Önceki yazılarımda ISO27001 “Varlık Envanteri” konusu ele almıştım. Konuyla ilgili olarak birçok soru aldım. Bütün sorulara tek tek cevap verme fırsatım olmadı, çok üzgünüm.
Bu sorular içinde; “Varlık Envanterinin Nasıl Güncel Tutulması Gerekir?” sorusu özellikle dikkatimi çekti. Bu yazım hem bu soruya cevap hem de “Varlık Envanteri” devam yazısı niteliğinde olacak.
Danışmanlık sırasında birileri size içinde “Nasıl” geçen bir soru soruyorsa büyük ihtimal anlattığınız konuyla ilgili uygulamaya dönük endişeleri vardır. Sizden somut öneriler duymak ister.
Bu bilgiler ışığında gelelim sorunun cevabına;
Her organizasyon içinde hakim bir kültür var. Vereceğim çözüm önerisinin uygulanması sırasında organizasyona özel değişiklikler yapılması gerekir.
Varlık Envanteri yaptınız ve bunun güncel kalmasını istiyorsanız ilk yapmanız gereken yönetim desteği alarak kurum içinde “Zimmet” sürecini başlatmak. Yani Varlık Envanteri yapmaya başladığınızda eş zamanlı olarak bu varlıkların sahiplerini de tespit etmeniz oldukça önemli.
Varlık Envanteri yaptınız ve sorumluları belirlediniz. Bundan sonra yapmanız gereken her çalışana sorumlusu olduğu varlıkları gösteren bir doküman yapmanız. Dokümanda varlıklara ait;
- Zimmet alan personelin adı, soyadı, bölümü,
- Varlık kodu,
- Varlık tanımı,
- Varlığın bulunduğu yer,
- Varlığın markası,
- Varlığın seri numarası gibi temel bilgilerin Zimmet Formunda yer alması yeterli olur.
Böylece çalışanlar resmi bir dokümanı imzalamış ve sorumluluk almış olurlar. Dolayısıyla sorumlusu oldukları varlıkların bilgilerini incelerler. Hata varsa bunları düzeltme yoluna giderler.
Yeni alınan varlıkların hiç gecikmeden sahiplerine teslim edilmesi, işten çıkanlardan zimmetli olan varlıkların teslim alınıp yeni işe başlayanlar üzerine verilmesi gibi işlerde İnsan Kaynaklarının da desteğinin alınması süreci oldukça hızlandırır.
Yukarıdaki süreçler için Varlık Envanteri ve Zimmet süreçlerini açıklayan bir prosedür yazmayı ve bunu organizasyon içinde yayınlamayı da unutmayın.
Bu sayede ISO27001 BGYS için yapmış olduğunuz Varlık Envanteri çalışması boşa gitmez ve envanteriniz her zaman güncel kalır.
Şevket DOĞAN DPO, Lead Auditor, Consultant |