SSS

Evet. ISO 27001 Ek A.11.1.1 kapsamında, bilgi işleme tesislerine fiziksel erişim sınırlandırılmalıdır. Sistem odaları mutlaka kilitli, tercihen kartlı geçiş ve biyometrik sistemlerle korunmalıdır.

Doğrudan zorunlu değil, ancak olay incelemesi, giriş çıkış takibi ve caydırıcılık açısından CCTV sistemi önerilir. ISO 27001 Ek A.11.1.4 ile ilişkilidir. Kamera kayıtlarının yetkisiz erişime karşı korunması gerekir.

Evet, mutlaka olmalı. ISO 27001 Ek A.11.1.4 kapsamında, fiziksel tehditlere karşı uygun koruma gereklidir. FM200, NOVEC 1230 gibi gazlı yangın söndürme sistemleri tercih edilir. Dedektörler, alarm ve manuel butonlarla entegre çalışmalıdır.

Sadece yetkili ve eğitilmiş personel. Yetkiler rol bazlı tanımlanmalı, ziyaretçiler refakatle girmelidir. Bu, ISO 27001 Ek A.9.2 ile doğrudan ilgilidir (Erişim Yetkilendirme).

Evet. Kartlı geçiş sistemleriyle kim, ne zaman giriş yaptı kaydı tutulmalı. Ziyaretçiler için manuel defter veya dijital kayıt sistemi kullanılabilir. Bu veri, denetimde istenir.

Evet. ISO 27001 Ek A.11.2.2’ye göre bilgi işleme ekipmanları aşırı ısıya ve neme karşı korunmalıdır. Sıcaklık: 20–24 °C, Nem: 40–60% RH aralığında tutulmalıdır.

UPS kesinlikle gereklidir. Kritik sistemlerin kesintisiz çalışması ISO 27001 Ek A.17 (İş Sürekliliği) kapsamındadır. Jeneratör ise tercihe bağlıdır ancak tavsiye edilir.

Evet. ISO 27001 Ek A.8.1.1’e göre tüm varlıklar tanımlanmalı ve yönetilmelidir. Kabloların etiketsiz olması hem yönetim zorluğu hem de risk teşkil eder.

Evet, ancak kayıt alınmalı ve refakat şarttır. ISO 27001’e göre üçüncü taraf erişimi kontrollü ve izlenebilir olmalıdır. Gerekirse gizlilik sözleşmesi (NDA) imzalanmalıdır.

Tavsiye edilmez. ISO 27001, kritik bilgi varlıklarının korunmasını öngörür. Odanın sadece bilgi işlem ekipmanlarına tahsis edilmesi riskleri azaltır. Paylaşımlı kullanım varsa, alan sınırları fiziksel olarak ayrılmalı.

Hayır. Sistem odası sadece bilgi işlem ekipmanları için kullanılmalıdır. ISO 27001 fiziksel güvenliği zayıflatacak riskleri minimize etmeyi amaçlar. Depo gibi kullanmak riskli kabul edilir.

Evet. Tatbikatlar ISO 27001 Ek A.17.1.3 (Felaket senaryolarına hazırlık) kapsamında değerlendirilir. Yangın alarmı, söndürme sistemi ve acil durum tahliyesi test edilmelidir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, bilgiyi doğru biçimde muhafaza ederek gizlemeyi ve güvende tutmayı amaçlayan bir standartlar bütünüdür. Bilgi Güvenliği Yönetim Sistemi standartlar ailesinin altında yer alıp ISO (Uluslararası Standardizasyon Kuruluşu) tarafından düzenlenmiştir.

​Sistem odalarının sıcaklık aralığı 18°C-27°C, nem değeri ise en fazla 60% ve 15 °C çiy noktası şeklinde olmalıdır.

Oda kapısı iç içe çift kapıdan oluşmalı. İç kapı odayı dışardan tamamen yalıtmalı. Dış kapı mazgallı(demir parmaklıklı) olmalı, kapı üstünde ve altında (guvenliği bozmayacak şekilde) açıklık olmalı, kapıda ya da camda menfez olmalıdır.

ISO 27001 belgesi, belgenin düzenlendiği tarihten itibaren üç yıl geçerlidir.