Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulum çalışmalarına başlarken bilgi varlıklarının envanter sisteminin kurulmaya başlanması ya da kurulmuş olması gerekir. Bilgi Varlıkları Envanter Sistemi, bir yazılım sistemi değildir. Bu durumu özellikle belirtmek isteriz.
Bilgi Varlık Envanteri Sisteminde, ilk olarak varlıkların ana grupları belirlenir. Bunlar üç ana grup olarak sıralanır.
- Donanım Varlıkları
- Yazılım Varlıkları
- Diğer Varlıklar
Donanım Varlıkları
Fiili varlıklar olması sebebiyle tespit edilmesi kolay olur. Donanım Varlıklarını Envanteri sırasında;
- Varlık Sahibi,
- Marka,
- Model,
- Seri Numarası,
- Fatura No,
- Garanti Bitiş Tarihi,
- Fiilen Kurulu Yeri,
- Kurulu Yazılım Bilgileri gibi temel bilgilerin alınması gerekir.
Donanım Varlığının fiilen durduğu (konum) yer bilgisinin alınması, sistemin yönetimi açısından önemlidir. Özellikle geniş alanda çalışan firmaların destek personellerinin risk çalışmaları için bu bilgi önemlidir.
(Örnek Donanım Varlıkları: Sunucu, Storage, PC, Notebook, Backbone Switch vs.)
Yazılım Varlıkları
Firma bünyesinde kullanılan tüm yazılımların envantere dahil edilmesi oldukça önemli. Lisanssız bir yazılım bile olsa envanterde yer alması sağlanmalı. Yazılım Varlık Envanterinde yer alması gereken baz bilgileri;
- Üretici Firma,
- Seri Numarası (Key),
- Türü,
- Kullanıcı Sayısı,
- Geçerlilik Tarihi,
- Kurulu Sistemin Numarası (Donanım Varlıklarından Gelecek Bilgi) şeklinde sayılır.
Donanım Varlıklarında, üzerinde kurulu yazılım bilgilerini, Yazılım Envanterinde kullanıcı sayısını tutacağımız için “Yazılımın Kurulu Olduğu Cihaz ile Lisans Sayımını” online olarak yapacaktır. Bu sayede lisans kontrollerini yapmak oldukça kolaylaşır.
(Örnek Yazılım Varlıkları: ERP, CRM, İşletim Sistemi, Office Yazılımları, Çizim Programları vs.)
Diğer Varlıklar
Firma bünyelerinde, yukarıdaki iki sınıf dışında kalan ama BGYS etkileyecek pek çok varlık bulunur. Bunlar;
- Yapılar (Bina, tesis, saha vb.)
- Destek Servisler (İklimlendirme, Enerji vb.)
- Altyapılar (Kablolama, Tesisat vb.)
- Dökümanlar (Sözleşmeler vb.)
Varlık Sisteminde Başarıya Nasıl Ulaşılır?
- Her varlık için mutlaka bir sahip atanmalı. Sahip (zimmet) değişikliği tüm bölümler ile koordinasyon kurarak güncel olması sağlanmalı,
- Her varlık için Gizlilik, Bütünlük, Erişilebilirlik değerleri envanter içinde yer almalı,
- Varlık Envanteri içinde mobil olanları özellikle belirtilmeli,
- Varlık Envanteri ile ilgili prosedürleri güncel olmalı. Özellikle varlığın etiketlenmesi, zimmet verilmesi, zimmetin devredilmesi, imha gibi kritik süreçlerin bu prosedür içinde detaylı bir şekilde yer almalı.
Varlık Envanteri BGYS dışında, Garanti Hizmetlerinin Yönetimi, Zimmet Yönetimi, Bütçe Yönetimi, Destek Masası Ticket Yönetimi gibi sistemlerinde kurulmasında, işletilmesinde büyük katkısı olur.