‘Bağımsız denetim kuruluşlarında bilgi güvenliğinin önemi

“Bağımsız Denetim”, ülkemizde 2012 Temmuz ayında yürürlüğe giren yeni TTK hükümleri ile yeni bir boyut, anlam ve önem kazanmıştır. Başta Kamu Gözetim Kurumu olmak üzere, düzenleyici kurumlar bağımsız denetimin usul ve esaslarına ilişkin birçok düzenlemeler yapmaktadırlar. Daha önce SPK, BDDK, EPDK’dan almış oldukları yetkiyle; şimdi ise KGK’dan almış oldukları yetki ile bağımsız denetimleri gerçekleştiren; denetçiler ve bağımsız denetim kuruluşları, denetledikleri firmaların tüm mali ve finansal bilgilerine ulaşabilmekte ve yaptıkları analiz ve değerlendirmelerle firmaların geleceklerini belirleyecek yorumlar yapabilmektedirler. Dolayısıyla tek sermayesi bilgi olan ve elde ettiği bilgiyi değerlendirerek sonuca ulaşan bağımsız denetim kuruluşlarında, elde edilen bilginin gizliliği ve korunması büyük bir önem taşımaktadır. Globalleşen dünya ve hızla gelişen teknoloji, hizmet sektörüne olan ilgiyi ve buna bağlı olarak ihtiyacı da arttırmıştır. Bu durum ise bilgi teknolojilerinin fonksiyonunu arttırmış ve bilgi alt yapılarının emniyetini sağlamak da hayati bir önem kazanmıştır. Yaşanılan gelişmeler ve artan ihtiyaç doğrultusunda ISO (International Organization for Standardization) tarafından Bilgi Güvenliği Yönetim Sistemi geliştirilmiştir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı (ISO 27001 BGYS ) istisnasız tüm kuruluşlara uygulanabilmektedir. Örneğin; ticari kuruluşlar, kamu kurumları ve kâr amacı gütmeyen kuruluşlar. Bu standart, dokümante edilmiş bir Bilgi Güvenliği Yönetim Sistemi’ni kuruluşun tüm ticari risklerini kapsayacak şekilde kurmak, gerçekleştirmek, izlemek, aksayan yönlerini gözden geçirmek, sürdürmek ve iyileştirmek için gerekenleri açıklar. Bağımsız denetim kuruluşlarının ya da tarafların ihtiyaçlarına göre özelleştirilmiş güvenlik kontrollerinin gerçekleştirilmesi için izlenecek yolu belirler. Açıklanan bu sistem sayesinde kurumlar, bilgi alt yapılarını tanımlar, olası tehlikeleri öngörür, analiz eder ve bu risklerin karşılarına çıkması halinde uygulanacak ve uygulanmayacak kontrol sistemlerine karar verirler. ISO 27001 Bilgi Güvenliği Yönetim Sistemi, özellikle kurumsallaşma süreci içinde olan firmalar için önemli bir unsur olarak öne çıkmaktadır.

Yorum Yapın