Bu makale, Türkiyedeki şirketlerin deneyimlerine özel hazırlanarak, bilgi hizmetlerinde kalite yönetiminin tanıtılması için ISO 9001 kalite yönetim standardının kullanımına odaklanmakta ve bilgi hizmetleri yöneticilerine kalite yönetiminin kullanımında destek sağlamayı hedeflemektedir.
Araştırma, en eski alıntılardan daha yakın zamanda yayınlananlara kadar, esas olarak Türkiye bilgi hizmetlerinde kaliteli programların uygulanmasına ilişkin makaleler olmak üzere literatürün kapsamlı bir incelemesine dayanmaktadır.
Makale, analiz edilen literatürde bahsedilen ISO 9001 KYS’nin kullanımının ana faydalarını (kalite yönetiminin sekiz ilkesine göre sıralanmıştır), endişeleri ve zorlukları sunmakta ve tartışmaktadır.
Literatürde ISO 9000’in bilgi hizmetlerinde uygulanmasını analiz eden çeşitli pratik deneyimler ve teorik çalışmalar anlatılsa da, her kuruluşun kendine özgü özellikleri vardır ve iç ve dış ortamları farklılık gösterebilir, bu da kalite yönetimi ile ilgili projelerin uygulanmasına yardımcı olabilir veya zorlaştırabilir.
Kalite iyileştirme girişimlerini yönlendirmek ve desteklemek için bir parametre olarak kullanılabilecek ISO 9000 standart serisinde tanımlanan ilkelere yönelik genel bir yatkınlığı gözlemlemektedir.
Araştırma, ISO 9000 standartlarının farklı tür ve büyüklükteki kuruluşlarda kalite yönetiminin uygulanması için bir kılavuz olduğu fikrini desteklemektedir. Türkiye’de ISO 9001 sertifikalarının sayısındaki hızlı artış, çeşitli bilgi hizmetlerinin ISO 9000 standart serisine yönelik seçeneğini öne çıkaran bir kurguyla hazırlanmıştır.
ISO 9001 Nedir?
ISO 9001 tüm dünyada kabul görmüş, ürün ve hizmetleri ortak payda üzerinde birleştiren kalite yönetim sistemi dilidir. Hangi ülkede ve hangi büyüklükte olursa olsun ISO 9001 sertifikasına sahip iki şirketin ortak bir ticari anlayışı benimsemesine yardımcı olur.
Bu esasında kalite odaklı yaklaşımın da temel felsefesini meydana getirmektedir. Her açıdan ISO 9001 Standardı, esas olarak bir kontrol mekanizmasıdır.
Bu standardın amacı, hata ve kusurları azaltmak, ortadan kaldırmak ve daha önemlisi oluşabilecek riskleri gözardı etmeden kontrol altında tutabilmektir.
Bu durum oldukça değerli bir müşteri algısınıda birlikte getirir. Bununla birlikte ISO 9001, ISO tarafından belirlenmiş Dünya genelinde oldukça yaygın olarak tercih edilen iş geliştirici bir “Kalite Yönetim Sistemi” standardıdır.
ISO 9001 sertifikası, belirli kalitede ve standartlarda üretim yapan firmaların sahip olabileceği bir belgedir. Her firmanın sahip olması doğrudan zorunlu olmasa da, dolaylı olarak bir şekilde zorunludur denebilir.
Bir şirketin sektörü, kuruluşun bağlı taraflarının ihtiyaç ve beklentilerini karşılama yeteneğini etkileyebilecek süreçler bütünüdür. Bu süreçlerin değerlendirilmesi ve mantıksal bütünlük ile yürütülmesidir.
Bilgi Güvenliği Nedir?
Dijital bilginin yayılması, kullanımının artması ve her kesim ve seviyeden insana ulaşması çok sayıda pratiklik ve hız sağlamakta ise de bu durumun malesef ciddi riskleri de beraberinde getirdiği görülmektedir.
