ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir?
Bilgi bir kurumun iş sürekliliğini sağlamasında en önemli değerlerinden birisidir. Birçok varlığın kaybedilmesi durumunda telafisi mümkün iken kaybedilen bilginin parasal bir karşılığı yoktur. Bu sebeple değişen ve gelişen günümüz koşullarında bilginin önemi ve korunması gerekliliği de giderek artmaktadır. Bilgi; yazı ile elektronik ortamlarda, sözle, çalışanların hafızalarında ve daha birçok biçimde kullanılabilir ve saklanabilir. Teknolojik gelişmeler sebebi ile de bu kullanım biçimlerinin birçoğu zamanla kullanılmayabilir ya da değişebilir. İşte bu değişim ve gelişimden dolayı sürekli olarak bilginin güvenliğinin sorgulanması ve kontrol edilmesi gerekmektedir. Bilgi güvenliği, bilginin gizliliğinin, bütünlüğünün, kullanılabilirliğinin korunmasıdır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve Sistem Odasının Fiziksel Güvenlik alt yapısı nasıl olmalıdır?

-Odanın üstünden veya altından su borusu, kalorifer borusu geçmemeli ve üstünde wc ya da lavabolu bir oda ya da çatı olmamalı.

– Duvarlar, iki yüzlü alçıpan kaplı taşyünü ile kaplanmış olmalıdır.

– Neme ve yangına dayanım standartlarına sahip akustik özellikler sağlayan (ses yalıtımı ve ses yutma), taş yünü asma tavan plakaları kullanılmalıdır.

– Yangına dayanaklı çelik kapı bulunmalıdır. Kapı girişlerinin olabildiğince dayanıklı kilitler ile korunması sağlanmalıdır.

– Suya ve ısıya karşı iyi bir yalıtıma sahip olmalıdır.

– Depreme karşı raflar duvarlara zincir ya da klipslerle monte edilmelidir.

– Yükseltilmiş taban tesis edilmelidir. Uygulanacak döşemenin üzerine yerleştirilecek malzemeyi emniyetle taşıyabilecek noktasal ve yayılı yük mukavemetine sahip taşıyıcı ayaklar tesis edilmelidir. Antistatik zemin kaplaması yapılmalıdır. (Epoxy boya ile Epoksi Anti-Statik Kaplama yapılabilir)

–  ANSI/TIA/EIA-942 standardına göre Sistem odası büyüklüğüne ve cihazların ısı üretme miktarları göz önüne alınarak yedekli olarak çalışacak Hassas kontrollü (havanın yükseltilmiş taban altına üflenmesi) veya split klimaların temini yapılmalıdır. Kurulacak tertibatın kapasitesi, odada bulunan cihazların güç tüketimleri toplanarak belirlenir.  (10 KW güç tüketen bir kabinin ürettiği sıcaklığı düşürmek için de 10 KW soğutma kapasitesine ihtiyaç duyulmaktadır.)

– Data ve elektrik kablolama düzeneği yükseltilmiş zeminin içinden yapılırken bunların kabin sıralarına dağıtımlarında data ve iletişim kablolarının sıcak hava koridoru altına yapılacak kanallarla, elektrik kablolarının da soğuk hava koridoru altına yapılacak kanallarla olacak şekilde planlama yapılmalıdır

– Yangın algılama ve alarm sistemleri kullanılmalıdır. Hem elle hem de otomatik olarak yapılan yangın söndürme sistemleri/cihazları kullanılmalıdır.

– Yangın söndürücü olarak halon gazı kullanılmamalı(Karbondioksit olabilir, Fm200).

– Nem oranı %10 ila %40 arasının dışında olduğunda alarm verecek sistem kurulmalı.

– Su,  bilgisayarlar için  hızla  bir  tehdit  haline  geleceğinden  iki  farklı  su dedektörü  kullanmalı.  Birinci  düzeyde  (daha  alçakta)  suyu  fark  edip alarmı çalıştıracak bir dedektör, ikinci düzeyde (daha yüksekte) ise elektriği kesecek  ve  bilgisayar  sistemlerinin  elektrik  bağlantısını  sonlandıracak  bir dedektör-alarm  düzeneği  kullanılmalı.

 

-Dumanın etkilerinden korunmak ve zamanında müdahale edebilmek için sistem odalarına yükseltilmiş taban ve alçaltılmış tavan aralarına duman algılama detektörleri yerleştirilmesi gerekmektedir.

– Data ve elektrik kablolama için TSE standartlarına uygun malzemeden imal edilmiş kablo kanalları kullanılmalıdır.

– Tüm kanallar bölmeli olmalıdır.  Kuvvetli akım ve zayıf akım kabloları ayrı ayrı bölmelerden geçirilmelidir.

– IP Kamera ile izleme sistemi  kurulmalı. Odanın durumu , giriş çıkışları ve yapılan işlemler kameralarla kayıt altına alınmalıdır.

– Uyarı sistemlerindeki bilgiler SMS ile cep telefonlarına kadar ulaştırılabilir olmalıdır.

Son Çalışmamız