information-security-management-system

Kurumda yürütülen tüm faaliyetlere ilişkin bilgi güvenliği denetimleri gerçekleştirmekteyiz. Gerek ISO 27001 Bilgi Güvenliği Yönetim Sistemi bazlı olsun gerekse süreç bazlı olsun çalışan tüm Bilgi Teknolojileri Sistemlerinin denetimini yapmaktayız.

Bilgi Güvenliği Denetimleri ISO 27001 ve ISO 27002 standartları baz alınarak gerçekleştirilir. Kurumun standart uyumluluğuna bakılır. Hazırlanan dokümanların gereksinimleri karşılayıp karşılamadığına bakılır.

Teknik olarak sistemin altyapısı ve fiziki durumu değerlendirilir. Olması gereken standartlara göre değerlendirme yapılmaktadır.

İç Denetim çalışmalarımız kapsamında ISO 27001 standart gereksinimleri dikkate alınmaktadır. Denetim çalışması sonunda rapor hazırlanarak teslim edilir.

Bilgi Güvenliği Denetim Hizmetleri

  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi Uyumluluğu
  • ISO 27001 EK-A Kontrollerinin uyumluluğu
  • Teknik Altyapı uyumluluğu
  • Fiziki yapının uyumluluğu
  • Dokümantasyonun gereksinim uyumluluğu

Dokümantasyon Uyumluluğu

Kurumun hazırlamış olduğu dokümanlar ISO 27001 standardı gereksinimlerini karşılayıp karşılamadığı kontrolü gerçekleştirilmektedir.

Teknik ve Fiziki Altyapı Uyumluluğu

Kapsam dahilinde belirtilmiş olan bilgi sistemlerini network, sistem, veritabanları ve fiziki durumu ile ilgili uyumluluk çalışması yapılmaktadır.

İç Denetim Raporu

Yapılan çalışmaların sonunda İç Denetim Raporu hazırlanmaktadır. İç Denetim Raporu aynı zamanda çıkan uygunsuzlukların aksiyon planlamalarının da yapıldığı bir rapordur.