KAMU BİLİŞİM İHALELERİNDE YETKİ BELGESİ ZORUNLULUĞU ISO/IEC 27001
Bakanlıktan alınan bilgiye göre, 3 ay sonra yürürlüğe girecek yönetmelik kapsamında uygulamaya alınacak yetkilendirme sistemiyle kamunun bilişim alımlarında kalite ve başarı performansının artırılması hedefleniyor. Yönetmelikle kamu idarelerinin bilişim hizmet alımı projelerinde görev alacak bilişim firmalarının yetkinliklerini tespit etmeye yönelik yetki belgesi verilmeye başlanacak.
Bu kapsamda, Sanayi ve Teknoloji Bakanlığı ilk aşamada 3 tip belge düzenleyecek. Bunlar tüm bilişim hizmet alımlarında dikkate alınacak temel yetkinliği gösteren “Kamu Bilişim Yetki Belgesi”, yazılım projelerine yönelik olan “Yazılım Yetki Belgesi” ve sızma testi hizmetlerine yönelik “Sızma Testi Yetki Belgesi” şeklinde olacak. Bakanlık uygulamanın ilerleyen safhalarında diğer bilişim konuları için de belge düzenleyebilecek.
Düzenlenecek yetki belgeleri, Kamu İhale Kurumunun (KİK) ilgili mevzuatında yapacağı düzenleme sonrasında kamu ihalelerinde de aranmaya başlanacak. KİK’in Sanayi ve Teknoloji Bakanlığı tarafından düzenlenecek yetki belgelerini kamu ihalelerinde zorunlu hale getirecek düzenlemeyi yakın dönemde yayımlaması planlanıyor.
KAMU BİLİŞİM YETKİ BELGESİ NASIL ALINIR?
1.Hazırlık:
İlk olarak, kurumunuzun TS EN ISO/IEC 27001 bilgi güvenliği yönetim sistemi standardına uygun olduğundan emin olun. Bu, Türk Akreditasyon Kurumu (TÜRKAK) tarafından akredite edilmiş bir kuruluş tarafından verilen bir belgedir ve bilgi güvenliği süreçlerinizi yönetmenizde size yardımcı olabilir.
2.Belge Başvurusu:
Kurumunuz, kamu bilişim yetki belgesi almak için başvuruda bulunmalıdır. Başvurunuzu yaparken, TS EN ISO/IEC 27001 belgenizin mevcut olduğunu ve TÜRKAK tarafından akredite edilmiş bir kuruluş tarafından verildiğini belirtmeniz önemlidir.
3.Başvurusu İncelemesi:
Başvurunuz, ilgili kamu kuruluşu veya birim tarafından incelenecektir. Bu inceleme sırasında, TS EN ISO/IEC 27001 belgenizin geçerli ve güncel olduğu kontrol edilecektir.
4.Denetim ve Değerlendirme:
Başvurunuzun kabul edilmesi durumunda, kurumunuz belirlenen bir denetim sürecinden geçebilir. Bu denetim, bilgi güvenliği uygulamalarınızı kontrol etmek ve kamu bilişim yetki belgesi için uygunluğunuzu değerlendirmek amacıyla gerçekleştirilecektir.
5.Belge Süreci:
Denetim sürecini başarıyla tamamladıktan sonra, kurumunuza kamu bilişim yetki belgesi verilecektir. Bu belge, bilgi güvenliği standartlarına uygun olduğunuzu ve kamu bilişim sistemlerini yönetme yetkinliğine sahip olduğunuzu gösterir.
Bu süreç, genel bir çerçeve sunmaktadır. Ancak, ülkeden ülkeye, sektörden sektöre ve kurumdan kuruma değişiklik gösteren detaylı gereklilikler olabilir. Bu nedenle, başvuru süreci için ilgili kamu kuruluşunun belirlediği yönergeleri dikkatlice incelemeniz önemlidir.
Tüm bu süreçleri sizler için yürütebiliriz...