ISO 27019 Enerji Altyapıları Bilgi Güvenliği Standardı Nedir?
ISO yani Uluslararası Standardizasyon Komisyonu’na üye ülkeler, bilgi güvenliği hususunun giderek artan önemin paralel olarak, tüm sektörleri kapsayacak yeni standartların oluşması konusunda hızla yol alıyor. ISO tarafından geliştirilen ve küçük büyük tüm iş dünyasını kapsayacak şekilde hazırlanan ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı, ISO’ya üye olan ülkeler arasında süratle uygulanan ve uluslararası ölçekte bilgi güvenliğinin en yüksek seviyede sağlanması hedeflenmiştir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı kazanılması için gereken uygulama rehberi bu duruma paralel bir şekilde yayınlanmıştır. Bununla birlikte her sektör için hazırlanmış olan 27000 standartlar ailesi, hem birbiri ile uyumlu olmak zorunda ve hem de sektörel olarak hassas olan faaliyet alanları için özel kontrol ve standart maddeleri veya uygulama rehberi eklenmesi/yayınlanması suretiyle bir çatı oluşturulması da hedeflenmiştir.
Genel ve tüm sektörleri kapsayacak şekilde hazırlanmış olan standartlar, örneğin sağlık sektörü gibi sektöre özel ilavelerin olması gerektiğinde, yayınlanan rehber ve alt standartlarla tüm sisteme entegre olması sağlanır. Buna göre ISO/IEC 27799:2008 ile ISO/IEC 27002 standartları, ISO 27001 Bilgi Güvenliği Yönetimi Sistemi Standartlarının sağlık sektörüne ilişkin hazırlanmış bölümleridir. Böylece sağlık sektöründe faaliyet gösteren kurum ve kuruluşlar ISO/IEC 27999:2008 ve ISO/IEC 27002 standart ve rehberlerindeki gereklilikleri sağlayarak bu sertifikalara sahip olduktan sonra, ISO 27001 Bilgi Yönetimi Sistemi sertifikası alabilirler.
Bir anlamda diğer standart ve rehberler ISO 27011 Bilgi Güvenliği Yönetim Sistemi Standardı kazanılması için gereken aşamalardır. Sağlık sektöründe faaliyet gösteren bir kuruluş ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi almak istediğinde, öncelikle gerekli olan ISO/IEC 27999:2008 ve ISO/IEC 27002 standartlarının gerekliliklerini yerine getirmek ve denetlendikten sonra bu sertifkaları almak zorundadır.
İçeriğimizin konusu olan ISO 27019 Enerji Altyapıları Bilgi Güvenliği Standardı yine ISO 27001 Bilgi Güvenliği Yönetimi Sistemi Standardı kazanılması için, enerji sektöründe faaliyet gösteren kurum ve kuruluşların sahip olması gereken bir standarttır. Enerji sektöründe faaliyet gösteren kurum ve kuruluşların sahip olduğu bilgi sistemleri, kullanılan özel süreçlerin ve kontrol sistemlerinin, bilgi güvenliği yönetimi kurallarıyla ilgili kazanması gereken işlevsellik ve standartlar ISO 27019 Enerji Altyapıları Bilgi Güvenliği Standardı’nın konusudur. İlgili rehber bu sektörde faaliyet gösteren tüm organizasyonların, Bilgi Güvenliği standardı ve becerisi kazanmasına yönelik ve sektörel özellikle birlikte hassasiyetlere göre hazırlanmış bir rehber niteliğindedir.
Enerji dağıtımı ve iletimi konusu, dünyamızda en hassas ve önemli konulardan biridir. Bu alanda faaliyet gösteren çeşitli kurum ve kuruluşların, hem birbirleri ile olan iletişimleri ve hem de iletime konu diğer unsurlarla olan iletişimleri büyük bir öneme sahiptir. Enerji dağıtımının nitelikli bir şekilde ve süreklilik arz etmesi gereken özel bir yapısı bulunur. Bunun yanında, olası krizlerden etkilenilen dönemlerde iş sürekliliğinin sağlanması da büyük bir öneme sahiptir. Bu devamlılığın sağlanması, uluslararası iletişimin kesilmemesi, enerji sektörü açısından çok önemlidir. Ülkemizde EPDK Enerji Piyasası Düzenleme Kurumu, Gaz dağıtımı, elektrik dağıtımı ve benzeri enerjiye konu dağıtım organizasyonlarının nasıl çalışması gerektiğini yasalarla belirleyen ve denetleyen kurumdur.
Bu paralelde ISO 27019 Enerji Altyapıları Bilgi Güvenliği Standardı, ülkemizde enerji alanında faaliyet gösteren yetkilendirilmiş kuruluşlarda aranan bir ön koşuldur.
ISO 27019 Belgesini Kimler Almalıdır?
Ülkemizde Gaz, petrol, elektrik yani enerji alanında faaliyet gösteren tüm kuruluşlar için ISO 27001 Bilgi Güvenliği Yönetimi Sistemi Belgesi, EPDK tarafından zorunlu tutulmuştur. Standartlar tarafından enerji piyasasında faaliyet gösteren organizasyonlar için ISO 27001 standardına sahip olabilmek için, sektörel özellikler içeren rehber standart olan ISO 27019 Belgesi alınmak zorundadır. ISO 27019 Belgesi alabilmek için gerekli alt yapısal değişiklikler, aynı zamanda ISO 27001 uyumluluğuna sahip olduğu için ve aslında bu sürecin tamamlanma ve takibat aşamasını oluşturduğu için, enerji piyasasında faaliyet gösteren tüm organizasyonlarda ISO 27019 Belgesi zorunluluğu bulunuyor.
