Merhaba Teşekkür ederim Öncelikle Evet bu ürünü görmüştüm. Demo olarak inceleme şansım olmamıştı şahsen ancak benim projem biraz daha farklı bir kurgu ile çalışacak. Piyasada paket yazılım olarak satılan yazılımlarda mevcut. İhtiyacı karşılamıyor demiyorum ama doküman takibi ve uygulanabilirlik açısından şahsi fikrim uygun bulmadım.
Özgür ÇİFTCİ | Bilgi Güvenliği Yöneticisi Netinternet Bilişim Teknolojileri A.Ş. Pamukkale Üniversitesi Teknoloji Geliştirme Bölgesi Telefon-Fax : 0 850 885 0 885 GSM : 533 894 11 96 Kimden: Geylani Gani Gönderilme: 2 Ekim 2017 Pazartesi 12:50 Kime: [email protected] Konu: Re: [NetsecTR] ISO 27001 Merhaba Özgür Bey Bu konuda Tetra Bilişim tarafından geliştirilen SaaS olarak hizmet veren %100 yerli bir yazılım olan Quami Adlı program bulunmaktadır. Detaylı bilgi için aşağıda ki açıklamaları okuyabilir yada www.tetrabilisim.com.tr den inceleyebilirsiniz. Quami" web üzerinden kiralama yoluyla kullanılan bir bulut bilişim uygulamasıdır. Geliştirilme amacı kurum içinde yapılandırılmış yönetim sistemlerini yönetmeye katkıda bulunmaktır. Uygulamanın kullanımına ilave olarak istekte bulunan kurumlara yönetim danışmanlığı hizmeti veren danışman kadrolarımız da mevcuttur. Bu kadroların devreye girmesiyle " Quami firmaların yönetim sistemlerini web üzerinden dış kaynak kullanımı yoluyla üstlenen bir danışmanlık hizmeti çözümüne de dönüştürülebilir. Küreselleşen dünya ekonomisinin getirdiği bir olgu olan uluslararası tüm yönetim standartları (ISO 9001 KYS, ISO 27001 BGYS IS0 14001 ÇYS, OHSAS 18001 ISG, ISO 22301 ISYS, ISO 20000 BTHYS, ISO 22000 GYS, ISO 10002 MYS vb.) giderek kimi ihalelerde teklif için bir önkoşul ya da şartnamenin bir gereği olarak ortaya çıkmakta; kimi zaman da dışsatım için asgari koşul; bazen de, ana sanayinin yan sanayiyle olan ilişkisinde gerek yeter şart olarak kendini göstermektedir. Ayrıca, yönetim standartlarının kullanımının arttığı oranda, sektörel olarak özelleşmesi; başka bir deyişle her sektörün kendi standardının ortaya çıkması da ayrıca dikkati çeken bir durumdur. Ürün ve hizmet üretilen hemen her alanda ve yakın zamanda da yönetim sistemleri konusunda görülen standartlaşma endüstrileşmenin bir uzantısı olarak iş yaşamındaki yerini kaçınılmaz biçimde almaktadır. Bu anlamda ulusal sınırların mal ve sermaye hareketleri için anlamını yitirdiği bir dünyada kalite yönetim standartlarının kullanımından kaçınmak olanaksızdır. Nitekim ülkemizde de bu standartlar geniş çapta kabul görmüştür. Edinilmesi sırasında büyük oranda bir danışmanlık hizmetinden faydalanılan yönetim sistemi standartlarının, belgelenme sonrası süreçte kuruluşlar tarafından sürdürülmesi çeşitli sorunları beraberinde getirmektedir. Uygulama sırasında standardın gerektirdiği işlemlerin ek mesai ile karşılanması; kimi zaman da standartlara ilişkin uzman bilgiye ihtiyaç duyulması, çeşitli sıkıntılar ortaya çıkarmakta ve bu nedenle belgenin sürdürülebilirliği firma için bir ek yük haline dönüşmekte ve bu durum ek maliyetlere yol açmaktadır. İşte “Quami” bu ek yükü ve onun yarattığı maliyetleri ortadan kaldırmak amacıyla ortaya çıkartılan bir hizmet çözümüdür. Bir başka deyişle “Quami” web üzerinden yönetim danışmanlığı vermek amacıyla üretilmiştir. Bu çözümün yaratılmasının ardında bulunan temel dayanak giderek yaygınlaşan bir hizmet biçimi olan dış kaynak kullanımının yönetim sistemleri üzerinde uygulanmasıdır. Bütün yapılması gereken “Quami” hizmetine