Bilgi teknolojilerindeki gelişmeler bilginin üretilmesi, işlenmesi, kullanılması ve paylaşılmasını saniyeler içinde gerçekleştirebilecek bir duruma getirmiştir. Bu etkileyici gelişimler bilgiyi bu kadar geliştirmiş olsa da paylaşılan, geliştirilen ve kullanılan bu bilginin korunması eş zamanlı kontrol ve bilgi güvenliği gerektirmektedir. Bir organizasyonda üst yönetim desteği ile bilgi güvenliği yönetim sistemi uygulanarak bilgi varlıkları korunabilir, organizasyonun karşılaşabileceği riskler ve iş sürekliliği sağlanabilir. Bilgi güvenliği risklerini belirlemek ve bilgi güvenliğini sağlamak amacıyla bilgi teknolojileri alanına yatırım yapmak ve çeşitli teknolojileri ve koruma yöntemlerini kullanmak, TS ISO / IEC 27001 gibi standartlar kapsamında bir bilgi güvenliği yönetim sistemi (BGYS) kurulması büyük bir önem arz etmektedir.
Kurumsal Bilgi Güvenliği
Kişisel bilgi güvenliği çok önemli olmakla birlikte bundan daha önemli olan, kişisel güvenliği doğrudan etkileyen kurumsal bilgi güvenliğidir. Bilgi sistemi aracılığıyla hizmet alırken veya sağlarken herkes doğrudan veya dolaylı olarak şirket bilgi varlıklarını kullanır. Bu hizmetler, bir hizmet satın alma, bir banka işlemi veya bir kurum içinde gerçekleştirilen kişisel bir işlem olabilir. Şirketin bilgi varlıklarının güvenliği sağlanmadıkça kişisel güvenlik sağlanamaz.
Uluslararası Standartlar(ISO/IEC)
Hayatımızı kolaylaştıran standartlar bizlere sağladığı bu faydanın yanında daha da güvenli bir yaşam sunar. Bu standartlar, ekipmanların çalıştırılması ve temel işlevlerinin gerçekleştirilmesi için vazgeçilmez olmakla birlikte, bilgi teknolojisinin kullanımı ve işlevleri ile ilgili standartları da tanımlamaktadır. Bu standartlar, proses endüstrisinde ve üretim sürecinde giderek daha etkin hale gelmektedir.
IT Standartları
- ANSI/ISA 88 : S88 kısaltılmış ifade şeklidir. Toplu işlemlerdeki kontrolü adresleyen bir standarttır. Sürekli üretimlerin başlangıç ve bitiş aşamalarını veya toplu üretim süreçlerinin çalışma aşamalarını tanımlamak için kullanılır.1995 yılında ISA tarafından onaylanmış ve 2015 yılında güncelleme yapılmıştır.
- ANSI/ISA 95: ISA-95 olarak da ifade edilmektedir. Otomatik bir arayüz geliştirmek adına hazırlanan, işletme ve kontrol sistemleri arasındaki arayüz olarak tanımlanan uluslararası bir standarttır. Üretim hattı verilerini aktarmak için SAP ve Oracle gibi ERP sistemlerini kullanma yöntemini tanımlayan bu standart, MES sisteminin (üretim yürütme sistemi) ve MOM (üretim operasyon yönetimi) sisteminin bağlayıcı standardı haline gelmiştir.
- ANSI/ISA 99 : Kısaltması ISA99 olan , internette verimli ve güvenli üretim uygulamaları geliştirmek için yönergeler ve çerçeveleri tanımlayan bir standarttır. Diğer bir deyişle endüstriyel otomasyon ve siber güvenlik standartlarıdır.
- ANSI/ISA 106 : Kısaca ISA106 olarak ifade edilen bu standart diğer standartlar arasındaki en yeni standarttır. Sürekli üretim hattında değişiklikler, bunlar ürün değişiklikleri veya diğer proses değişiklikler olabilir. Yapılan bu değişikliklerde uygulanacak kontrol stratejisi programını(prosesi) tanımlayan standarttır.