SiberSAN Bilgi Teknolojileri, Petrolis Mah. Batman Sk. No:28/17 34862 Kartal/Istanbul TURKEY, Tel: +90 850 885 0437, Fax: +90 850 202 91 55, IST: +90 216 488 6705, info@sibersan.com
SiberSAN
  • ANASAYFA
  • EĞİTİM
    • KVKK (Kişisel Verilerin Korunması Kanunu) Eğitimleri
    • SiberSAN Linux Eğitimleri
    • SiberSAN pfSense Firewall Eğitimi
    • ISO 27001 (BGYS) Eğitimleri
    • ISO 22301 (İSYS) Eğitimleri
    • SIEM ve Log Yönetim Sistemi Eğitimleri
    • SiberSAN IPv6 Eğitimi
  • DANIŞMANLIK
    • Bilgi ve İletişim Güvenliği Rehberi Uyum Danışmanlığı
    • KVKK Danışmanlığı
    • ISO 27001 (BGYS) Danışmanlık Hizmetleri
      • ISO 27001 Danışmanlığı Mevcut Durum Analizi (MDA)
      • ISO 27001 BGYS ANA POLİTİKASININ TANIMLANMASI AŞAMASI
      • ISO 27001 BİLGİ VARLIĞI ENVANTERİNİN OLUŞTURULMA AŞAMASI
      • ISO 27001 RİSK ANALİZİ AŞAMASI
      • ISO 27001 RİSK İŞLEME AŞAMASI
      • ISO 27001 DOKÜMANTASYON AŞAMASI
      • ISO 27001 İŞ SÜREKLİLİĞİ YÖNETİMİ AŞAMASI
      • ISO 27001 EĞİTİM AŞAMASI
      • ISO 27001 İÇ TETKİK AŞAMASI
    • Yetkilendirilmiş Yükümlü (AEO) Danışmanlığı
    • ISO 15408 Danışmanlık Hizmetleri
    • ISO 15504 (SPICE) Danışmanlık Hizmetleri
    • IT Audit Check For Financial
    • Bilgi Sistemleri Yönetim Danışmanlığı
    • Bilgi Sistemleri Mühendislik Danışmanlığı
  • ÇÖZÜM
    • SIEM Çözümleri
    • Yönetim Sistem Yazılımları
    • Vulnerability Assessment
    • Mail Gateway Çözümü
    • 5651 Çözümleri
    • :: LİNUX SİSTEM YÖNETİM ÇÖZÜMLERİ
    • Ağ ve Sistem İzleme Araçları
    • STORAGE Çözümleri
    • Özel Yazılım & Tasarım Çözümleri
    • Firewall Çözümleri
    • RiskBMS
    • DLP Çözümleri
    • End Point Security
    • Hotspot Çözümleri
    • SiberSAN VPN Çözümleri
  • HAKKIMIZDA
    • SiberSAN Hakkında
    • Adres & Telefon
    • İletişim
  • BLOG
  • İK

ISO 27001 İÇ TETKİK AŞAMASI

İç Tetkik çalışmaları kapsamında SiberSAN tarafından aşağıdaki çalışmalar yürütülmektedir.

  1. İç tetkik öncesinde, SiberSAN danışmanlığında Firma tarafından denetim planları hazırlanmakta ve denetlenecek birimler ile paylaşılmaktdır. Denetim planları, denetim zamanlarını, ihtiyaç duyulan kaynak planlamasını, denetim kriterlerini ve denetlenecek olan süreçleri içermektedir,
  2. Denetçiler, ISO 27001’in görev ayrılığı ilkesi uyarınca, kendi yaptıkları işleri denetlememektedir . SiberSAN, iç tetkiklerin tüm aşamalarında, Firmanın belirlenmiş olan çalışanlarına deneyimlerini, denetimin kritik noktalarına ilişkin bilgilerini, denetim ile ilgili sorunların aşılması için kullanılacak yöntemler ile ilgili iş başı eğitim (on the job training) imkanı sağlanmaktadır.
  3. SiberSAN, belirlenmiş ve duyurulmuş olan plan kapsamında iç tetkik gerçekleştirmektedir. İç denetimler örnekleme yöntemi ile uygulanmaktadır. BGYS kapsamında belirtilen bütün iş süreçleri iç denetimde incelenmektedir.
  4. İç tetkikler sonucunda SiberSAN, aşağıda belirtilen bilgileri içeren bir iç tetkik raporu hazırlamakta ve Şirket’in onayına sunmaktadır.
    • İç tetkikin özeti, gözlem ve bulgular,
    • İç tetkikte tespit edilen uygunsuzluklar ve sorunlar,
    • Uygunsuzluk ve sorunların görüldüğü birimler, süreçler, dokümanlar, vb.
    • Düzeltici ve önleyici faaliyet istekleri,
  5. İç tetkik sonuçlarına bağlı düzeltici ve önleyici faaliyet listesi hazırlanmaktadır.
  6. Bu aşamadan sonra firma ek bir denetleme planlayabilir duruma gelecektir.

 

ISO 27001 Konusunda daha detaylı bilgi için bizimle iletişime geçebilirsiniz. >>

 

SiberSAN Blog

  • :: Kamuda Açık Kaynak Kodlu Yazılım (AKKY) Kullanımı
  • VERBİS Kayıt Zorunluluğu Kimler için geçerli.
  • :: ISO 27001:2022 ve ISO 27002:2022 standart güncellemeleri
  • Veri Koruma Personeli | KVKK Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ
  • :: İZİNLİ GÖNDERİCİ | GÜMRÜK GENEL TEBLİĞİ (TRANSİT REJİMİ) (SERİ NO: 14)
  • Twitter
  • Facebook
  • LinkedIn
© Tüm Hakları Saklıdır | 2012 - 2024 | SiberSAN