Bilgi Güvenliği Yönetim Sistemi’niz kurumsal bilgileriniz için gizlilik, bütünlük ve kullanılabilirlik ilkelerini sağlıyor mu? ISO 27001’in gerekliliklerini karşılıyor mu? Sisteminizdeki eksiklerinizi ve uygunsuzlukları biliyor musunuz? Bunları nasıl iyileştirebilirsiniz? Bilgi Güvenliği Yönetim Sistemi’niz birey bağımsız ve kendi kendini yönetebiliyor mu?
İç BGYS denetimleri yapılması ISO/IEC 27001’in 6’ncı maddesi gereğince bir zorunluluktur. Kuruluş, kontrol hedeflerinin, kontrollerin, prosedürlerin ve proseslerin tanımlanan güvenlik gereksinimlerini karşılayıp karşılamadığını ve yürürlükteki yasal mevzuatla uyumlu olup olmadığını tespit etmek için BGYS denetimleri yapmalıdır. BGYS denetimleri aynı zamanda kontrollerin etkin bir biçimde gerçekleştirilip gerçekleştirilmediğini; kontrol hedeflerinin, kontrollerin, prosedürlerin ve süreçlerin beklenildiği şekilde işe yarayıp yaramadığını ortaya koyar.
BGYS’nin, hâlâ geçerli olup olmadığı ve hedeflenen seviyede bilgi güvenliği sağlayıp sağlamadığını tespit etmek ve değerlendirmek için düzenli olarak gözden geçirilmesi ve denetlenmesi gerekmektedir.
Ürün Tanımı/Amaç:
Lostar Uzmanları tarafından gerçekleştirilen BGYS İç Denetimleri ile BGYS’niz ayrıntılı şekilde denetlenerek ISO 27001 Standardı’na uygunluğu kadar kurumunuzun süreçlerine uygunluğu da denetlenir. BGYS İç Denetimleri ile BGYS’nizin uygulandığından ve sürekli iyileştirmenin gerçekleştirildiğinden emin olabilirsiniz.
BGYS’nin güncelliğini, etkinliğini korumak ve kuruluşun karşılaşacağı risklerin yönetimini kontrol altında tutabilmek ve herhangi bir bilgi kaybından doğacak zararların önlemek amaçlanır.
İşinize Faydası:
• Bilgi Güvenliği Yönetim Sistemi’ne yapılan yatırımın sürekliliğini sağlamayı,
• Uygunsuzluklardan doğan açıkların yol açabileceği zararları önlemeyi,
• BGYS çalışmalarının etkinliğini ölçmeyi sağlar.
Nasıl Çalışıyoruz:
• Kontrol hedeflerinin, kontrollerin, süreçlerin ihtiyaçlara uygunluğunun araştırılması,
• Uygunsuzluklar ve nedenlerinin belirlenmesi,
• Düzeltici, önleyici faaliyetleri belirleme,
• Sonuç raporu ve sunum.
Sonuçlar:
• Etkin bir BGYS,
• ISO 27001 ile uyumluluğun sağlanması,
• BGYS’nizde iyileştirme çalışmaları.
|