Evet Haklısınız Gürol Bey İş planlarını tamamen firmaya göre yönetilmesini sağlamak amaçlarımdan bir tanesi. Böyle bir yapıyı kurmak bana maddi olarak bir kaybı olmayacak ancak zaman kaybı yaşatacak değip değmeyeceğini anlamaya çalışıyorum sadece.
Özgür ÇİFTCİ | Bilgi Güvenliği Yöneticisi Netinternet Bilişim Teknolojileri A.Ş. Pamukkale Üniversitesi Teknoloji Geliştirme Bölgesi Telefon-Fax : 0 850 885 0 885 GSM : 533 894 11 96 Kimden: Gürol Gökçimen Gönderilme: 2 Ekim 2017 Pazartesi 14:10 Kime: [email protected] Konu: Re: [NetsecTR] ISO 27001 Özgür Bey merhaba, Yönetim Sistemleri için dokümantasyon gereksinimlerini karşılamak amacıyla yapılan bir çok uygulama var. Sizin düşündüğünüz uygulama iş planlarını da yönetecek ve kayıtların tutulmasını da sağlayacak ise fark yaratabilir. Danışmanlık ihtiyacını azaltabilir. Şirketler danışmanlık hizmetini, sistem kurulumda zaman kazanmak, uygulamada doğru işler yapmak ve belgelendirme süreçlerinde sorun yaşamamak için almalıdırlar. Doküman ve kayıt oluşturmak danışmanın birincil görevi olmamalıdır. Şirketlerde standardı doğru yorumlayıp yönlendirecek kişiler var ise danışmanlık hizmetine gerek yoktur. Sadece uygulama bu gereksinimleri karşılamaz ama ihtiyacı azaltır. İyi çalışmalar. 2 Eki 2017 12:34 tarihinde "Özgür ÇİFTCİ" <[email protected]> yazdı: Merhaba ISO 27001 tüm dokümantasyon ve iş sürekliliği süreçlerini Web üzerinden Sas olarak otomatize etmeyi düşünüyorum. Yani doküman hazırlamak, varlık ve risk analizlerinin panel üzerinden tıklama yöntemi ile kolaylaştırmayı hedefliyorum. Bir firma danışman ile ortalama 3-4 ay arasında tamamladığı süreçleri (Uygulama hariç) panel ile 1-2 ay gibi bir sürede tamamlanmasını hedefliyorum. Firmada eğer bir kalite yöneticisi olduğunu varsaydığımızda danışman firmalara gerek kalmadan belgesini kolaylıkla almasını sağlayacağım. Mevcut belgeye sahip olan firmalar ise süreç ve dokümanlarını sisteme aktararak denetlemelerde sorun yaşamadan geçeceklerini düşünüyorum. Tabi sadece 27001 yönetimi ile kalmayacak. Bir sonraki seviye 22301, 20000-1, 9001 gibi belgeler ile sistemi çoğaltacağım. Bu kapsamda değeri görüşlerinize ve yorumlarınıza ihtiyaç duyuyorum. Şimdiden teşekkür ederim. Özgür ÇİFTCİ | Bilgi Güvenliği Yöneticisi Netinternet Bilişim Teknolojileri A.Ş. Pamukkale Üniversitesi Teknoloji Geliştirme Bölgesi Telefon-Fax : 0 850 885 0 885 GSM : 533 894 11 96 ------------------------------------------------- Normshield Free Threat Intelligence Services https://services.normshield.com -------------------------------------------------
------------------------------------------------- Normshield Free Threat Intelligence Services https://services.normshield.com -------------------------------------------------
