�nsano�lunun varolu�undan beri sahip oldu�u bilgi birikimi katlanarak �o�almaktad�r. Bu artan birikim de beraberinde bu bilgiyi sistematik bir �ekilde koruma yollar�n� ara�t�rmaya itmektedir. Bu sebeple ba�lang�c� 1990'l� y�llar�n sonuna dayanan bir bilgi g�venli�i y�netim sistemi standartlar�n� olu�turulma �al��malar� s�regelmi�tir.

�lk defa �ngiliz Standartlar� Enstit�s�n�n (BSI) 1998'de yay�nlad��� BS 7799-2 standard�nda g�rd���m�z Bilgi G�venli�i Y�netim Sistemi tan�m�, zamanla geli�erek 2005 y�l�nda Uluslararas� Standartlar Organizasyonu (ISO) taraf�ndan ISO 27001:2005 olarak Bilgi G�venli�i Y�netim sistemi standard� haliyle yay�nlanm��t�r. Bu standartla beraber bilgi g�venli�inin sa�lanmas�nda kullan�lacak gereksinimlerin uygulama kontrolleri i�in ISO 27002 : 2005 isminde ba�ka bir standart daha yay�nlanm��t�r. ODT� ��renci ve personelimiz, k�t�phanemizin ilgili veritabanlar�na �yeli�i sayesinde ISO standartlar�na �cretsiz eri�ebilmektedir.

Uluslararas� Standartlar Enstit�s� (ISO) taraf�ndan ISO 27000 grubu alt�nda yer alan bilgi g�venli�i standartlar�ndan bir k�sm� ��yledir:
ISO/IEC 27000, Bilgi G�venli�i Y�netim Sistemleri - Genel A��klamalar ve Terminoloji
ISO/IEC 27001, Bilgi G�venli�i Y�netim Sistemleri - Gereksinimler
ISO/IEC 27002, Bilgi G�venli�i Y�netim Sistemleri - Uygulama Kontrolleri
ISO/IEC 27003, Bilgi G�venli�i Y�netim Sistemleri - Uygulama K�lavuzlar�
ISO/IEC 27004, Bilgi G�venli�i Y�netim Sistemleri - �l��m Y�ntemleri
ISO/IEC 27005, Bilgi G�venli�i Y�netim Sistemleri - Risk Analizi

Temelde ISO 27001 standard� a�a��daki b�l�mler alt�nda sistematik bir yakla��mla bilgi g�venli�i kontrollerini s�n�fland�ran bir yap�ya sahiptir.

• G�venlik Politikas�
• Bilgi G�venli�i Organizasyonu
• Varl�k Y�netimi
• �nsan kaynaklar� G�venli�i
• Fiziksel ve �evresel G�venlik
• Haberle�me ve ��letim G�venli�i
• Eri�im Kontrol�
• Bilgi Sistemleri Edinim Geli�tirme ve Bak�m�
• Bilgi G�venli�i �hlal Olay� Y�netimi
• �� S�reklili�i Y�netimi
• Uyum

Bilgi g�venli�i standartlar�, bilginin gizlili�i, b�t�nl��� ve istenildi�i anda eri�ilebilir olmas�yla ilgilenir. Bu �� temel �zelli�in sa�lanmas� ile ilgili olmas� gerekenleri tan�mlar. BGYS kurmak isteyen bir kurum a�a��daki temel ad�mlarla bu sistemi kurabilir:

1. A�ama: Kapsam Belirleme
2. A�ama: BGYS Politikas� Olu�turma
3. A�ama: Risk De�erlendirme Yakla��m�
4. A�ama: Risk Belirleme
5. A�ama: Risk Analizi ve Derecelendirme
6. A�ama: Risk ��leme
7. A�ama: Kontrol Se�imi
8. A�ama: Art�k Risk Onay�
9. A�ama: Y�netim Onay�
10. A�ama: Uygulanabilirlik Bildirgesi

ODT�'de Mart 2010 y�l� itibar�yla ba�layan ve 3+ y�l s�rece�i �ng�r�len B�t�nle�ik Bilgi Sistemi kurulumunun bilgi g�venli�i alt sisteminde yukar�da belirtilen ISO standartlar� ile birlikte, COBIT / ITIL gibi standartlar�n olu�turdu�u bir yol haritas�na g�re �al��malar yap�lacakt�r. Bu kapsamda Bilgi G�venli�i Alt Sistemi Koordinasyon Kurulu olu�turulmu�, �al��malara ba�lanm��t�r.

Ferdi Ayayd�n - L�tfi Oduncuo�lu