinde üst düzey yöneticilerin de bilinçlendirilmesi sürecin kolaylaşmasını ve daha kısa sürede işler hale gelmesini sağlayacaktır. Ancak unutulmamalıdır ki; bu süreç hiçbir zaman sona ermez. Kuruluşların hayatları boyunca devam eder; etmelidir. Yazarımızın ellerine sağlık...