[Optimum Quality Counseling]
Hizmetlerimiz
OPTIMUM ISC

OPTIMUM ISC

 

 

OPTIMUM ISC –(Information Security Center) Nedir?

Optimum ISC information security center kuruluşlara bilgi güvenliği merkezi olarak hizmet vermektedir. Belirlemiş olduğu yönetim sistemi ile daha önce örneği bulunmayan bir yapı sunmaktadır. Kuruluşların Bilgi Güvenliği Yönetim Sistemi süreçlerinin kurulumunu ve aktif olarak takibini sağlamaktadır. Bir bakıma Kuruluşun tam donanımlı bir baş denetçi statüsünde Yönetim temsilciliği hizmetini yürütmektedir. OPTIMUM ISC kapsamında verilen hizmetler yazılım destekli olarak sürdürülmekte olup, verilen hizmette görev alan personel yapısının tamamı uzman baş denetçilerden oluşmaktadır. OPTIMUM ISC Bilgi Güvenliği Sisteminizi aktif, sürdürülebilir ve eksiksiz yönetmektedir. Hedefimiz her an denetime hazır bir kuruluş dizayn etmek ve Bilgi Güvenliği sebepli kayıpları en aza indirmektir.

   Birçok sektör ve konuda danışman şirketler mevcut olup kuruluşlara iş başına veya adam/gün olarak vakıf olduğu konuda bedeli karşılığında yol gösterici olarak hizmet vermektedir. İşin tarifi danışman tarafından belirtilir, takibi kuruluşun bünyesindeki ilgili tarafından yapılır. Bir bakıma kuruluşa yapılması gerekeni anlatır.

 Danışmanlık hizmeti veren kuruluş veya kişi doküman oluşturmaz, yapılan dokümanın uygunluğunu kontrol eder ve saptadığı uygunsuzlukları belirleyip, düzeltilmesini talep eder. Birçok iş kolunda bu danışmanlık süreci sorunsuz olarak yıllarca ilerlemiş ve geçerliliğini de devam ettirmektedir. Fakat Bilgi Güvenliği Yönetim Sistemi diğer örneklenen danışmanlık konularıyla farklılık göstermektedir.

Hazırlanan dokümanların Bir BGYS ekibi tarafından yönetilmesi, ekipteki her bireyin üzerine düşen görevi iyi anlamış olması, içerdeki iletişim yapısını iyi anlamış olması ve süreci etkin yürütmesi gerekmektedir. Ekip içerisinde yer alacak birimleri belirlerken kuruluştan kuruluşa değişiklik gösterse de büyük oranda benzerlik mevcuttur. Konusu itibarı ile BGYS ekibinde; IT (içerden veya taşeron), muhasebe veya finans, insan kaynakları, satın alma, idari işler, Güvenlik birimlerinden bir temsilci bulunması gerekmektedir. Kişilerin süregelen iş yükünün yanında ekstra Bilgi Güvenliği Yönetim Sistemi görevlerinin verilmesi işin vaktinde ve etkin yapılmasının önüne geçmektedir. Bu ekibe başkanlık edecek yönetim temsilcisi de yine firma içerisinden seçilmekte olup, verilen görev asil işinin dışında kalmaktadır. Asil görevlerden arta kalan süre içerisinde BGYS’ nin atfettiği görevleri yerine getirmek, zamana karşı bir yarış olan bilgi güvenliğini pasif kılmaktadır. Bu şekilde yönetilen bir Bilgi Güvenliği Yönetim Sistemi sadece standarttan doğan zorunlu görevlerin kısa periyotlara sıkıştırılarak yapılması anlamına gelmektedir ve tamamen amacının dışında bir çalışma halini almaktadır. Tarihi önceden belirli denetimlerde iş görse dahi sonraki gözetim tarihine kadar sistemin işlemeyişi büyük bir problem olmaktadır. Firmanın asıl amacı olan Bilgi Güvenliğinin sağlanması konusunda etkisiz kalmaktadır.

