ISO 27019 Enerji Altyapıları Bilgi Güvenliği Standardı Nedir?
ISO yani Uluslararası Standardizasyon Komisyonu ve bağlı üye ülkeler ile bilgi güvenliği hususunun giderek artan önemine paralel olarak, tüm enerji sektörünü kapsayacak çalışmalar yapmaktadır. ISO tarafından geliştirilen ve küçük büyük tüm enerji üretim ve iletim dünyasını kapsayacak şekilde hazırlanan ISO 27019 Enerji Altyapıları Bilgi Güvenliği Standardı, ISO’ya üye olan ülkeler arasında süratle uygulanan ve uluslararası ölçekte bilgi güvenliğinin en yüksek seviyede sağlanması hedeflenmiştir. ISO Enerji Altyapıları Bilgi Güvenliği Standardı kazanılması için gereken uygulama rehberi bu duruma paralel bir şekilde yayınlanmıştır. Enerji Altyapıları Bilgi Güvenliği Standardının denetimin yapılması için ön koşul ISO 27001 in olmasıdır. Bununla birlikte her sektör için hazırlanmış olan 27000 standartlar ailesi ile hem birbiri ile uyumlu olmak zorundadır.
Tüm enerji sektörlerini kapsayacak şekilde hazırlanmış olan standart ISO 27019 Enerji Altyapıları Bilgi Güvenliği bu sektörde faaliyet gösteren tüm organizasyonların, Bilgi Güvenliği standardı ve becerisi kazanmasına yönelik ve sektörel özellikle birlikte hassasiyetlere göre hazırlanmış bir rehber niteliğindedir.
Enerji dağıtımı ve iletimi konusu, dünyamızda en hassas ve önemli konulardan biridir. Bu alanda faaliyet gösteren çeşitli kurum ve kuruluşların, hem birbirleri ile olan iletişimleri ve hem de iletime konu diğer unsurlarla olan iletişimleri büyük bir öneme sahiptir. Enerji dağıtımının nitelikli bir şekilde ve süreklilik arz etmesi gereken özel bir yapısı bulunur. Bunun yanında, olası krizlerden etkilenilen dönemlerde iş sürekliliğinin sağlanması da büyük bir öneme sahiptir. Bu devamlılığın sağlanması, uluslararası iletişimin kesilmemesi, enerji sektörü açısından çok önemlidir. Ülkemizde EPDK Enerji Piyasası Düzenleme Kurumu, Gaz dağıtımı, elektrik dağıtımı ve benzeri enerjiye konu dağıtım organizasyonlarının nasıl çalışması gerektiğini yasalarla belirleyen ve denetleyen kurumdur.
Bu paralelde ISO 27019 Enerji Altyapıları Bilgi Güvenliği Standardı, ülkemizde enerji alanında faaliyet gösteren yetkilendirilmiş kuruluşlarda aranan bir ön koşuldur.
ISO 27019 Belgesini Kimler Almalıdır?
Ülkemizde,
Gaz,
Petrol,
Elektrik
Diğer bir deyişle enerji alanında faaliyet gösteren tüm kuruluşlar için ISO 27001 Bilgi Güvenliği Yönetimi Sistemi Belgesi, EPDK tarafından zorunlu tutulmuştur. Standartlar tarafından enerji piyasasında faaliyet gösteren organizasyonlar için ISO 27001 standardına sahip olabilmek için, sektörel özellikler içeren rehber standart olan ISO 27019 Belgesi alınmak zorundadır. ISO 27019 Belgesi alabilmek için gerekli alt yapısal değişiklikler, aynı zamanda ISO 27001 uyumluluğuna sahip olduğu için ve aslında bu sürecin tamamlanma ve takibat aşamasını oluşturduğu için, enerji piyasasında faaliyet gösteren tüm organizasyonlarda ISO 27019 Belgesi zorunluluğu bulunuyor.
ISO 27019 Nasıl Alınır?
ISO 27001 Bilgi Güvenliği Yönetimi Sistemi Standardı için gerekli düzenlemeler günümüzde uygulanan standarttır. Aynı zamanda ISO 27019 standardına uyumlu olan ISO 27001 standardı, EK-A kontrolleriyle enerji sektöründe faaliyet gösteren organizasyonlar için özel bir rehber niteliğinde ISO 27019 standardı oluşturmuştur. Bu standart enerji sektöründeki organizasyonların enerji altyapılarına ait kontrol proseslerinde, ilave güvenlik kontrolü hedefiyle ISO 27019 Standardı uygulamak zorundadır.
Buna paralel olarak enerji sektöründe faaliyet gösteren lisanslamaya ve EPDK’ya tabii tüm organizasyonların ISO 27019 Standardını da sağlaması gereklidir. BU alanda sunduğumuz danışmanlık, eğitim ve uygulama hizmetlerimiz, ISO 27019 Belgesi alma sürecinizi en süratli ve verimli şekilde sürdürmenizi sağlayacaktır. ISO 27019 Belgesi alabilmek için gerekli olan tüm alt yapısal hazırlık ve uygulama süreçlerinin, profesyonel bir bakış açısıyla geçirilmesi gereklidir. Hazırlık aşamasının tamamlanmasının ardından, baş denetçi sıfatına sahip akredite firmaları tarafından gerçekleştirilen denetim sonucunda yeterliliğin sağlanması halinde belgenin alınmasına hak kazanılacaktır. İlgili denetim esnasında eksiklikler ve yetersizlikler görülmesi halinde, bunların tamamlanması için verilen ek süre içerisinde gerekli alt yapısal hazırlığın tamamlanması sağlanır. Yeniden gerçekleştirilen denetim sonucunda yeterlilik sağlandığında ISO 27019 Belgesi alınabilecektir.