“Planladın, kaynakladın, şimdi harekete geçme zamanı.”

Bu Yazıda Neyi Konuşacağız?

BGYS’yi planlamak bir şeydir, işletmek başka bir şey. ISO 27001’in 8. maddesi, sistemin günlük hayatta nasıl hayata geçirileceğini tanımlar. Asıl sınav burada başlar: süreci çalıştırabiliyor musun?

İşletim Maddesi Neleri Kapsar?

- Planlı operasyonel kontrollerin uygulanması

- Risk işleme planlarının devreye alınması

- Değişikliklerin yönetimi

- Dış kaynakların (örneğin bulut servisleri, taşeronlar) kontrolü

Gerçek Operasyon: Sadece Kontrol Listesi Değil

İşletim süreci, sadece 'evet-hayır' kutularıyla dolu bir checklist değildir. Risklere karşı alınan önlemler, süreç içinde uygulanabilir ve izlenebilir olmalıdır.

Değişiklik Yönetimi Neden Kritik?

Yeni bir yazılım, personel değişikliği ya da birleşme gibi durumlar, sistem üzerinde etkili olabilir. Tüm değişiklikler planlı, kayıtlı ve etkileri değerlendirilmiş olmalı. Sürprizlerle BGYS yürümez.

Tavsiye:

İşletim süreçlerini günlük iş akışınıza entegre edin. BGYS, işten ayrı bir şey değil; işin bir parçası olmalı. BT ile operasyonel ekipler düzenli toplantılar yaparak süreçleri birlikte değerlendirmeli.

Son Söz:

Politika yazmak kolaydır. Onu işletmek ise kararlılık ister. ISO 27001’in bu maddesi bize şunu hatırlatır: Güvenlik, kâğıtta değil uygulamada yaşar. Planladığını gerçekten yapabiliyor musun? Asıl mesele bu.