Günümüzde kuruluşların müşteri portföyü, ticari sırları, hedefleri, yatırımları, projeleri ciddi anlamda gizli tutulması gereken, ifşa olduğu takdirde firmaya geri dönüşü olmayan kayıplar yaşatan gizli bilgilerdir. Ayrıca şirket içi yönetim esnasında kullanıma sunulan bilgiler, süreç çıktıları ve veriler bilgi güvenliği kapsamında 3.tarafların eline geçmesi veya erişim problemleri sebebi ile zararlara sebep olmaktadır.

Bilgi güvenliği yönetim sisteminin bir diğer amacı iş sürekliliğinin sağlanmasıdır. Bu kapsamda firmanın yedekleri ve sanal verileri de hayati derecede önemlidir. BGYS kapsamında bu verilerin belirlenen plan doğrultusunda kullanılması ve saklanması gerekmektedir. Bu konuda deneyim eksikliğinden kaynaklı olarak süreç içeride doğru işlememektedir. Doğru işlemeyen süreç veri ve iş kaybına sebep olmaktadır.

OPTIMUM ISC nin amacı Bilgi Güvenliği Yönetim Sisteminin Şirket üzerindeki yükünün alınarak dışarıdan kuruluş ile koordineli olarak yönetilmesidir. BGYS’nin kuruluş içerisindeki yönetimi için yazılım destekli bir süreç yürütülmektedir. Bilgi Sistemin dışarıdan anlık yönetilmesi firmanın uğrayacağı Bilgi Güvenliği zararlarının önüne geçmekte olup, sistemi daha işler kılmaktadır.

OPTIMUM ISC –(Information Security Center) Nedir? Nasıl Çalışır?

OPTIMUM ISC hizmetinin kuruluş içerisinde işletilmesi aşama aşama başlıklar halinde inceleyelim;

  • BGYS Ekibinin Kurulması

Kuruluş içerisinde Bilgi Güvenliği Yönetim Sisteminin etkin olarak yönetilebilmesi için gerek duyulan veri akışını sağlayacak ilgili birimlerden katılımcılarla bir BGYS ekibi kurulur. Ekip bir yönetim temsilcisi olmak üzere kuruluştaki BGYS süreci ile doğrudan ilgili birimlerden üyeler ve kuruluş için görevlendirilmiş OPTIMUM ISC baş denetçisinden oluşur. Kişi sayısı için belirlenmiş bir alt sayı ve üst sayı mevcut değildir. Kuruluş tarafından verilen üyelerin asıl görevi ilgili oldukları kısım veya birimle ilgili OPTIMUM ISC Baş denetçisi tarafından talep edilen veri akışını sağlamaktır. Standart BGYS yönetim sistemlerinde BGYS Ekibinin görevi sistemin işleyebilmesi için tüm dokümanların yönetilmesi ve güncelliğinin sağlanması olup, sürecin %90’ ı bu ekip tarafından yürütülür. OPTIMUM ISC hizmetinde ise ekibin görevi bilgi sağlamak olduğu için BGYS sürecinin %10’luk kısmı ekibe düşmektedir. Ekip içerisinde görev alan üyenin ana görev tanımının dışında  BGYS sürecine harcamış olduğu süre düşürülerek daha Real bir yönetim sistemi olması sağlanmıştır.

