Dosya Savunma Teknolojileri ve Bilişim 05 HAZİRAN 2016 / 06:24

İZLEMEZSEN KORUYAMAZSIN

TAİ Bilgi Teknolojileri Kıdemli Müdürü Gülsen Bayramusta

BT birimlerinin hedefi iş süreçleriyle uyumlu BT hizmet yönetimi olmalıdır. TUSAŞ’ın BT bölümü olarak hizmetlerin istenen hız, kalite ve maliyette sunulması için ITIL ve ISO 20000 BT Hizmet Yönetimi gibi uluslararası standartlarda yer alan ‘hizmet yaşam döngüsü modeli’ uyguluyoruz. ‘Ülkemiz havacılık ve uzay sanayisinin gelişmesine öncülük yapmak’ misyonuyla 10 yılda 10 kat büyüyerek aynı azimle çalışmalarına devam eden TUSAŞ’ın Bilgi Teknolojileri olarak stratejilerini destekliyoruz. 2016 yılı içinde ve sonrasında gerçekleştirmeyi hedeflediğimiz projelerimizden en önemli iki tanesini; ‘SIEM (Security Information and Event Management) Log Korelasyonu Yönetimi’ ve ‘BT Konfigürasyon Sürecinin İyileştirilmesi’ olarak ifade edebiliriz. Bilgi hangi ortamda olursa olsun gerektiği şekilde korunmalıdır. ‘Gizliliğinin gözetilmesi, bütünlüğünün garanti altında tutulması, veriye erişimin kesintisiz olması’ işlemlerinin hepsini aynı anda gerçekleştirdiğimizde bilgi güvenliğini sağlamış oluruz. Biri eksik olduğunda bilgi güvenliğinden bahsedemeyiz. Bulunduğumuz sektör gereği, bilgi güvenliği çok önemli bir konu. Şirketimizin her geçen gün büyüyen BT mimarisinde hem iç hem de dış paydaşlara sunulan hizmetlerin güvenli ve kaliteli bir şekilde sunulması için son 10 yıldır yoğun şekilde çalışıyoruz. Hem bu konudaki teknolojiler dikkatli takip edilmekte hem de personel bilinçlendirilmeye, eğitilmeye çalışılmakta. Şirketimizin ISO 27001 Bilgi Güvenliği Yönetim Sistemi Politikası; bilgi varlıklarını olası tehditlerden koruyacak sistemler ve bilinçlendirilmiş çalışanlarla doğru ve eksiksiz bilgiye yetkiler dahilinde ulaşılmasını sağlamaktır.  “İzlemezsen koruyamazsın” söylemi kapsamında, bu seneki önemli projelerimizden biri; yerel, geniş ağlarımız ortamında oluşan milyonlarca olay kayıtları ve hareketi içinde, tehdit veya risk oluşturan gerçek hareketin okunabilir, rahatlıkla takip edilebilir ve riski minimize edebilir ya da ortadan kaldıracak otomatik çözümler üretebilir ve anormal olabilecek olaylara proaktif - reaktif olabilecek Siber Güvenlik İzleme Yönetim Sistemi’ni kurmak ve işletmektir. Diğer yandan ‘BT Konfigürasyon Sürecinin İyileştirilmesi’ çerçevesinde; 2008’de modellenmiş olan hizmetler, büyüyen ve değişen mimariye uyum için yeniden tasarlanmakta. Bu sayede sunulan hizmetlerin kesintisiz ve kaliteli sunulması ve müşteri memnuniyetinin azami seviyeye çıkarılması sağlanıyor. Bu kazanımın en büyük katkısı; şirketimize rekabet avantajı yaratması oluyor.
 
Yasal düzenlemelerdeki yavaşlık tehdit oluşturuyor 
Uluslararası gerçekleştirilen projeler kapsamında kazanılmış tecrübe, milli çözümlere, ürünlere iç ve dış pazarda ilginin ve desteğin artması, Türkiye’nin büyüyen ekonomisinin havacılık alanına da yansıması, bölgesel tehdit ve risklerin süreklilik göstermesi nedeniyle savunma sanayi ihtiyacının ön plana çıkması, yardımcı sanayi altyapısının gelişmesi ve gelişimine destek verilmesi, Ar-Ge projelerine devlet desteğinin olması, fırsatlar oluşturmakta. Diğer yandan yasal düzenlemelerdeki yavaşlığın teknoloji gelişimine ayak uyduramaması, TUSAŞ’ın ve özgün ürünlerinin dünya çapında bilinirliğinin artmasıyla siber saldırıların hedefi haline gelmesi, olağanüstü durum veya üçüncü taraflardan kaynaklı bilişim altyapısını etkileyen hizmet kesintilerinin oluşması gibi tehditlerle de karşı karşıyayız. TUSAŞ BT olarak politikamız; ürünlerimizin, istenen kalitede, istenen zamanda, istenen fiyatta, daha hızlı, doğru, kolay ve ekonomik üretilmesi, tasarlanması, desteklenmesi için şirket iş süreçleriyle uyumlu, hızlı ve güvenilir bilişim hizmetlerini yüksek erişilebilirlik ve kalitede, sürekli iyileştirme yaklaşımında, müşteri memnuniyetini de sağlayarak sunmaktır. Bu sayede şirketimizin 2023 stratejik hedeflerine ulaşması hedefleniyor. İş süreçleriyle uyumlu Bilgi Teknolojileri Müdürlüğü hizmetlerinin istenen hız, kalite ve maliyette sunulması için bize düşen görevleri yerine getirmekteyiz. Bu görevleri şöyle sıralayabiliriz:
İş süreçleri ihtiyaçlarının doğru bilinmesi ve uyumlu BT mimarilerinin kurulması. Karmaşık BT altyapısı yerine ‘Yalın BT Mimarisi’ yönetmek için süreç bazlı çalışma yöntemlerinin tasarlanması ve sürekli iyileştirilmesi. Nitelikli iş gücü istihdamı ve tecrübenin korunması, istihdam politikalarının iyileştirilmesi. Eğitim, Ar-Ge konusuna önem verilmesi. Faaliyet alanımızla ilgili tüm paydaşlarla her konuda (eğitim, Ar-ge, güvenlik, sertifikasyon vs)  entegre olunması. Sürdürülebilir politikaların belirlenmesi, teknolojinin izlenmesi. En düşük maliyetlerle en çok değerin elde edilmesi. BT kaynaklarından azami seviyede verim alınmasının sağlanması. Kurumsal BT yönetiminde uluslararası standartlara ve bunun göstergesi sertifikasyonlara önem verilmesi ve gerekli olanların uygulamaya alınarak yönetilmesi. Çevik ve hızlı olmak. Güçlü ve zayıf alanların fırsat ve tehditlerin belirlenmesi, risklerin minimize edilmesi. Bilgi güvenliğinin sağlanması ve bilginin korunması konusunda proaktif-reaktif olunacak izleme yöntemlerinin geliştirilmesi. Müşteri memnuniyetinin sürekli iyileştirme yöntemleriyle artırılması. Ürün - hizmet  yaşam döngüsü süreçlerinin etkin işletilmesi.