Ülkemizde BT sektörü her geçen gün biraz daha büyüyüp gelişirken en önemli alanlardan biri olarak yazılım alanını gösterebiliriz. Yazılım alanı, büyümede lokomotif görevini yerine getiren bilişim sektöründe çok önemli bir yere sahipken hem de diğer sektörleri destekleyen bir alan olarak ülkemiz için stratejik öneme sahiptir.

Ortak Kriterler bilgi teknolojileri ürün ve/veya sistemlerinin güvenlik seviyelerinin tespit edilmesi ve bağımsız laboratuvarlarda test edilebilmesi için geliştirilmiş olan, temelini TCSEC ve ITSEC standartlarından alan ve Uluslararası Standartlar Organizasyonu’nun (ISO) 1999 yılında Uluslararası Bilgi Teknolojileri Güvenlik Değerlendirme Standardı olarak kabul ettiği (ISO 15408) güvenlik standardıdır.

Bu standard ürün geliştirme süreçleri veya kurumsal sistem kalite süreçleri ile ilgilenmez. Temel olarak son kullanıcıya; uyumlu, ürün tanıtımı ve kullanım kılavuzunda belirtilen niteliklere uygun, programın kullanımında doğacak temel ve kritik fonksiyonları özellikle sorgulayarak güvenli ve düzgün çalışan programlar sunmayı amaçlar.

TS EN ISO 9001:2008 standardı Uluslararası Standard Organizasyonu (ISO) tarafından yayınlanan ve halen Avrupa Birliği ülkeleri ile birlikte birçok ülkede belgelendirmeye esas model olarak uygulanmakta olan bir Kalite Yönetim Sistemi Standardıdır. ISO 9000 serisi standardlar yayınlandığı 1987 yılından itibaren Kalite Yönetim Sistemleri konusunda geniş bir uygulama alanı bulmuştur.

Günümüzde global ticaretin yaygınlaşması ve benzer kuruluşların artması, rekabet şartlarının daha da sertleşmesine sebep oldu. Bu durum, kuruluşların en önemli varlık sebebi olan müşteri kavramını daha da önemli kıldı. Kuruluşlar açısından müşterilerinin beklenti ve şikâyetlerine kayıtsız kalmak gibi bir lüks kalmadı.

Çevre Yönetim Sistemi (ÇYS), bir kuruluşun, çevre politikasının geliştirilmesi, uygulanması ve çevre boyutlarının yönetilmesinde kullanılan, kuruluşun yönetim sisteminin bir parçası olarak tanımlanabilir. Bir yönetim sistemi, politika ve amaçları oluşturmak ve bu amaçları başarmak için kullanılan birbirleriyle ilişkili elemanların bir kümesidir.

İş sağlığı ve Güvenliği yönetim sistemi (İSG) , bir kuruluşun iş sağlığı ve güvenliği (İSG) risklerini kontrol etmesi ve performansını iyileştirmesini sağlamak için şartları kapsar. Bu, İSG performans kriterlerinin durumunu belirtmediği gibi bir yönetim sisteminin tasarımı için ayrıntılı şartları da kapsamaz.

Bu standard personel belgelendirmesi yapan kuruluşlar için genel kabul gören mukayese esaslarını gerçekleştirme ve teşvik etme amacıyla hazırlanmıştır. Personel belgelendirmesi, belgelendirilmiş personelin belgelendirme programı ile belirlenen şartların karşılandığı güvencesini sağlama araçlarından biridir.

TS EN 15713:2009, kuruluşlara basılı planlar, dokümanlar ve çizimler, SIM Kartlar, ses ve video kayıt cihazları, bilgisayar bileşenleri, kimlik kartları, ödeme ve yükleme kartları, tıbbi kayıtlar ve röntgen benzeri gizli malzemelerin, gizli ve güvenli bir şekilde taşınması ve imhası konusunda bir dizi yönetim ve kontrol tavsiyesi sunar.

Standardın amacı bu tip malzemelerin güvenli ve emniyetli bir şekilde bertaraf edilmesini temin etmektir. Öneriler, kuruluşun çalışma tesisinde veya dışarıda bir alanda uygulanması için geçerlidir.

TS EN 15713 Standardının Başlıkları:

  • Kapsam
  • Normatif Referanslar
  • Terimler ve Tarifler
  • Şirket tesisleri
  • Sözleşmeler ve Denetim İzi
  • Taşeronluk
  • Personelin Güvenlik Taraması
  • Gizli Malzemenin Toplanması
  • Gizli Malzemenin Saklanması
  • Gizli Malzemenin Taşınması
  • Gizli Malzeme Kategorileri
  • Uç Ürün İmha Denetim İzi

TS EN 15713 Neden Uygulanmalı?

Kuruluşlara, kanuni ve diğer veri koruma düzenleyicilerinden gelebilecek cezalar, sızıntı veya ihlal kaynaklı itibar kaybının ortadan kalkması vb. sebepler dolayısıyla, gizli bilgiyi güvenli bir şekilde imha etmeleri için takip edebilecekleri en iyi uygulama kılavuzu sağlar.

Genel en iyi uygulama bilgileri ile bir kuruluşun büyüklüğü, türü ve konumu ne olursa olsun rahatlıkla standardı uygulamasını sağlanır.