  • Kuruluşun Kapsamının Belirlenmesi

Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmanın ilk aşaması, kapsamın belirlenmesidir. Bilgi varlıklarının belirlenmesi, sahiplerin atanması, güvenlik seviyelerinin sorgulanması, risklerin ve mevcut durumun ortaya konması kapsam tarafından yönlendirilir. Özellikle ISO 27001 sertifikasını amaçlayan bir yönetim sistemi kuruluyorsa, hangi süreçlerin, departmanların, şehirlerin kapsam içine alınıp, hangilerinin dışarıda bırakılacağı daha da büyük önem kazanır. Bu doküman, etkin bir BGYS kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve sürekli iyileştirmek için Kuruluşun BGYS amaçlarını etkileyebilecek iç/dış hususları ve ilgili tarafların Kuruluştan ihtiyaç ve beklentilerinin anlaşılmasıgerekmektedir. OPTIMUM ISC temsilcisi tarafından kuruluşa kapsam analizi yapılıp, dokümante edilecek, BGYS ekibine sunulacak, öneriler ve değişiklikler gerçekleştirildikten sonra onay için üst yönetime sunulacaktır. Üst yönetiminin onayının ardından kapsama bağlı olarak standardın diğer maddelerine geçilecektir.

  • Rol ve sorumlulukların belirlenmesi

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi sürecinde Görev alacak; yönetim temsilcisi, BGYSY ekip üyeleri, varlık sahipleri, risk sahipleri, tüm çalışanlar ve 3. Tarafların üzerine düşen görevlerin belirlenmesi, dokümante edilmesi ve duyurulması aşamasıdır. Bu aşamada OPTIMUM ISC Baş Denetçisi kuruluş içerisindeki temel yapıyı gözlemleyerek, görevlerin ayrılığı ilkesini de göz önünde bulundurarak kişilere verilecek sorumlulukları ve yetkileri belirler. Bu görevlendirmeler için BGYS ekibine bilgilendirme yaparak uygunluğunu teyit eder. Yapılan bu çalışma sonucu kuruluşun Bilgi Güvenliği Yönetim Sistemi Organizasyon şemasını da ortaya çıkaran “Roller ve Sorumluluklar Kılavuzu” hazırlanır. Hazırlanan kılavuz üst yönetimin onaylamasının ardından uygulamaya sokulur ve tüm sorumlulara duyurulur. Bu aşamadan sonra kuruluş üst yönetimi, çalışanlar ve 3. Taraflar Bilgi Güvenliği Yönetim Sistemi sürecindeki üzerlerine düşen görevleri net bir şekilde idrak etmiş olur ve uyulması beklenir.

  • Varlık Envanterinin oluşturulması

Varlık envanteri kuruluşun en önemli BGYS girdilerinden biridir. Kuruluş içerisindeki veya dışındaki bilgi varlığı sınıfına giren cihazlar (PC, server, yazılım), Evraklar, dokümanlar, sözleşmeler, süreçler ve soft veriler bilgi varlığı olarak belirlenmesi ve dokumante edilmelidir. BGYS Süreci içinde belirlediğimiz bilgi varlıklarının işlenmesi ve gerekli takiplerin yapılması zorunludur. OPTIMUM ISC temsilcisi kuruluş içerisindeki varlıkları birimleri ve kısımları tek tek dolaşarak bilgi varlığı sınıfına giren tüm varlıkları listeler, ortaya çıkan liste kuruluşun demirbaş listesi ile karşılaştırılır, atlanan veya kuruluş dışında olan varlıklar listeye eklenerek bir varlık envanteri ortaya çıkarılır., Bu aşama BGYS açısından önemli bir detaydır. Eksik belirlenen varlıklar sistemin dışında kalarak 27001 kontrolleri uygulanmaz ve kuruluşun sürekli açığı haline gelir, Daha sonrasında saptanım güncellenmez ise sistemin açık vermesine sebep olur. Kuruluşlarda en çok problem çıkan kısım yeni eklenen varlığın listeye eklenmesi ve işlenmesidir. OPTIMUM ISC hizmetinde “Varlık Envanterinin Yönetimi” yapılmakta olup  daha sonraki başlıklarda bu konuya değinilecektir.

