ISO 27001, sadece bilgi güvenliği politikaları ve dijital sistemlerle sınırlı olmayan, aynı zamanda fiziksel altyapının da bütünsel bir güvenlik çerçevesine oturtulmasını zorunlu kılan bir standarttır. Kurumsal bilgi varlıklarının büyük bölümü sistem odalarında tutulduğu için, bu alanların yapısal ve teknik olarak belirli kriterlere göre düzenlenmesi kritik öneme sahiptir.
Bu rehberde, ISO 27001’e uygun bir sistem odasının taşıması gereken altyapı standartlarını, fiziksel güvenlik önlemlerini ve genellikle göz ardı edilen teknik detayları ele alıyoruz.
🧱 1. Duvar ve Kaplama Malzemeleri
Sistem odalarının duvar, zemin ve tavan yüzeylerinde anti-statik ve kolay temizlenebilir malzemeler tercih edilmelidir.
Duvarlar arasında ısı, nem ve ses izolasyonu sağlanmalı, gerekirse yalıtım panelleri ile güçlendirilmelidir.
Tavan kaplamaları döküntü oluşturmayan ve toz tutmayan malzemelerden yapılmalıdır.
Zeminler, kablolama için yükseltilmiş zemin sistemi (raised floor) kullanılarak tasarlanmalı ve ağır ekipman yüklerine dayanıklı olmalıdır.
🚪 2. Kapı ve Giriş Sistemleri
Sistem odası kapıları fiziksel darbelere ve dış müdahalelere karşı dayanıklı, tercihen metal gövdeli olmalıdır.
Kapılar dışarıya doğru açılmalı, acil çıkış durumlarında içeriden manuel olarak açılabilmelidir.
Elektronik erişim kontrol sistemleriyle (kartlı geçiş, biyometrik tanıma vb.) entegre çalışmalı ve log kaydı alınmalıdır.
🔐 3. Erişim Kontrolü ve İzleme
Odaya giriş yalnızca yetkili personele açık olmalı, giriş-çıkış hareketleri sistematik olarak loglanmalıdır.
Giriş bölgelerinde CCTV kameralar bulunmalı, minimum 2MP çözünürlüğe sahip olmalı ve kayıtlar en az 90 gün süreyle saklanmalıdır.
Erişim kontrolleri ile yangın alarm sistemleri, acil durum senaryolarında birlikte çalışacak şekilde yapılandırılmalıdır.
🌬️ 4. Ortam Koşulları ve İklimlendirme
Sıcaklık aralığı: 18°C – 27°C
Nem oranı: 45% – 60%
Ortam izleme sensörleri ile sıcaklık ve nem anlık olarak ölçülmeli ve belirlenen eşiklerin aşılması durumunda alarm üretmelidir.
En az N+1 yedekliliğe sahip split klima veya hassas kontrollü iklimlendirme sistemleri kullanılmalıdır.
Hava sirkülasyonu, raflar arası hava geçişini sağlayacak biçimde yönlendirilmelidir.
⚡ 5. Elektrik Altyapısı ve Topraklama
Sistem odasında kesintisiz güç için UPS (Uninterruptible Power Supply) kullanılmalı ve düzenli bakım yapılmalıdır.
Jeneratör desteği ile uzun süreli elektrik kesintilerine karşı hazırlıklı olunmalıdır.
Topraklama sistemi, tüm kabinetler ve elektrik panolarıyla bütünleşik olacak şekilde yapılmalı, düzenli ölçüm ve kontrol raporları tutulmalıdır.
Elektrik panoları üzerinde aşırı yük koruması ve gerilim dengeleme cihazları (surge protector) bulunmalıdır.
📡 6. Kablolama ve Rack Kabinet Standartları
Güç ve veri kabloları ayrı kanallarda taşınmalı, metal kablo kanalları tercih edilmelidir.
Kablolar numaralandırılmalı, uçlar etiketlenmeli ve kablo yoğunluğu hava sirkülasyonunu engellemeyecek şekilde düzenlenmelidir.
Tüm donanımlar kilitlenebilir 19” rack kabinet içinde muhafaza edilmeli, kabin içi hava akışı desteklenmelidir.
🔍 7. Gözden Kaçan Ama Önemli Diğer Detaylar
Statik elektrik boşalması (ESD) için zemin malzemeleri anti-statik özellikte olmalı, personele ESD bileklikleri temin edilmelidir.
Odaya bitişik sıhhi tesisat (lavabo, tuvalet, mutfak vb.) bulunmamalı; su sızıntısı riskine karşı sensörlü su algılama sistemleri kullanılmalıdır.
Tüm donanımların ve sistem odasının sigorta poliçesi, bilgi güvenliği çerçevesinde kapsamlı olarak hazırlanmalıdır.
Yangın algılama sistemleri ile HVAC sistemleri senkronize çalışmalı, alarm anında havalandırma sistemleri otomatik devre dışı kalmalıdır.
🧾 Denetim Sürecine Hazırlık İçin Dokümantasyon Gereklilikleri
Sistem odasına özel yerleşim planı, donanım envanteri, kablolama planı
Yangın tatbikat tutanakları, iklim kontrol günlükleri
Bakım protokol kayıtları ve SLA belgeleri
Ziyaretçi erişim formları ve erişim log’ları
✅ Sonuç: ISO 27001 Uyumunda Detaylar Hayati Rol Oynar
Sistem odası; ISO 27001’in uygulanabilirliğinde sadece teknik bir alan değil, riskin en yüksek olduğu fiziksel varlık noktalarından biridir. Dolayısıyla kullanılacak her malzeme, her cihaz ve her kontrol mekanizması, bilgi güvenliğine doğrudan katkı sağlar.
Bu yazıda paylaştığımız az bilinen ama kritik altyapı detayları, ISO 27001 denetimlerinde kuruluşunuzu birkaç adım öne çıkaracaktır. Unutulmamalıdır ki; güvenlik, her zaman ayrıntıda saklıdır.
Yorumlar
Henüz yorum yok. İlk yorumu siz yapın!