ISO 27019 Nasıl Alınır?
ISO 27001 Bilgi Güvenliği Yönetimi Sistemi Standardı için gerekli düzenlemeler günümüzde uygulanan standarttır. Aynı zamanda ISO 27019 standardına uyumlu olan ISO 27001 standardı, EK-A kontrolleriyle enerji sektöründe faaliyet gösteren organizasyonlar için özel bir rehber niteliğinde ISO 27019 standardı oluşturmuştur. Bu standart enerji sektöründeki organizasyonların enerji altyapılarına ait kontrol proseslerinde, ilave güvenlik kontrolü hedefiyle ISO 27019 Standardı uygulamak zorundadır.
Buna paralel olarak enerji sektöründe faaliyet gösteren lisanslamaya ve EPDK’ya tabii tüm organizasyonların ISO 27019 Standardını da sağlaması gereklidir. BU alanda sunduğumuz danışmanlık, eğitim ve uygulama hizmetlerimiz, ISO 27019 Belgesi alma sürecinizi en süratli ve verimli şekilde sürdürmenizi sağlayacaktır. ISO 27019 Belgesi alabilmek için gerekli olan tüm alt yapısal hazırlık ve uygulama süreçlerinin, profesyonel bir bakış açısıyla geçirilmesi gereklidir. Hazırlık aşamasının tamamlanmasının ardından, baş denetçi sıfatına sahip akredite firmaları tarafından gerçekleştirilen denetim sonucunda yeterliliğin sağlanması halinde belgenin alınmasına hak kazanılacaktır. İlgili denetim esnasında eksiklikler ve yetersizlikler görülmesi halinde, bunların tamamlanması için verilen ek süre içerisinde gerekli alt yapısal hazırlığın tamamlanması sağlanır. Yeniden gerçekleştirilen denetim sonucunda yeterlilik sağlandığında ISO 27019 Belgesi alınabilecektir.
ISO 27019 Belgesi Faydaları Nelerdir?
Enerji sektöründe faaliyet gösteren organizasyonların hemen bütününde görülen dağıtılmış organizasyon özelliği, aynı zamanda merkezi ve etkin bir kontrolün olmasını da zorunlu hale getirir. ISO 27019 Standardı, tüm bu dağıtılmış sürecin kontrolünün, takibinin, kullanılan otomasyon teknolojilerinin, programlama ve derecelendirme cihazlarının bilgi sistemlerinin nitelikli olmasını sağlar. Organizasyonel ve operasyonel etkinliğin ve kalitenin artışına neden olur.
Tüm sürecin işleyişi sırasında kullanılmakta olan bilgi sistemleri, kontrol sistemleri, verilerin arşivlenmesi, verilerin tarihe göre kayıtlanması, ilgili süreçlerle ilgili rapor ve dokümantasyonların, izlemem sistemlerinin tamamının ilgili standarda uyumlu ve daha nitelikli olmasını sağlar.
Buna paralel olarak, sektörel olarak kullanılması zorunlu olan uzaktan kontrol teknolojileri, gelişmiş ve akıllı sayaçların alt yapısının, tüm birimlerle iletişimi sağlayan teknolojilerin alt yapısının gerekli standarda kavuşmasını sağlar.
Ana başlık olan bilgi güvenliğinin sağlanmasına yönelik olarak, dijital güvenlik ve koruma alt yapısının güçlenmesi ve belirli standarda kavuşması ISO 27019 Enerji Altyapıları Bilgi Güvenliği Standardı ile sağlanır. Buna aynı zamanda kullanılan tüm cihazların sahip olması gereken güvenlik önlemleri de dahildir.
Enerji altyapısı alanında sunulan tüm faaliyetler sırasında kullanılan bilgi teknolojileri, yazılımlar, uygulamalar, özel olarak sunulan enerjilerin sahip olması gereken akıllı şebeke sistemleri, kullanılan tüm donanımların sahip olması gereken bilişim özellikleri ve güvenlik özellikleri ISO 27019 Enerji Altyapıları Bilgi Güvenliği Standardı kapsamındadır. Buna göre aynı zamanda ilgili şebekeyle ilgili uzaktan dağıtım organizasyon becerisinin yanında, uzaktan bakım yeteneği kazanılması avantajı bulunur. Bu durumun özellikle bakım maliyetlerinin çok yüksek olduğu bir sektör olan enerji piyasasında ki katkısı çok geniş bir kapsamdadır.
Enerji sektöründe faaliyet gösteren lisanslamaya tabii olan tüm kurum ve kuruluşların ISO 27019 Enerji Altyapıları Bilgi Güvenliği Standardı kazanması, aynı zamanda yüksek verimlilikle sunulan hizmetin garantisi anlamına da gelmektedir. Aynı zamanda ilgili organizasyonların çoğunlukla uluslararası olarak diğer kurum ve kuruluşlarla olan sürekli iletişimi de etkin ve verimli bir kimlik kazanır.