  • Varlıkların sınıflandırılması

Varlık envanterinin  eksiksiz olarak çıkartılmasının ardından her varlığın kuruluş için önemini belirleyen varlık sınıflandırılması yapılması gerekmektedir. Bilgi güvenliği sadece bilginin başkasının eline geçmesi yani gizliliğinden ibaret değildir. bilginin karakteri, “gizlilik”, “bütünlük” ve “ Erişilebilirlik(kullanılabilirlik)” (confidentiality, integrity, availability) CIA olarak isimlendirilen üç unsurdan oluşur. ISO 27001 de bu bilginin güvenliğini tariflemek için üç unsuru temel almaktadır. OPTIMUM ISC yöneticisi tarafından Varlık Envanterindeki Tüm varlıklar CIA (Gizlilik, Bütünlük, Erişilebilirlik) puanlaması yapılarak sınıflandırılır. Bu sınıflandırma sonucu her varlığın kuruluş için önemi sayısal olarak belirlenmiş olur. Ardından varlığın grubu, varlığın sahibi, varlığın yeri de belirlenerek varlık ile ilgili etiket bilgi işlenir artık elimizde standardı karşılayan bir varlık envanteri listesi bulunmaktadır

  • Politikaların Hazırlanması

ISO 27001 standardının istemiş olduğu bazı zorunlu asgari politikalar bulunmaktadır. Bunlar; BGYS Genel Politika, Kabul Edilebilir Kullanım Politikası, Erişim Politikası, Şifre Güvenliği, Politikası, Antivirüs Politikası, Bilgi Sistemleri Yedekleme Politikası, Personel Güvenlik Politikası Temiz Masa Temiz Ekran Politikası, Ziyaretçi Kabul Politikası, Değişim Yönetimi Politikası, Sunucu Güvenliği Politikası, Data İmha Politikası, Teçhizatın Elden Çıkarılması Politikası, Bilgi Ve Yazılım Alışverişi Politikası, Fiziksel Güvenlik Politikası, Üçüncü Taraf Güvenlik Politikası, Erişim Politikası, Varlıklara Yönelik Sorumluluk Politikası ve bunlara ek olarak da kuruluşun ihtiyaçları doğrultusunda diğer politikalar. Belirttiğimiz bu politikaların kuruluş içerisinde uygulanan sistemi de içerecek şekilde ve aynı zamanda ISO 27001 standardının gerekliliğini karşılayacak şekilde oluşturulması gerekmektedir. Politikaların real, uygulanabilir olması sistemin yaşamasının ana esaslarındandır. OPTIMUM ISC temsilcisi tarafından politikalar kuruluşun bağlı bulunduğu yapıya uygun olarak hazırlanacak ve BGYS ekibiyle paylaşılacaktır. Nihai halini almasının ardından üst yönetimin onayından geçirilerek yayımlanacaktır.

  • Prosedürlerin Oluşturulması

Prosedürler ISO 27001 sürecinin uygulama kısmının nasıl yapılacağının dokumante altına alınmış halidir. BGYS sürecinde standarda uygunluk açısından her adım için prosedürler oluşturulmakta ve bu prosedürler işin ifası için kılavuz olmaktadır. Prosedürler sürecin nasıl işleyeceğini, sorumlularını, muhataplarını, kullanılacak ek dokümanları ve kontrolün nasıl yapılacağına kadar birçok detayı içermektedir. Her ana süreç için prosedür oluşturulmalı ve işin ifası prosedüre uygun olarak yapılmalıdır. Prosedürler sistemin analizinin ardından  OPTIMUM ISC temsilcisi tarafından hazırlanacak ve BGYS Ekibine sunularak ön onayı alınacaktır. Ön onayın ardından üst yönetime sunulup onaylanarak yayınlanıp, sisteme alınması sağlanacaktır.

  • Risk İşleme metodolojisinin  oluşturulması

Kuruluşun bilgi güvenliği risklerini belirledikten sonra, bu riskleri azaltmak adına işlenebileceği bir risk işleme metodolojisi belirlenip dokumante edilecek olup, bu dokumanda risk işlemesinin ne şekilde yapılacağını, risk puanlama formülasyonu, riskin takibi, riskin kabulü ve riskin seviyesini belirlemenin nasıl olacağı anlatılmaktadır. Oluşturulan doküman BGYS Ekibinin incelemesinin ardından üst yönetim tarafında onaylanarak “Risk İşleme Planı” olarak yayınlanacaktır.

