ISO 27001 Tedarikçi Denetim Hizmetinin Amacı; Kuruluşun tedarikçileri ile yapmış olduğu anlaşmalarda belirlediği bilgi güvenliği şartlarının ve Hizmet sunumu düzeylerinin anlaşıldığı gibi devam edip etmediğinin tespiti ve tetkikini yapmaktır.
Aynı zamanda Tedarikçi Seçme ve Değerlendirme süreçleri içerisinde gerekli görüldüğünde de tedarikçinin beyan ettiği yetkinlik ve yeterliliklerinin yerinde denetim ile doğrulanması amacı ile de gerçekleştirilebilmektedir.
ISO 27001 Kontrol Referans Maddeleri: ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemleri Gereksinimler- EK-A Kontrol Madde 5.22 Tedarikçi hizmetlerinin izlenmesi, gözden geçirilmesi ve değişiklik yönetimi, ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemleri Gereksinimler- EK-A Kontrol Madde 5.19 Tedarikçi ilişkilerinde bilgi güvenliği
Right Team Danışmanlık, deneyimli ve uzman denetçi kadrosu ile müşterilerinin Bilgi Güvenliği Yönetim Sistemi Tedarikçi Hizmetlerini İzlenmesi ve Gözden Geçirilmesi (Denetimi) süreçleri için kaliteli ve tedarikçileri geliştirmeye odaklı bir denetim hizmeti sunmaktadır.
ISO 27001 TEDARİKÇİ DENETİM HİZMETİNİN KAPSAMI
1. Kuruluşun tedarikçileri ile yapmış olduğu anlaşmalarda belirlediği bilgi güvenliği şartlarının ve Hizmet sunumu düzeylerinin anlaşıldığı gibi devam edip etmediği kontrol edilecektir.
2. Yapılacak çalışma tedarikçi firmaların hizmet verdiği sektörlerine özel olarak hazırlanmış sorulisteleri üzerinden gerçekleştirilecektir.
3. Gözden geçirme (Denetim) hizmeti sırasında elde edilecek bulgular hizmet sonunda müşteriye ayrıntılı olarak raporlanacaktır.
Whatsapp Hattı