Evet doğrudur. Temsilci yine aynı mantık ile denetlenecek ancak bir panel ile daha rahat ve kolay denetlenebilecek. Bende 27001 denetçisi olarak firmalarda kontrolleri soru şeklinde uygularken firmalardaki temsilciler klasör içerisinde doküman aramak yada doküman içerisinde paragraf aramak gibi birçok durumla karşılaşıyor. Hangi kontrolleri uyguladıklarını tarif ve tespit etmesi de cabası. İşleri daha farklı yönetilebilir bir yapıya dönüştürmeyi hedefliyorum.
Aklımdaki tek soru işareti; buna değer mi? Özgür ÇİFTCİ | Bilgi Güvenliği Yöneticisi Netinternet Bilişim Teknolojileri A.Ş. Pamukkale Üniversitesi Teknoloji Geliştirme Bölgesi Telefon-Fax : 0 850 885 0 885 GSM : 533 894 11 96 Kimden: Talat Özoral Gönderilme: 2 Ekim 2017 Pazartesi 13:46 Kime: [email protected]; [email protected] Konu: Re: [NetsecTR] Ynt: YNT: ISO 27001 Merhaba Özgür Bey, Öncelikle kendimi tanıtayım izninizle; Firmamızda ISO 27001/9001/20000/22301 yönetim sistemleri yöneticisi olarak çalışıyorum ve aynı zamanda bu standartlarda baş denetçiyim. Bahsetmiş olduğunuz yazılım, naçizane fikrim olarak, evet belki denetimlerde denetlenenin elini kuvvetlendirecektir ve diğer zamanlarda da doküman yönetimi ve güncellemeleri konusunda çok kolaylıklar sağlayacaktır, ancak her halükarda denetim sırasında firmanın denetçi karşısına çıkaracağı bir Yönetim Sistemleri Temsilcisi gerekmektedir. Standartlar özellikle bu görev için atanmış bir kişi olmasını istiyor. Bu kişi denetimler sırasında hem cevap veren konumunda yer alır, hem de yönlendirmeleri ile denetçilere rehber rolünü üstlenir. Saygılarımla, Talat Özoral 2 Ekim 2017 13:28 tarihinde Özgür ÇİFTCİ <[email protected]> yazdı: Teşekkür ederim ilginiz için Gizem Hanım Piyasada buna benzer yazılımların olduğunu görmüştüm. Hem paket yazılım olarak hem de sas olarak. Ancak benim düşüncem farklı bir kurgu ile bu işi gerçekleştirmek. Şuan %30’luk bir kısmını tamamladım ancak böyle bir proje tamamlandığında kullanılıp kullanılmayacağı ile ilgili birkaç yorum. Eğer isterseniz özel olarak yetki verebilirim size. Panel içerisine göz atabilirsiniz. Özgür ÇİFTCİ | Bilgi Güvenliği Yöneticisi Netinternet Bilişim Teknolojileri A.Ş. Pamukkale Üniversitesi Teknoloji Geliştirme Bölgesi Telefon-Fax : 0 850 885 0 885 GSM : 533 894 11 96 Kimden: Gizem ADLIĞ Gönderilme: 2 Ekim 2017 Pazartesi 12:51 Kime: [email protected] Konu: [NetsecTR] YNT: ISO 27001 Özgür Bey merhabalar, Bahsetmiş olduğunuz süreçleri az çok karşılayan bazı yazılımlarla denetimlerde karşılaşmış olduğumu belirtmek isterim. Süreçle alakalı size nasıl yardımcı olabilirim? Kimden: Liste [mailto:[email protected]] Yerine Özgür ÇIFTCI Tarih: 2 Ekim 2017 Pazartesi 11:14 Kime: [email protected] Konu: [NetsecTR] ISO 27001 Merhaba ISO 27001 tüm dokümantasyon ve iş sürekliliği süreçlerini Web üzerinden Sas olarak otomatize etmeyi düşünüyorum. Yani doküman hazırlamak, varlık ve risk analizlerinin panel üzerinden tıklama yöntemi ile kolaylaştırmayı hedefliyorum. Bir firma danışman ile ortalama 3-4 ay arasında tamamladığı süreçleri (Uygulama hariç) panel ile 1-2 ay gibi bir sürede tamamlanmasını hedefliyorum. Firmada eğer bir kalite yöneticisi olduğunu varsaydığımızda danışman firmalara gerek kalmadan belgesini kolaylıkla almasını sağlayacağım. Mevcut belgeye sahip olan firmalar ise süreç ve dokümanlarını sisteme aktararak denetlemelerde sorun yaşamadan geçeceklerini düşünüyorum. Tabi sadece 27001 yönetimi ile kalmayacak. Bir sonraki seviye 22301, 20000-1, 9001 gibi belgeler ile sistemi çoğaltacağım. Bu kapsamda değeri görüşlerinize ve yorumlarınıza ihtiyaç duyuyorum. Şimdiden teşekkür ederim. Özgür ÇİFTCİ | Bilgi Güvenliği Yöneticisi Netinternet Bilişim Teknolojileri A.Ş. Pamukkale Üniversitesi Teknoloji Geliştirme Bölgesi Telefon-Fax : 0 850 885 0 885 GSM : 533 894 11 96 ------------------------------------------------- Normshield Free Threat Intelligence Services https://services.normshield.com -------------------------------------------------
------------------------------------------------- Normshield Free Threat Intelligence Services https://services.normshield.com -------------------------------------------------