üye olmaktır. Bu durumda firmanın yönetim sistem dokümantasyonunu yalnızca firma çalışanları tarafından izlenebilecek biçimde internete taşınacak ve quami’in uzman danışman kadrosu firma ile bu platform üzerinden günün her saati irtibat halinde kalarak yönetim sistemlerinin güncel kalması sağlanacaktır. Quami danışmanları yönetim sistemlerinin yaşatılması için yaşamsal öneme sahip, firma için düzeltici faaliyetlerin açılmasını, ilgili kişiye ulaşılmasını ve sorunsuz biçimde kapatılmasını takip ederler; yine doküman değişikliği istekleri bu platform üzerinden izlenerek güncel kalması temin edilir. Web üzerinden çözülemeyen sorunların giderilmesi için Quami danışmanları her ay mutlaka bir kere yapılacak firma ziyaretleri sırasında sahadaki sorunları yerinde saptayarak, eksik bilgilerin giderilmesini, iç kalite denetiminin ve yönetim gözden geçirme toplantısının yapılmasını sağlarlar. Bu şekilde yönetim standartlarının gerektirdiği ve belgelendirme kuruluş tarafından gerçekleştirilen ara denetimlere kuruluşlar sorunsuz biçimde hazır olurlar. Ayrıca standartların güncellenmesi söz konusu olduğunda yeni versiyonlara geçişlerde hiçbir problem yaşanmaz. Yönetim standartlarını kullanmak bir yük olmaktan çıkarak, sürekli gelişme için veri analizlerinin yapıldığı ve firmanın kendini geliştirmek amacıyla kullandığı ideal bir araç haline gelir. Üstelik hiçbir yazılım lisans bedeli ödemeden, uzman danışmanıyla bu sistem web üstünden sürekli kullanılır haldedir. Danışmanlık hizmetinden faydalanmak istemeyen kurumlar için ise sadece Quami uygulamasını web üzerinden kullanmak olanağı da mevcuttur. Daha detaylı bilgi bizimle iletişime geçerseniz sizlere ücretsiz demo hesabı açarak incelemenizi sağlayabiliriz. Selamlar Tetra Bilişim Bilgi Güvenliği Uzmanı Computer Engineer, CEH , CCNP, CISSP, ISO 27001 [email protected] İçerenköy Mh. Ali Nihat Tarlan Cd. Şakir Bey Sk. No:84/12 Kat :8 Ataşehir | İstanbul, 34746 | Cep : +90 (532) 263 51 48 Tel : +90 (216) 912 10 74 Faks : 0 850 724 00 35 | www.tetrabilisim.com.tr From: Liste [mailto:[email protected]] On Behalf Of Özgür ÇİFTCİ Sent: Monday, October 2, 2017 11:14 AM To: [email protected] Subject: [NetsecTR] ISO 27001 Merhaba ISO 27001 tüm dokümantasyon ve iş sürekliliği süreçlerini Web üzerinden Sas olarak otomatize etmeyi düşünüyorum. Yani doküman hazırlamak, varlık ve risk analizlerinin panel üzerinden tıklama yöntemi ile kolaylaştırmayı hedefliyorum. Bir firma danışman ile ortalama 3-4 ay arasında tamamladığı süreçleri (Uygulama hariç) panel ile 1-2 ay gibi bir sürede tamamlanmasını hedefliyorum. Firmada eğer bir kalite yöneticisi olduğunu varsaydığımızda danışman firmalara gerek kalmadan belgesini kolaylıkla almasını sağlayacağım. Mevcut belgeye sahip olan firmalar ise süreç ve dokümanlarını sisteme aktararak denetlemelerde sorun yaşamadan geçeceklerini düşünüyorum. Tabi sadece 27001 yönetimi ile kalmayacak. Bir sonraki seviye 22301, 20000-1, 9001 gibi belgeler ile sistemi çoğaltacağım. Bu kapsamda değeri görüşlerinize ve yorumlarınıza ihtiyaç duyuyorum. Şimdiden teşekkür ederim. Özgür ÇİFTCİ | Bilgi Güvenliği Yöneticisi Netinternet Bilişim Teknolojileri A.Ş. Pamukkale Üniversitesi Teknoloji Geliştirme Bölgesi Telefon-Fax : 0 850 885 0 885 GSM : 533 894 11 96
------------------------------------------------- Normshield Free Threat Intelligence Services https://services.normshield.com -------------------------------------------------