  

  • Dokümantasyonun oluşturulması

Politikaların, Prosedürlerin uygulanabilmesi için gerekli formlar, planlar, talimatlar, listeler, kılavuzlar OPTIMUM ISC temsilcisi tarafından oluşturulacak olup, ana dokümanlar ile bağlanacaktır. Oluşturulan dokümanlar sürecin uygulamaya alınabilmesi için kullanılacak

argümanlardır. Oluşturulan her doküman BGYS ekibinin ön onayından geçtikten sonra üst yönetim onayına sunulacak olup, onayın ardından yayımlanarak devreye alınacaktır.

  • SOA Statement of Applicability (Uygulanabilirlik Bildirgesi) Hazırlanması

Bu doküman ile standarda dahil tüm kontrollerde kurum neleri, nasıl yaptığı ve bunları kurumda uygulanabilir olup olmadığını yazılı şekilde dokümante etmek zorundadır. SOA bir bakıma 27001 ne ister, kuruluş bunu nasıl yapıyor kısmının dokumante edilmiş halidir. SOA da standardın tüm maddeleri yer almakta ve karşısında kuruluş içerisinde o madde için yapılan uygulama yer almaktadır. SOA OPTIMUM ISC temsilcisi tarafından hazırlanarak dokümante edilir ve kuruluşun BGYS uygulama klasöründe saklanır.

  • Yıllık Tatbikat Planlarının Belirlenmesi

Acil eylem Planı ve İş Sürekliliği planında belirlenen riskler için önceden belirlenen zamanlarda tatbikat uygulaması yapılması gerekmektedir. Bu tatbikatların hangi tarihte yapılacağı ile ilgili bir tatbikat takvimi oluşturulması gerekmektedir. BGYS ekibi ile yapılan görüşme ile bu tarihler belirlenir. Ve plan üst yönetimin onayına sunulur. Onayın ardından tarihler kesinleşmiş olup ve tatbikatlar bu tarihe planlanır.

  • Yıllık Bakım Planlarının Belirlenmesi

Kuruluşun Bilgi varlıklarında bakıma ihtiyaç duyan cihazlar belirlenir ve bir plan içerisinde uygun tarihlerde bakımları gerçekleştirilir. Bakıma muhtaç cihazların ve bakım tarihlerinin belirlenmesi için BGYS ekibi ile görüşmeler yapılır nihai plan üst yönetime onaylatılarak sisteme alınır.

  • Yıllık Eğitim planlarının belirlenmesi

Bilgi Güvenliği Yönetim Sistemi kapsamında verilmesi gereken eğitimlerin önceden planlanması ve bir plana uygun olarak gerçekleştirilmesi gerekmektedir. BGYS kapsamında verilmesi gereken eğitimler için OPTIMUM ISC temsilcisi BGYS Ekibi ile görüşülerek tarih belirlenecektir. Kuruluşta hali hazırda bulunan İnsan kaynakları, kalite vb. birimler tarafından yönetilen bir eğitim takvimi mevcut ise eklenmesi sağlanacak olup, Kuruluş içerisinde sürdürülen kayıt altında bir eğitim takvimi mevcut değil ise bir eğitim planı oluşturulup, Yönetim onayına sunulacak ve sisteme alınacaktır.

