TTNET, İnnova danışmanlığında ISO27001 belgesini aldı
TTNET bilgi güvenliği konusundaki titiz çalışmalarını taçlandırmak amacıyla dünya çapında kabul gören ISO 27001 Bilgi Güvenliği Yönetim Sistemleri Standardı sertifikasını İnnova ile birlikte yürüttüğü çalışmalar sonrasında elde etti.
TTNET bilgi varlıkları ile ilgili tüm konuların titizlikle incelendiği bu süreç 1 yıl içerisinde tamamlandı ve TTNET başarılı geçen bir denetimin ardından Bilgi Güvenliği konusundaki yetkinliğini uluslararası arenada en çok kabul gören, bilgi güvenliğini kapsamlı ve tüm boyutları ile inceleyen dünyada kabul görmüş ve sektör bağımsız ISO27001 sertifikası ile taçlandırdı. Bir yıl içinde geçen zamanı çok iyi değerlendirdiklerini ve İnnova ile çok verimli bir işbirliği gerçekleştirdiklerini belirten TTNET Bilgi Güvenliği Yöneticisi ve ISO 27001 Proje Yöneticisi Kubilay Önder “Bu projede yer alan tüm İnnova danışmanları bizlere, TTNET’in bir çalışanı gibi mükemmel hizmet sundular” diyerek projeden duyduğu memnuniyetini dile getirdi.
Süreç mükemmel şekilde tamamlandı
“Belgelendirme öncesindeki projelendirme sürecini ve proje sonrasındaki denetim sürecini mükemmel şekilde tamamladık.14-18 Haziran 2010 haftasında denetime girdik ve ISO 27001 sertifikasını almaya hak kazandık” diyen Önder, kurum olarak zor ve meşakkatli bir süreçten geçtiklerini, bir yıl boyunca detaylı bir planlama yaptıklarını ifade ediyor. Bu bir yıllık süre içerisinde öncelikle TTNET’in hedefleri ve is süreçleri belirlendi. Ardından tüm bilgi varlıkları tanımlandı ve sınıflandırıldı. Mevcut yapı üzerindeki kontrollerin risk analizleri ve değerlendirmeleri gerçekleştirildi. Dahili ve harici pek çok noktadan zaafiyet ve sızma testleri yapıldı. Güvenlik politikaları, standartları, prosedürler, formlar ve yönergeler içeren 50’den fazla doküman hazırlandı. Bu çalışmaların ışığında TTNET yetkilileri de prosedürlerini gözden geçirerek, iş süreçlerini revize ettiler ve iş sürekliliği planlarını oluşturdular. Son olarak İnnova danışmanları bir final provası niteliğinde olan ISO27001 güvenlik denetimlerini gerçekleştirdiler ve sertifika kuruluşunun gerçek denetimi için tüm şartlar uygun hale getirildi. Bu çalışma süresince İnnova’nın CISSP, CISA, CEH, ISO27001 Lead Auditor ve ISO20000 Lead Auditor sertifikalarına sahip deneyimli güvenlik danışmanları TTNET ofisinde sürekli mesai yaptılar.
Eksik ve güçlü yönlerimizi fark ettik
Proje sürecinde İnnova çalışanlarını her zaman yapıcı bulduğunu söyleyen Önder, bu projede çalıştığı danışmanların tecrübe, bilgi ve birikimlerini birleştirerek TTNET’e yansıttıklarını, bu sayede proje sonucunda, daha önce fark edemedikleri bazı konularda farkındalık yarattıklarını dile getirdi. Önder, “Güvenlikle ilgili eksik ve güçlü yönlerimizi fark ettik. Riskli durumlarda ne yapmak gerektiğini öğrendik.
Bundan sonra müşterilerimizin ve şirket bilgilerimizin daha güvenli hale nasıl gelebileceğini gördük ve bunu sağladık. Halen de bunun için çalışıyoruz” diyor. TTNET’e hizmet veren İnnova danışmanlarının her zaman desteğe hazır olduklarını belirten Önder İnnova’nın hizmet kalitesini; “Sorduğumuz sorulara her zaman doğru yanıtlar aldık. Yardıma ihtiyaç duyduğumuzda İnnova her an yanımızda oldu. Danışmanlarımız konuya fazlasıyla hakim, üstelik bu yetkinlikleri sayesinde çok hızlı geri dönüş yapıyorlar. Projede başarılı olmamızda bu faktörler göz ardı edilmemeli” sözleriyle ifade ediyor.