Boynerin Üstünlüğü Belgelendi

BOYNER BÜYÜK MAĞAZILIK, BİLGİ GÜVENLİĞİNDE DE ÜSTÜNLÜĞÜNÜ BELGELEDİ

Boyner Büyük Mağazacılık, bilgi güvenliği konusunda da üstünlüğünü kanıtlayarak, ISO 27001 Uluslararası Bilgi Güvenliği Yönetim Sistemi Belgesi'ni almaya hak kazandı. Boyner Mağazacılık bu belgeyle, bilgi güvenliğinde "Gizliliğin korunması", "Bütünlük" ve "Ulaşılabilirlik" nitelikleri açısından üstün bir yönetim sistemi kurduğunu tescil etmiş oldu.

Türkiye'deki alışveriş ve yaşam kültüründe yeniliklerin öncüsü olan Boyner Büyük Mağazacılık, bilgi güvenlikleri alanında da etkin ve güçlü bir yönetim sistemi oluşturdu. Boyner Büyük Mağazacılık, bilgi güvenliğinde kurduğu başarılı sistem nedeniyle ISO 27001 (TS ISO/ IEC 27001:2005) sertifikasını almaya hak kazandı.

Boyner Büyük Mağazacılık, ISO 27001 sertifikasıyla;

- Gizliliğin korunması (Bilgiye ulaşımın, sadece yetki sahibi kişilerce olabildiğinin garanti altına alınması),

- Bütünlük (Bilginin ve bilgi işleme yöntemlerinin, doğruluğunun ve eksiksizliğinin korunması)

- Ulaşılabilirlik (Gereken durumlarda yetkili personelin, bilgiye ve ilgili varlıklara ulaşımının garanti edilmesi)

nitelikleri açısından kusursuz bir yönetim sistemi kurduğunu belgelemiş oldu. ISO 27001, kurumların Bilgi Güvenliği Yönetim Sistemi'ni kurması, gerçekleştirmesi, işletmesi, izlemesi, gözden geçirmesi, sürdürmesi ve iyileştirmesi için bir model sağlamak üzere hazırlanan bir standardı temsil ediyor.

ISO 27001 sertifikası ile ilgili bir değerlendirme yapan Boyner Büyük Mağazacılık Genel Müdürü Aslı Karadeniz, "Sektörümüzde bilgi; müşterilerimize ve tüm iş ortaklarımıza sunduğumuz hizmetlerde katma değer yaratabilmek için büyük önem taşıyor. Teknolojinin gün geçtikçe ilerlediği günümüzde, bilgi güvenliği de giderek vazgeçilmez hale geliyor. ISO27001 hazırlıklarımızda tüm prosedürlerimizi yeniden gözden geçirdik, iş akışlarımızda geliştirmeler yaptık. Tüm personelimizi dahil ederek tamamladığımız sürecin sonunda almaya hak kazandığımız bu belge; bilgi güvenliğinde gizliliğin korunması açısından üstün bir yönetim sistemi kurduğumuzun somut bir kanıtı oldu." diye konuştu

Başarıya giden yol, kapsamlı eğitim ve takım çalışmasından geçti

- İlk aşamada Boyner Büyük Mağazacılık bünyesinde bir Bilgi Güvenliği Yönetim Sistemi (BGYS) takımı oluşturuldu. Tüm departmanlardan birer personel takıma dâhil edildi. BGYS takımı, ISO27001 eğitimlerini tamamladıktan sonra eğitim tüm personele yayıldı.

- ISO 27001 kapsamı belirlendi ve şirket içi ISO 27001 politikası oluşturuldu. Mevcut dökümanlar analiz edilerek, yeni standartlar çerçevesinde tüm politika ve prosedürler yeniden yazıldı.

- Tüm varlıkların üzerindeki riskleri belirlemek üzere risk analizi çalışması yapıldı. Risk değeri yüksek olan varlıklara uygulanacak kontroller belirlenip sorumluları atandı.

- Standartta olan iç denetimler için BGYS takımına iç denetçi eğitimi verildi ve sınavla takım üyeleri sertifikalandırıldı. Kapsam çerçevesinde belirlenen departmanlara iç tetkik planı yapılıp, iç tetkikler gerçekleştirildi. Düzeltici Önleyici Faaliyetler (DÖF) belirlenip her biri için ayrı ayrı dökümanlar oluşturuldu.

- Sürecin sonunda iki aşamalı denetimden geçen Boyner Büyük Mağazacılık, ISO 27001 belgesini almaya hak kazandı.