ISO 27001'de SOD " segregation of duties" ilkesi geçer. Bu, görevler ayrılığı ilkesi demektir. Kişinin kendi yaptığı işi bir başkasının kontrol etmesi, onaylaması, suistimale açık olan noktaların tespit edilip önlenmesidir ve özellikle finansal süreçleri de dahil edin der. İş süreçlerinde de özellikle BS içindeki işleyişte de görevler ayrılığı ilkesine uygun çalışılması gereklidir (bu standardı temel alarak uygulamayı taahhüt eden her şirket için) SOX bağlantısı en çok burdan gelir, SOX yasası, USA'de borsanın çöküşü ile sonuçlanan bir dizi yolsuzluk ve usulsüzlüğün yaşandığı olaylardan sonra yayınlanmış, temelinde SOD gibi temel bazı kriterlerin bulunduğu bir dizi ilkeyi temel alır. Amerikan Borsasında kote olan şirketler SOX yasasına tabidir. Türkiye'de de yapılan iç denetimlerde bu ilkeler yer alır.
Tuğba Öztürk Bilgi Güvenliği ve Risk Müdür Yardımcısı [Açıklama: Açıklama: cid:[email protected]] From: Liste [mailto:[email protected]] On Behalf Of Volkan Evrin Sent: Wednesday, February 08, 2017 2:23 PM To: [email protected] Subject: Re: [NetsecTR] SOX YASASI Merhaba, Sarbanes-Oxley Yasası - İsmi "act - yasa" olsa da Amerika'ya özgü bir finansal denetim sıtandardıdır. TR içinde ise yasal mevzuat anlamında çok yeri yok, ama yine de Borsaya açık şirketlerin denetimlerinde bahsi geçiyor. https://www.linkedin.com/pulse/sox-sarbanes-oxley-yasas%C4%B1-ve-bazl%C4%B1-ba%C4%9F%C4%B1ms%C4%B1z-denetim-404-altunakar http://www.pwc.com.tr/tr/hizmetlerimiz/denetim/sarbanes-oxley.html ISO 27001 ile ilgisi veya bağı pek yoktur. Kapsam ve hedef kitleleri farklı uygulamalar... -------- Özgün ileti -------- Konu: [NetsecTR] SOX YASASI Kimden: Emre Erkıran <[email protected]><mailto:[email protected]> Kime: [email protected]<mailto:[email protected]> <[email protected]><mailto:[email protected]> Tarih: 08-02-2017 13:48 Merhaba, SOX yasası nedir ? ISO 27001 ile ilişkili bağlantısını bulamadım. tşkler Volkan Evrin Kurumsal Uygulamalar ve Bilgi Güvenliği Müdürü [cid:[email protected]] Ar-Ge Merkezi D +90 850 251 6012 F +90 312 267 0244 www.karel.com.tr<http://www.karel.com.tr> Bu e-posta işbu bağlantıyı kullanarak erişebileceğiniz koşullara tabidir: http://www.karel.com.tr/eposta-hukuki-sartlari <http://www.karel.com.tr/eposta-hukuki-sartlari> ________________________________ İşbu elektronik posta iletisi ve ekleri yalnızca yukarıda adı belirtilen kişiye, kişilere veya kurumlara ve işbu iletiyi alma konusunda özel olarak yetkilendirilmiş olan diğer kişilere özeldir. Bu ileti hukuken korunmuş, gizli veya ifşa edilmemesi gereken bilgiler içerebilir. Şayet mesajın gönderildiği kişi değilseniz, bu iletiyi çoğaltmak ve dağıtmak yasaktır. Bu mesajı yanlışlıkla alan kişi, bu durumu derhal gönderene telefonla ya da e-posta ile bildirmeli ve bilgisayarından silmelidir.Verilen bilgilerin doğru veya eksiksiz olmasına yönelik bir garanti verilmemekte olup, bilgiler önceden bildirilmeksizin değiştirilebilecektir. Bu mesaj veya ekleri, aksi sözleşme ile veya mesaj içeriğinde açıkça belirtilmedikçe, şirketimiz adına herhangi bir teklif, kabul veya teyit amacı taşımamaktadır ve bu mesajın içeriği şirketimizin resmi görüşlerini yansıtmayabileceğinden, Teknosa İç ve Dış Ticaret A.Ş hiçbir hukuki sorumluluğu kabul etmez. . This e-mail and its attachments are solely for the recipient person(s) or organizations specified above and for other persons specifically authorized to receive this message. This message may contain legally protected, confidential or undisclosed information. If you are not the intended recipient, it is forbidden to copy or distribute this message. If you are not the intended recipient of this message, please inform the person who sent it via phone or e-mail, and delete the e-mail message all its copies. No guarantee is given for the correctness and completeness of the information provided, and the information provided may be modified without prior notice. Since the contents and/or attachments of this message do not mean a proposal, acknowledgement or a confirmation unless expressed clearly and may not reflect the official position of our company, Teknosa İç ve Dış Ticaret A.Ş. does not accept any legal liability for the content hereof.
------------------------------------------------- İstanbul Bilgi Güvenliği Konferansı - 27 Nisan 2017 İstanbul www.istsec.org -------------------------------------------------
