Enerji Altyapıları: ISO/IEC TR 27019 Duyurusu
26.12.2014 tarihli ve 29217 sayılı Resmi Gazete'de yayımlanan değişikliklerle, Enerji Piyasası Düzenleme Kurumu (EPDK), Elektrik, Doğalgaz, Petrol Piyasası'ndaki firmalar için ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgesine sahip olmayı zorunlu hale getirmiştir. Söz konusu piyasalardaki lisans sahipleri 01.03.2016'dan itibaren Türk Akreditasyon Kurumu'ndan (TÜRKAK) akredite olmuş bir belgelendirme kuruluşundan ISO 27001 belgesini almakla yükümlüdür.
Bununla beraber Elektrik Piyasası Lisans Yönetmeliği, Doğalgaz Piyasası Lisans Yönetmeliği ve Petrol Piyasası Lisans Yönetmeliği'nde çeşitli tarihlerde yapılan değişikliklerle, ilgili lisans yönetmeliği kapsamına giren işletmelerin TS ISO/IEC 27001'e göre kuracakları Bilgi Güvenliği Yönetim Sistemi'nde TS ISO/IEC 27002 Uygulama Rehberine ek olarak
ISO/IEC TR 27019 Bilgi teknolojisi - Güvenlik teknikleri - Enerji hizmet endüstrisine özgü proses kontrol sistemleri için ISO/IEC 27002'ye dayalı bilgi güvenliği yönetim kuralları rehber dokümanını da referans almakla yükümlü kılınmıştır.
ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardı kapsamında Türk Akreditasyon Kurumu (TÜRKAK)'ndan akredite olan kuruluşumuz, enerji sektöründe yer alan kuruluşların ISO 27001 denetimlerinde
TS ISO/IEC 27002 Uygulama Rehberine ek olarak ISO/IEC TR 27019 rehber dokümanını da referans alarak gerçekleştirmektedir.
Aşağıda yönetmeliklerin ilgili maddelerine yer verilmektedir.
Elektrik Piyasası Lisans Yönetmeliği "Geçici kabul tarihinden itibaren yirmi dört ay içerisinde OSB üretim lisansı sahipleri hariç olmak üzere, işletmeye geçmiş kurulu gücü 100 MWe ve üzerinde olan bütün üretim tesisleri için kurumsal bilişim sistemi ile endüstriyel kontrol sistemlerini TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına uygun bir şekilde işletmek, TS ISO/IEC 27001 standardına uygun faaliyet gösterdiğini Türk Akreditasyon Kurumuna akredite olmuş bir belgelendirme kurumuna ispat ederek sistemlerini belgelendirmek ve söz konusu belgelerin geçerliliğini sağlamak, TS ISO/IEC 27001'e göre kuracakları Bilgi Güvenliği Yönetim Sisteminde TS ISO/IEC 27002 Uygulama Rehberine ek olarak ISO/IEC TR 27019 rehber dokümanını da referans almak ile yükümlüdür."
(Değişiklik Tarihi: 24.02.2017)
Doğalgaz Piyasası Lisans Yönetmeliği "İletim lisansı sahibi, çalıştırdığı kurumsal bilişim sistemi ile endüstriyel kontrol sistemlerini TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına uygun bir şekilde işletmek, TS ISO/IEC 27001 standardına uygun faaliyet gösterdiğini Türk Akreditasyon Kurumuna akredite olmuş bir belgelendirme kurumuna ispat ederek sistemlerini belgelendirmek, söz konusu belgelerin geçerliliğini sağlamak ve TS ISO/IEC 27001'e göre kuracakları Bilgi Güvenliği Yönetim Sisteminde TS ISO/IEC 27002 Uygulama Rehberine ek olarak ISO/IEC TR 27019 rehber dokümanını da referans almakla yükümlüdür."
(Değişiklik Tarihi: 24.05.2017)
Petrol Piyasası Lisans Yönetmeliği "Tesislerin devreye alınma tarihinden itibaren yirmi dört ay içerisinde kurumsal bilişim sistemi ile endüstriyel kontrol sistemlerini TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına uygun bir şekilde işletmek, TS ISO/IEC 27001 standardına uygun faaliyet gösterdiğini Türk Akreditasyon Kurumuna akredite olmuş bir belgelendirme kurumuna ispat ederek sistemlerini belgelendirmek ve söz konusu belgelerin geçerliliğini sağlamak, TS ISO/IEC 27001'e göre kuracakları Bilgi Güvenliği Yönetim Sisteminde TS ISO/IEC 27002 Uygulama Rehberine ek olarak ISO/IEC TR 27019 rehber dokümanını da referans almak ile yükümlüdürler."
(Değişiklik Tarihi: 13.07.2017)
