ISO 27001 Bilgi Güvenliği Yönetim Sistemi Bağımsız Gözden Geçirmenin (İç Tetkik) Amacı; Kuruluşun bilgi güvenliğini yönetme yaklaşımının sürekli uygunluğunu, yeterliliğini ve etkinliğini sağlamaktır. (Bilgi Güvenliği standart gereksinimleri, Bilgi güvenliği için kontrol hedefleri ve diğer kontroller, bilgi güvenliği politikası ve konuya özgü politikalar, prosesler ve prosedürler)
ISO 27001 Kontrol Referans Maddeleri: ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi EK-A Kontroller Madde A.18.2.1 Bilgi güvenliğinin bağımsız gözden geçirilmesi, ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi EK-A Kontroller Madde 5.35 Bilgi güvenliğinin bağımsız gözden geçirilmesi )
Right Team Danışmanlık, deneyimli ve uzman denetçi kadrosu ile müşterilerinin ISO 27001 Bilgi Güvenliği Yönetim Sisteminin Bağımsız Gözden Geçirilmesi (İç Tetkik) süreçleri için kaliteli ve sistemi geliştirmeye odaklı bir denetim hizmeti sunmaktadır. Müşteriler alınan bu hizmeti İç tetkik süreçleri yerine de kullanabilmektedir. (Denetimler IT Süreçlerine özel yada tüm BGYS kapsamı için planlanabilmektedir.)
ISO 27001 BAĞIMSIZ GÖZDEN GEÇİRME (İÇ DENETİM) HİZMETİ KAPSAM VE ŞARTLARI
1. ISO 27001 Standart gereksinimlerine uyumu, yeterliliği ve etkinliği standardın her maddesi için ayrı ayrı kontrol edilecektir.
2. Yapılacak çalışma ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile ilgili İyileştirme Fırsatlarının tespit ve değerlendirilmesini de içerecektir.
3. Yapılacak çalışma ( Yeterlilik, Uygunluk ve Etkinlik tespiti ) hazırlanmış soru listeleri üzerinden süreç bazlı olarak gerçekleştirilecektir.
4. Gözden geçirme hizmeti sırasında elde edilecek bulgular hizmet sonunda ayrıntılı olarak firmaya raporlanacaktır.
Whatsapp Hattı