  

  • Risk Değerlendirmenin yapılması

Bilgi Güvenliği Yönetim Sisteminin ana omurgası risk analizidir. OPTIMUM ISC temsilcisi tarafından Ortaya konulan metoda bağlı olarak risklerini analiz edilir. Kurumun içindeki, faaliyetlerindeki, hizmetlerindeki, alt yapındaki, personelindeki, teçhizatındaki riskleri ortaya koymak, onları açık hale getirmek için risk kapasiteni çözümlemek gerekmektedir. Risk analizi, kurumun risklerini ortaya çıkarmak adına her kritik konuyu irdelemekten, araştırmaktan geçer. Sonunda kurumun risklerine ilişkin bir çerçeve çıkar. Nerede ne varmış, sorgulanmış ve öne çıkarılmış olur. Risk analizinde ortaya çıkan tabloya bağlı olarak riskler değerlendirilir ve önceliklendirilir. Risk değerlendirme yaklaşımında tanımlanmış olan seviyelere göre sıralanır. Risk analizindeki riskler değerlendirme matrisi içine yerleştirilir. Matrise göre hangi risklerin yönetileceği tanımlanmış olur.

  • Risk değerlendirmesinde belirlenen risklerin üst yönetime sunumu ve onaylanması

Ortaya çıkan risk tablosu BGYS Ekibi ön onayından sonra Üst yönetime onaylatılır. Onaylanan risklerden kabul edilebilecek seviyede olanlar ve yönetim tarafından özellikle kabul edilen riskler artık risk onayı ile üst yönetime onaylatılır.

  • Risk işleme çalışmalarının  yapılması

Riskleri yönetmek için iso 27001 standardı bize dört yardımcı sunar Bunlar;

  • Riskleri kabullen,
  • Risklerden kaçın
  • Riskleri üçüncü taraflara devret
  • Riskleri yönet

OPTIMUM ISC temsilcisi tarafından riskler işlenir riskin olasılığı, etkisi ve sahibi belirlenir. Şirketlerde risklerin takibi yönetim temsilcisi tarafından yapılmaktadır. Fakat OPTIMUM ISC sisteminde takipler OPTIMUM ISC Uzmanları tarafından yapılmaktadır. Bu durum risklerin profesyonelce işlenmesini ve yönetilmesini sağlamaktadır.

  • .Risklerin takibinin yapılması

OPTIMUM ISC uzmanları risklerin takiplerini yazılımlar ile yapmakta olup, süreçlerinin yönetimlerini anlık olarak yapmaktadır. Risk analizi Kuruluşlarda yılda 1 defa güncellenirken OPTIMUM ISC sisteminde devamlı güncel olarak tutulmaktadır.

  • Varlık envanterinin yönetilmesi

Kuruluş içerisinde Varlık bildirim süreci oluşturularak edinilen yeni varlığın kaydının OPTİMUM ISC sistemlerine girişi sağlanmakta olup yeni varlık için uzmanlar tarafından varlık

 sınıflandırması yapılmaktadır. Sınıflandırılan varlığın değerlendirmesi yapılıp anlık olarak riskleri işlenmektedir.

  • İhlal Olayı Yönetimi

Risk Analizinin en önemli girdisi ihlal olayı bildirimidir. Kuruluşlarda 27001 sisteminin etkinliği ihlal olaylarına karşı alınan aksiyonla ortaya çıkmaktadır. Kuruluşun ihlal bildirim kanalları devamlı açık olmalı ve anlık olarak müdahale edilmelidir. OPTIMUM ISC hizmetinde Kuruluşa özel Olay İhlal Bildirim alanı tanımlanmakta olup anlık olarak ihlaller OPTIMUM ISC uzmanlarına ulaşmaktadır. Oluşan ihlalin durumuna göre aksiyon alınıp sorumlular hakkında disiplin prosedürü işletilmektedir. Oluşan ihlaller raporlanıp Risk analizinde işlenmekte ve önlenmesi için yöntem belirlenerek uygulanmaktadır.

