Bu yazı ile ISO yani International Standart Organisation tarafından yayınlanan araştırma sonuçlarına göre özellikle Bilgi Teknolojileri alanında yüksek önem arz eden Bilgi Güvenliği sertifikası ISO27001 ve İş Sürekliliği sertifikası 22301 özelinde biraz daha detaylı bakarak çeşitli tespitler yapmaya çalışacağım.
Araştırma sonuçlarının kendisine buradan erişebilirsiniz.
ISO tarafından gerçekleştirilen bu araştırmada ISO tarafından sunulan toplamda 8 adet sertifikaya sahip kurumların sayıları ülke-ülke, kıta-kıta paylaşılmaktadır. 2006 ve 2014 yılları arasında sertifika sahibi kurum sayısı, 2006-2011 yılları arasında sertifikası geri alınan(with-drawn) kurum sayısı istatistikleri ülke ve sektör bazında paylaşılmaktadır.
Araştırma kapsamında ele alınan 8 sertifikaya yönelik rakamlar aşağıdaki gibidir;
ISO27001
Türkiye açısında ISO27001 sertifikası ve Dünyadaki toplam sertifikalar ile karşılaştırılmasına yönelik rakamlar ve tespitlerim aşağıdaki gibidir;
| Yıl | 2006 | 2007 | 2008 | 2009 | 2010 | 2011 | 2012 | 2013 | 2014 |
| Dünya | 5797 | 7732 | 9246 | 12935 | 15626 | 17355 | 19620 | 22349 | 23972 |
| Avrupa | 1064 | 1432 | 2172 | 3563 | 4800 | 5289 | 6379 | 7952 | 8710 |
| Türkiye | 10 | 27 | 33 | 86 | 117 | 100 | 132 | 181 | 224 |
Yüzdesel anlamda baktığımız zaman ise durum şu şekildedir;
| Yıl | 2006 | 2007 | 2008 | 2009 | 2010 | 2011 | 2012 | 2013 | 2014 |
| Avrupa | 0,94% | 1,89% | 1,52% | 2,41% | 2,44% | 1,89% | 2,07% | 2,28% | 2,57% |
| Dünya | 0,17% | 0,35% | 0,36% | 0,66% | 0,75% | 0,58% | 0,67% | 0,81% | 0,93% |
Ülkemizde özellikle BTK gibi düzenleyici kuruluşların yasal mevzuat tarafında getirdiği zorunluluklar sayesinde ISO27001 sertifikasına ilginin artmasına rağmen Dünya ölçeğinde özellikle büyüme açısında teknolojiye önem veren ülkelerin oldukça gerisinde olduğumuz görülmektedir.
Dünyadaki rakamlara baktığımızda da Bilgi Teknolojileri süreçlerinde Güvenliğin özellikle Japonyada çok önemsendiği ve Japonyadaki sertifikalı kurum sayısının diğer ülkelere göre açık ara önde olduğu göze çarpmaktadır.
ISO27001 açısında geri alınan sertifikalar değerlendirildiğinde ise rakamlar şu şekildedir;
| Yıl | 2006 | 2007 | 2008 | 2009 | 2010 | 2011 |
| Dünya | 31 | 112 | 70 | 824 | 357 | 1798 |
| Türkiye | 8 | 16 | 3 | 256 | ||
| Oran | 0,00% | 0,00% | 11,43% | 1,94% | 0,84% | 14,24% |
Geri alınan sertifika rakamlarından hareketle bir zamanlar kurumların proje listelerini süsleyen, tonlarca para ve iş gücü ayrılarak, danışmanlık hizmetleri alınarak gerçekleştirilen projeler sonucu edinilen ISO27001 sertifikalarını olanca hızı ile kaybediyoruz.
Sertifika alınana kadar harcadığımız onlarca efor, sonrasında durumu korumak ve geliştirmek için çaba gösterilmediği için olduğu gibi çöpe gidiyor.
Sunulan sertifikaları almak için süreçleri iyileştirmek, işletilen süreçleri yazılı hale getirmenin yanı sıra bu süreçleri sürekli iyileştirmek, geliştirmek, işletme sürecindeki başarımı ölçmek başka bir deyişle yapılan değişiklikleri sürekli yaşatmak çok önemlidir.
ISO22301
Araştırma kapsamında ele alınan ve İş Sürekliliği açısından önemli olan ISO22301 sertifikasına göre ise durum biraz daha farklı. Sertifikaya sahip toplam ülke sayısı 51 ve bunlardan birisi de Türkiye. Öncü ülkeler kategorisine sokabiliriz Türkiyeyi çünkü dünyada en çok sertifika sahibi ülkeler arasında 39 sertifika ile 10. sırada yer alıyor. Dünyadaki toplam sertifika sayısı ise 1757.
Dünya geneline bakıldığında Avrupalı sertifikalı kurumların ağırlığı göze çarpmaktadır. İş sürekliliğine verilmesi gereken gerçek önemin anlaşılması ile birlikte sertifikalı kurumların sayısının artacağını, İş sürekliliğine yönelik gerekli sistemlerin ve süreçlerin tasarlanması yönünde bir eğilim olacağını söylemek yanlış olmayacaktır.
ISO22301 sertifikasına yönelik rakamlar aşağıdaki gibidir;
| Yıl | 2014 |
| Dünya | 1757 |
| Avrupa | 593 |
| Türkiye | 39 |
| Avrupa | 6,58% |
| Dünya | 2,22% |
Kıssadan hisse; sertifika edinmenin yanı sıra o sertifikanın sürekliliğinin sağlanması hatta ve hatta sertifikanın kendisinden ziyade süreçlerinizin geliştirilmesi ve standart içerisinde önerilen başlıkların süreçlere uygulanması, uygulamaların ölçülmesi, değerlendirilmesi, sürekli iyileştirilmesi işin kalbinde yer almaktadır ve çok önemlidir. Görünen o ki, ülkemizde ISO27001 sertifikasının elde edilmesi için gerekli adımla atılmış, maalesef hedef olarak sadece sertifika alınması konulduğu ve öncelikli olduğu için sertifikaların sürekliliği sağlanamamıştır.
ISO22301 için aynı hususta yorum yapmak için oldukça erken. Ülkemiz sertifikalı kurum sayısı açısında şimdilik ilk on içerisinde. İş sürekliliğinin önemi daha iyi anlaşılması ile birlikte temenni elbette lider konumunu koruması ve 27001 sertifikasının başına gelenlerin 22301'in başına gelmemesi. Hatta bir adım ötesi ISO27001 sertifikasının yaşatılmasının ve sürekliliğinin sağlanmasının daha önemli olduğunun kurumlara doğru anlatılması büyük önem taşıyor.
ISO22301 için aynı hususta yorum yapmak için oldukça erken. Ülkemiz sertifikalı kurum sayısı açısında şimdilik ilk on içerisinde. İş sürekliliğinin önemi daha iyi anlaşılması ile birlikte temenni elbette lider konumunu koruması ve 27001 sertifikasının başına gelenlerin 22301'in başına gelmemesi. Hatta bir adım ötesi ISO27001 sertifikasının yaşatılmasının ve sürekliliğinin sağlanmasının daha önemli olduğunun kurumlara doğru anlatılması büyük önem taşıyor.
