QDMS ile Bilgi ve İletişim Güvenliği
Günümüzde sıkça duyduğumuz bir terim, “Cumhurbaşkanlığı DDO Bilgi ve İletişim Güvenliği Rehberliği”. Bu, 06/07/2019 tarihli ve 30823 sayılı Resmi Gazete’de yayınlanmış ve tüm kamu kurumlarının bilgi sahibi olduğu bir konu. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından gündeme alınan ve tüm kamu kurumlarının 2022 yılında çözüm sunması gereken “Bilgi ve İletişim Güvenliği Uyum Süreci”, iş tanımlarımıza girdi. Bu süreçte, 2022 yılının 6. ayında kuruma ait tüm “Varlık Grupları/Varlıklar” ın çıkartılması ve yıl sonunda “Denetlenebilir” hale gelmesi beklendi.
Ne yazık ki, bu uyum süreci sırasında en çok dikkat çeken sorun, aslında bu işlemlerin bir sistemde yönetilmesi yerine görevlendirilen personeller tarafından excellerde ve word belgelerinde tutulmaya başlanmasıdır. Bu, bir süreç olmakla birlikte, kurumsal yapılardan uzak, manuel veri yönetimi işlemi, DDO uyum sürecini tam desteklemese de, kurumsal hafızayı oluşturmak ve dijital dönüşüme alt yapı hazırlamak için kullanılabilecek verileri sağlayacaktı.
Günümüzde neredeyse tüm kamu kurumlarında “CBDDO Bilgi ve İletişim Güvenliği Rehberliği Uyum Süreci” ile ilgili envanter oluşturulmuş ve gerekli alt yapı oluşturulmuştur. Ancak asıl önemli konu, bu verilerin bir sistemle tutulabilmesi ve değişikliklerin sistemler aracılığıyla yönetilebilir olmasıdır. İşte burada “Kalite Yönetim Sistemleri” alanında uzmanlaşmış olan “QDMS” ürünümüz, bu rehberlik süreçlerini destekleyen çözümler sunabilir.
QDMS Entegre Yönetim Sistemi ile DDO Bilgi ve İletişim Güvenliği Rehberliği Çözümü
Rehberliği tam anlamıyla ele aldığımızda, kurumların mevcut durumlarını belirleyebilecekleri ve bu süreçte nerede olduklarını görebilecekleri birçok bilgi içerdiğini biliyoruz. Rehberlik, uyum sürecini “Tedbirler ve Denetim Soruları” ile birlikte 4 ana başlık altında detaylandırmıştır:
- Bilgi ve İletişim Güvenliği Rehberliği Uygulama Süreci
- Varlık Gruplarına Yönelik Güvenlik Tedbirleri
- Uygulama ve Teknoloji Alanlarına Yönelik Güvenlik Tedbirleri
- Sıkılaştırma Tedbirleri
“Bilgi ve İletişim Güvenliği Rehberliği Uygulama Süreci” kapsamında, kurum içinde kimin hangi işlerde sorumlu olduğu, hangi rollerin dahil edilmesi gerektiği, varlık gruplarının belirlenmesi ve gruplara ait “Kritiklik Dereceleri” gibi beklentileri karşılayacak tüm verilerin nasıl çıkarılması gerektiği açıklanmaktadır.
“Güvenlik ve Sıkılaştırma Tedbirleri” başlığı altında ise her ana varlık grubunda tedbirlerin ve denetimlerin nasıl olması gerektiği ayrıntılı bir şekilde açıklanmıştır.
Rehberliğin bu bölümü, işin nasıl bir yapıda ve nasıl bir kurguyla yapılması gerektiğini açıklamıştı. Rehberliğe ek olarak, “EK-A, EK-B ve EK-C tabloları” ile bu oluşturulan yapının nasıl uygulanması gerektiği daha detaylı bir şekilde açıklanmıştır.
EK-A içinde, “Varlık Gruplarına Yönelik Güvenlik Tedbirleri, Uygulama ve Teknoloji Alanlarına Yönelik Güvenlik Tedbirleri ve Sıkılaştırma Tedbirleri” nin “Genelge Maddeleri” ile hangi seviyede olduğu belirlenirken, EK-B eşleştirme tablosu, kurumların mevcut “Standart/Yayımlı Dokümanlar” ile “Güvenlik ve Sıkılaştırma” konularında eksikliklerini tespit etmelerine yardımcı olur. Bu EK-A ve EK-B eşleştirme tabloları yapıları gereği çok fazla değişmeyecektir. Ancak bu verilerin bir dijital sistemde tutulması gerekliliği, eklerde bulunan “EK-C” tabloları ile ön plana çıkmaktadır.
EK-C altında, yönetilmesi beklenen veriler 6 farklı formda bulunmaktadır. QDMS ile bu EK-C’de yer alan tüm formlara “CBDDO Rehberlik Uyum Süreci ve Anket Modülü” ile doğrudan çözüm sağlayabiliriz. EK-C1’de belirtilen “Kritiklik Derecesi Belirleme Anketleri” sistemde oluşturulabilir ve paydaşlara doldurulması için gönderilebilir. Paydaşlar tarafından doldurulan bu anketlerde “Delfi metodu” ile puan hesaplanacak ve grupların “Kritiklik Derecesi” otomatik olarak ankete tabi gruplara yansıtılacaktır. EK-C2, C3, C4, C5 ve C6 formlarında tutulması gereken bilgiler “Varlık Grubu” bazında tek bir ekrandan doldurulabilecektir. Bu sayede EK-C raporlarında ki “Boşluk Analizi, Yol Haritası ve Telafi Edici Kontrol” formu gibi raporlara gerekli bilgiler dijital veri olarak eklenmiş olacaktır. Bu formlarınıza bağlı raporlarınızı rehberlikte belirtilen ek formatlara uygun olarak sistem arayüzünden alabileceksiniz.
Kısacası, rehberlikte beklenti olan ve yönetilmesi gereken verilere, QDMS alt yapısında hazırlanan modül ile uçtan uca çözüm sunmaktayız. Bu şekilde dijital dönüşümde kurumsal hafızaya katkı sağlayacak ve sadece “Rehberlik” değil, tüm kalite süreçlerinize modüler çözüm sunabilecek bir ürünümüzle sizlere yardımcı olmaktan mutluluk duyarız.