Bilgi günümüzün en değerli yatırımı ve değeridir. Elbette bu sanal bilgilerin korunması, karmaşa oluşturmayacak şekilde ele alınması ve sağlamasının yapılması son derece önemli bir hal almıştır.
Makale özüne uygun anlamlandırmak gerekirse; bilgi güvenliği, bilginin bir varlık olarak tehdit veya tehlikelerden (tehditler ve riskler) korunması için doğru teknolojinin, doğru amaçla ve doğru şekilde kullanılarak düzlemin eşitlenmesi yani geometrik bir yapıya kavuşmasının sağlanmasıdır.
Geometrik sanal yapılar her ne kadar kriptolojik olarak anlaşılmadıysa bile burada anlatılmak istenen matemetiksel örüntüler ile şifrelenen verilerin özenle saklanması amacıyla sağlıklı kalmasının sağlanabilmesidir.
Yapı üzerinde bilgi güvenliğinin; bilginin güvenliği, gizliliği, bütünlüğü ve erişilebilirliği olarak isimlendirilen üç ana unsurdan oluşur. Bu aşamalar anlaşıldığında gerçekten bilgi güvenliğinin ne demek olduğunu anlamak ve hatta uygulanabilir olmasını sağlamak dahi mümkündür.
ISO 27001 BGYS Nedir?
Makalenin bir üst kısmında açıklandığı üzere bilgi güvenliğinin temel yaklaşımlarının kayıp yaşanmadan ve yaşanmaması amacıyla şirket üzerinde dokümante edilerek sürüdülebilir ve uygulanabilir olmasıyla ortaya çıkarılan ve en son revizyonu 2022 ile geliştirilmeye devam edilen ISO tarafından geliştirilmiş bir standarttır.
Kısaca ilk harflerden yola çıkılarak “Bilgi Güvenliği Yönetim Sistemi” yani kısaca BGYS olarak anlamlandırılmıştır.
Bilgi güvenliği yönetim sistemi, bilgi teknolojileri (BT) ortamında bulunan verilerin, sistemlerin, ağların, uygulamaların korunması ve erişilebilirliğinin kontrol altında tutulabilmesiyle ortaya çıkan bir yönetim sistemidir.
ISO 9001 ile ISO 27001 Farkı Nedir?
Kalite yönetim sistemi ve bilgi güvenliği yönetim sisteminin temel yapısıyı benzerlikler gösterir. ISO 9001 temel standartın üzerine inşa edilen BGYS standardı tam uyumluluk ile faaliyet gösterebilir.
Aradaki tek fark kalite yönetim sistemi içerisindeki (ilgili taraf ve paydaşlar dahil) tüm bilginin yönetildiği bir sürecin oluşturulmasıdır.
Bugün internet üzerinde basit bir aramayla hem KYS hemde BGYS üzerinde binlerce makale, yazı, doküman ve örnek kolaylıkla bulunabilir. Bu bir bilgi güvenliği sistemidir. Bu denli fazla bilgi içerisinde telif haklarının korunması bir BGYS örneğidir.
Film sitelerin bilginin izinsiz kullanılmakta olduğu web siteleridir. Bunlarla dahi içerik üreticilerinin başa çıkmakta gerçek manada zorlandığını düşünecek olursanız ISO 27001 gibi veya kalite yönetim sistemlerinde muhafaza edilen tüm şirket kurumsal bilgisinin saklanması, korunması, gerektiğinde imha edilmesi dahi bilgiye yani prosedürlere ihtiyaç duymaktadır.
Çoksa sayıda şirket toplantısı sesli şekilde yapılmakta ve diğer dinleyici gizli kulaklara açık ve savunmasız olabilir.
Sonuç olarak bilgi ISO 9001 standartına göre Türkiye’de bilgi güvenliği yönetim sisteminin uygulanması oldukça başarılı şekilde yürütülebilmektedir.
Kaynak; Adlbelge.com web sitesidir.
