ISO 27001, etkili bilgi yönetimi için dünya genelinde kabul görmüş bir standarttır. Kuruluşlara maliyetli güvenlik ihlallerinden kaçınmalarında yardımcı olur.
ISO 27001 sertifikalı kuruluşlar; müşterilere, iş ortaklarına ve hissedarlara, veri ihlali durumunda gerekli adımları attıklarını göstererek kurum itibarını korurlar. Kamu kurumları arasında genellikle özel sektörden farklı olarak ISO 27001 belgesi zorunlu olmasa da aşağıda belirtilen kurumlar için 29.09.2023 tarihinden itibaren ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurma zorunluluğu getirilmiştir.
Kamu kurumları tarafından düzenlenen bilişim, yazılım veya sızma testi hizmet alımı ihalelerinde, Kamu Bilişim Yetki Belgesi, Sızma Testi Yetki Belgesi ve Yazılım Yetki Belgesi sahibi olma zorunluluğu eklenmiştir.
Kamu Bilişim Yetki Belgesi
Bir kuruluşun kamu kurumlarına sağladığı bilişim hizmetlerine ilişkin yeterliliğini ve yetkinliğini belgeleyen bir sertifikadır. Bu belge, kamu idarelerinin ihtiyaç duydukları bilişim sistemleri projeleri kapsamında, özellikle danışmanlık hizmet alımları olmak üzere çeşitli bilişim hizmetlerine katılmak isteyen firmaların başvurması ve almaları gereken bir belgedir.
Bu belgeyi alabilmek için TS EN ISO/IEC 27001 sertifikasına sahip olmak gereklidir.
Kamu Bilişim Yetki Belgesi, yazılım geliştirme, yazılım entegrasyonu, yazılım bakım hizmeti, bilişim sistemi kurulum ve bakım hizmeti, bilişim danışmanlığı hizmeti, bilişim güvenlik hizmeti gibi alanlarda faaliyet gösteren firmaların, kamuya hizmet sunabilme yeteneğini ve uygunluğunu gösterir.
Kamu Yazılım Yetki Belgesi
Yazılım geliştirme, yazılım entegrasyon ve yazılım bakım hizmetlerini tedarik edecek katılımcılar için düzenlenen bir belgeyi ifade eder. Bu belgeyi alabilmek için de TS EN ISO/IEC 27001 sertifikasına sahip olmak gereklidir.
Bu belge, yazılım geliştirme, yazılım entegrasyonu ve yazılım bakım hizmetleri gibi alanlarda faaliyet gösteren firmaların, kamu ihalelerine katılma ve kamu projelerinde yer alma yeteneğini göstermesini sağlar.
Kamu Sızma Testi Yetki Belgesi
Sızma testi hizmetlerini sunacak katılımcılar için düzenlenen bir belgedir. Bu belgeyi alabilmek için A veya B tipinde TSE Sızma Testi Yapan Firma Belgesine sahip olmak gereklidir. Ayrıca, bu zorunluluğun alt yükleniciler için de geçerli olduğu önemli bir ayrıntıdır.
Kamu Sızma Testi Yetki Belgesi, güvenlik açıklarını tespit edip kapatma sürecinde uzmanlığı olan firmaların, kamu kurumlarıyla iş yapabilme yeteneğini ve güvenilirliğini belgeleyen önemli bir belgedir.
Bu noktada da TS EN ISO/IEC 27001 sertifikasına sahip olmak gereklidir.
ISO27001'i Zorunlu Tutan Diğer Sektörler Hangilridir?
ISO 27001, yalnızca bilişim sektörünü değil, birçok sektörü doğrudan etkileyen bir standarttır. Elektronik ve Haberleşme sektörü de bu standart kapsamına girmiştir. Şebeke ve Bilgi Yönetmeliği’nin 13.07.2014 tarihinde yayımlanmasıyla birlikte, bu sektörde faaliyet gösteren kuruluşlar için ISO 27001 zorunlu hale gelmiştir.
Enerji sektöründe faaliyet gösteren firmalar için de ISO 27001, önemli bir standarttır. Enerji Piyasası Düzenleme Kurumu, 26.12.2014 tarihinden itibaren petrol, elektrik ve doğalgaz piyasasında faaliyet gösteren firmalar için ISO 27001’i zorunlu hale getirmiştir. Bu sektörde faaliyet gösteren tüm firmaların 01.03.2014 tarihinden itibaren ISO 27001 belgesini alması gerekmektedir.