Milli Eğitim Bakanlığı (MEB), kendi öğrenci, öğretmen ve çalışanlarına yönelik düzenlediği ve diğer kamu kurum ve kuruşlarına yaptığı, yılda yaklaşık 15 milyon adayın katıldığı sınavlara yönelik uluslararası kalite standardını tescilleyen iki belge aldı. Ölçme Değerlendirme ve Sınav Hizmetleri Genel Müdürlüğü ‘ISO 9001 Kalite Yönetim Sistemi’ ve sahip olduğu bilginin gizliliği, bütünlüğü ve erişilebilirliğini garanti altına alan uluslararası bir standart olan ISO 27001 Bilgi Güvenliği Yönetim Sistemine sahip olmak için 2019 Ocak ayında çalışmalara başlamıştı. Geçen yılda altyapıya önemli yatırım yapan bakanlık, tüm süreçlerini ISO 9001 ve ISO 27001 için yeniden yapılandırdı. Çalışmaların tamamlanmasının ardından başvuru yapıldı. Geçtiğimiz günlerde yapılan dış değerlendirmeden başarıyla geçen MEB Ölçme, Değerlendirme ve Sınav Hizmetleri Genel Müdürlüğü her iki belgeyi de almaya hak kazandı.
BİLGİNİN GÜVENLİĞİ SAĞLANMIŞ OLACAK
Milli Eğitim Bakanı Ziya Selçuk, bir yıllık yoğun çalışmayla ISO 9001 ve ISO 27001 belgelerini alan Genel Müdürlük ekibini kabul etti. Bakan Yardımcısı Mahmut Özer, Ölçme, Değerlendirme ve Sınav Hizmetleri Genel Müdürü Sadri Şensoy ve daire başkanlarının katıldığı toplantıda Bakan Selçuk şöyle konuştu:
“Bu 2023 Eğitim Vizyonu çerçevesinde 2019 yılında tamamlamak istediğimiz hedeflerden birisiydi. Başvuru için tüm hazırlıklar tamamlandı. Gerekli yatırımlarımızı da yaptık. Süreç başarıyla tamamlandı ve genel müdürlüğümüz 2019 yılı sonunda her iki belgeyi de aldı. Ölçme, değerlendirme ve sınav hizmetlerimizde artık hem kalite yönetim sistemi aktif olarak kullanılacak hem de bilginin güvenliği ve bütünlüğü sağlanmış olacak. Sürece büyük emek veren Bakan yardımcım Mahmut Özer ile Ölçme, Değerlendirme ve Sınav Hizmetleri Genel Müdürlüğümüzün tüm çalışanlarına teşekkür ediyorum.”
ISO 9001 KALİTE YÖNETİM SİSTEMİ NEDEN GEREKLİ?
ISO 9001 Kalite Yönetim Sistemi, kuruluşta kalite anlayışının gelişimini, etkin bir yönetimi, maliyetin azalmasını, çalışanların tatminini, kuruluş içi iletişimde iyileşmeyi, tüm faaliyetlerde geniş izleme ve kontrolü, hizmetlerden memnuniyetin artmasını ve ulusal ve uluslararası düzeyde uygulanabilirliği sağlamayı hedefliyor.
ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ NEDEN GEREKLİ?
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, bilgi varlıklarını korumak ve ilgili taraflara güven verecek şekilde yeterli güvenlik kontrollerini sağlamak için tasarlanmış uluslararası bir standart olup kurumsal yapıyı, güvenlik politikalarını, risk değerlendirmesini ve risk eylem planlarını, sorumlulukları, uygulamaları, süreçleri ve prosedürleri içeriyor. Uzmanlar bilgi güvenliğinde üç temel parametrenin öne çıktığını belirtiyorlar: gizlilik, bütünlük ve erişilebilirlik. Bu parametrelerden gizlilik bilginin yalnızca erişim hakkı tanınmış kişiler tarafından ulaşılabilir olmasını, bütünlük işletme yöntemlerinin ve bilgi varlıklarının bütünlük ve doğruluğunun temin edilmesini ve son parametre olan erişilebilirlik de yetkili kullanıcıların ihtiyaç duydukları bilgiye her an erişebileceklerini garanti altına alıyor. Uzmanlar bu sayede bilginin geniş tehdit ve tehlike alanlarından korunarak sürekliliğinin sağlanabildiğini belirtiyor.