  • Yıllık Tatbikatların Yapılması

Daha önce onaylanmış yıllık tatbikat planlarındaki tatbikat basamağının tarihinden 15( Onbeş) Gün önceden ilgililere bildirimde bulunulur. Planda yazan duruma göre senaryo oluşturulur, tatbikat günü senaryo başlatılır ve gözlemlenir yapılan gözlem raporlanır. OPTIMUM ISC uzmanları durum açıklamasında belirtilen öngörü ile rapordaki durumu karşılaştırıp firmaya yazılı bilgilendirme yapar. Tatbikat sonucu yeterli bulunmaz ise çözüm için BGYS Ekibi ile görüşülüp DİF oluşturulur.

  • Yıllık Bakım Planlarının Takibi

Bakıma muhtaç olarak belirlenen cihazların bakım planındaki günü OPTIMUM ISC tarafından Takip edilir. Bakım süresinden 15 (Onbeş) Gün önce ilgilisine bildirimde bulunulur ve bakımın takibi yapılır. Bakım sonrası gerekli kayıtlar oluşturularak BGYS uygulama klasöründe saklanır.

  • Farkındalık Eğitimlerinin Verilmesi

OPTIMUM ISC Baş Denetçisi tarafından BGYS ekibine ISO 27001 Temel Eğitimi ve Tüm Personele BGYS Farkındalık Eğitimi Verilir. Eğitim sonrası etkinliğin ölçülebilmesi için ölçme sınavı yapılmaktadır. Ayrıca Yeni katılan personelin BGYS oryantasyon sunumlarının izlenmesi sağlanarak kayıt altına alınır. Eğitim kaynaklı risklerin oluşması durumunda tekrar eğitimi düzenlenerek farkındalık seviyesinin yükselmesi sağlanır.

  • İç Denetimlerin yapılması

Kuruluşun tüm birimleri için ayrı soru listeleri hazırlanarak İç denetim takvimine uygun olarak iç tetkikler OPTIMUM ISC baş denetçileri tarafından yapılacak olup, Uygunsuzluklar belirlenerek Düzeltici İyileştirici Faaliyet açılarak takibi yapılacaktır. İç tetkik kayıtları oluşturularak arşivlenecektir.

  

  • Yönetimin gözden geçirme toplantısının yapılması

Kuruluş üst yönetim ve BGYS Ekibi ile Yönetimin Gözden Geçirme Toplantısı düzenlenerek;  iç denetim raporlarının değerlendirilmesi, Risk Yaklaşımı ve Risk Analizi çalışmalarında çıkan dokümantasyonun değerlendirilmesi, Yönetim sorumluluk üstlenme beyanının görüşülmesi, Risklerin işlenmesi için kaynakların tahsisi için görüşmelerin yapılması, Düzeltici ve İyileştirici faaliyetlerin görüşülmesi, Olay ihlal raporlarının görüşülmesi, Belgelendirme sürecinin başlatılması vb. konular görüşülerek kararlar alınacak olup, alınacak kararların takibi OPTIMUM ISC sistemi tarafından takip edilecektir.

  • Denetimlere refakat

OPTIMUM ISC temsilcileri belgelendirme kuruluşları ve yasa koyucular tarafından yapılan denetim, gözetim faaliyetlerinde daha etkin bir süreç ortaya çıkarmak adına kuruluşa refakat edecektir.

  • Düzeltici iyileştirici  faaliyetlerin belirlenmesi ve uygulanması

OPTIMUM ISC temsilcileri denetimler sonrası çıkan uygunsuzlukların düzeltilmesi ve kapatılması konusunda çalışma yürütülecek olup, gerekli takibi kuruluş adına yapacaklardır.

 

 

OPTIMUM ISC olarak amacımız Bilgi Güvenliği Yönetim Sisteminin uzmanlar tarafından yönetilmesini sağlayarak gerçek zamanlı, yaşayan ve kuruluşa yük olmak yerine aktif olarak katkı sağlayan bir sistemin tesis edilmesidir.

 

Saygılarımızla…

 

 

Optimum Kalite Danışmanlık

Test Eğitim ve Gözetim Hizmetleri Ltd. Şti.

 

www.optimumkalite.com