ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgesi almak isteyen firmalar, sistem odalarının fiziksel güvenliği konusunda belirli kriterlere uymak zorundadır. İşte, sertifikasyon sürecinde dikkat edilmesi gereken başlıca noktalar:

Giriş ve Çıkış Kontrolleri

İlk olarak, Giriş Kontrolü: Sistem odasına yalnızca yetkili kişiler girebilmelidir. Bu amaçla kart okuyucu, avuç içi damar okuyucu veya şifreli giriş sistemleri kullanılabilir. Ayrıca girişler mutlaka kayıt altına alınmalıdır.
Çıkış Kontrolü: Çıkışlar da loglanmalı, kapılar acil durumlarda dışarıya açılacak şekilde tasarlanmalıdır. Acil çıkışlarda “push” sistemi kullanılmalı, böylece kolayca çıkış sağlanmalıdır.
Su Baskınına Karşı Önlemler

İkinci olarak, Sistem odası, binanın su baskını riski düşük olan orta katlarında konumlandırılmalıdır. Olası su baskınlarına karşı tahliye yolları planlanmalı ve zemin seviyesi 15-20 cm yükseltilmiş olmalıdır.

Isı, Toz ve Nem Kontrolü

Üçüncü olarak, Odanın sıcaklığı homojen şekilde dağıtılmalı ve ısı farklı bölgelerde (zemin, tavan, kabin) izlenmelidir. Oda sıcaklığı 10-40°C arasında tutulmalı, herhangi bir aşım durumunda uyarı sistemi devrede olmalıdır. Aynı zamanda nem ölçerlerin bulunması ve sunucuların toza karşı korunması gereklidir. Klima sistemi arızalandığında devreye girecek yedek önlemler de hazır olmalıdır.

Yangın Güvenliği

Dördüncü olarak, Sistem odasında yangın algılama sistemi kurulmalı ve tercihen FM200 gibi gazlı yangın söndürme sistemleri kullanılmalıdır. Yangın söndürme sistemi düzenli olarak kontrol edilmeli ve her an aktif durumda tutulmalıdır.

Enerji Yönetimi

Beşinci olarak, Enerji kabloları güvenli bir şekilde yerleştirilmeli ve elektrik kesintilerine karşı UPS (Kesintisiz Güç Kaynağı) ve jeneratör altyapısı oluşturulmalıdır. UPS’ten kaynaklanabilecek manyetik alanların sunuculara zarar vermemesi için gerekli önlemler alınmalıdır. Ayrıca topraklama ve antistatik zemin uygulamaları yapılmış olmalıdır.

Deprem Güvenliği

Altıncı olarak, Kabinlerin sabitlenmesi ve yerleşimlerinin düzenli olması, havalandırma ve deprem yönetmeliği şartlarına uygun tasarlanması önemlidir.

Kablolama Düzeni

Yedinci olarak, Kablolar düzgün şekilde etiketlenmeli, kablo kanallarında düzenli ve korumalı bir şekilde yerleştirilmelidir. Haşerelere karşı da kablo koruma önlemleri alınmalıdır.

Sonuç Olarak;

ISO 27001 belgesi almak isteyen firmalar, sistem odalarının güvenliğini bu kriterlere göre optimize etmelidir. Bu önlemler, sistem odasını su baskını, yangın veya enerji kesintisi gibi tehditlere karşı korurken bilgi güvenliği yönetiminin etkinliğini de artırır.

Sistem odanızı daha güvenli hale getirmek ve ISO 27001 standartlarına uygun hale gelmek için profesyonel çözümler sunuyoruz. İletişime geçin!

Invia olarak Adana Mersin Antalya Hatay Osmaniye ve tüm Türkiye de sistemlerinizi ISO 27001 standartlarına revize ediyoruz.