Merhaba Özgür Bey, Öncelikle kendimi tanıtayım izninizle; Firmamızda ISO 27001/9001/20000/22301 yönetim sistemleri yöneticisi olarak çalışıyorum ve aynı zamanda bu standartlarda baş denetçiyim. Bahsetmiş olduğunuz yazılım, naçizane fikrim olarak, evet belki denetimlerde denetlenenin elini kuvvetlendirecektir ve diğer zamanlarda da doküman yönetimi ve güncellemeleri konusunda çok kolaylıklar sağlayacaktır, ancak her halükarda denetim sırasında firmanın denetçi karşısına çıkaracağı bir Yönetim Sistemleri Temsilcisi gerekmektedir. Standartlar özellikle bu görev için atanmış bir kişi olmasını istiyor. Bu kişi denetimler sırasında hem cevap veren konumunda yer alır, hem de yönlendirmeleri ile denetçilere rehber rolünü üstlenir.
Saygılarımla, Talat Özoral 2 Ekim 2017 13:28 tarihinde Özgür ÇİFTCİ <[email protected]> yazdı: > Teşekkür ederim ilginiz için Gizem Hanım > > Piyasada buna benzer yazılımların olduğunu görmüştüm. Hem paket yazılım > olarak hem de sas olarak. Ancak benim düşüncem farklı bir kurgu ile bu işi > gerçekleştirmek. > > Şuan %30’luk bir kısmını tamamladım ancak böyle bir proje tamamlandığında > kullanılıp kullanılmayacağı ile ilgili birkaç yorum. Eğer isterseniz özel > olarak yetki verebilirim size. Panel içerisine göz atabilirsiniz. > > > > Özgür ÇİFTCİ | Bilgi Güvenliği Yöneticisi > Netinternet Bilişim Teknolojileri A.Ş. > Pamukkale Üniversitesi Teknoloji Geliştirme Bölgesi > Telefon-Fax : 0 850 885 0 885 > GSM : 533 894 11 96 <0533%20894%2011%2096> > > > > *Kimden: *Gizem ADLIĞ <[email protected]> > *Gönderilme: *2 Ekim 2017 Pazartesi 12:51 > *Kime: *[email protected] > *Konu: *[NetsecTR] YNT: ISO 27001 > > > > Özgür Bey merhabalar, > > > > Bahsetmiş olduğunuz süreçleri az çok karşılayan bazı yazılımlarla > denetimlerde karşılaşmış olduğumu belirtmek isterim. > > > > Süreçle alakalı size nasıl yardımcı olabilirim? > > > > *Kimden:* Liste [mailto:[email protected]] *Yerine *Özgür ÇIFTCI > *Tarih:* 2 Ekim 2017 Pazartesi 11:14 > *Kime:* [email protected] > *Konu:* [NetsecTR] ISO 27001 > > > > Merhaba > > > > ISO 27001 tüm dokümantasyon ve iş sürekliliği süreçlerini Web üzerinden > Sas olarak otomatize etmeyi düşünüyorum. Yani doküman hazırlamak, varlık ve > risk analizlerinin panel üzerinden tıklama yöntemi ile kolaylaştırmayı > hedefliyorum. > > Bir firma danışman ile ortalama 3-4 ay arasında tamamladığı süreçleri > (Uygulama hariç) panel ile 1-2 ay gibi bir sürede tamamlanmasını > hedefliyorum. > > Firmada eğer bir kalite yöneticisi olduğunu varsaydığımızda danışman > firmalara gerek kalmadan belgesini kolaylıkla almasını sağlayacağım. > > Mevcut belgeye sahip olan firmalar ise süreç ve dokümanlarını sisteme > aktararak denetlemelerde sorun yaşamadan geçeceklerini düşünüyorum. > > > > Tabi sadece 27001 yönetimi ile kalmayacak. Bir sonraki seviye 22301, > 20000-1, 9001 gibi belgeler ile sistemi çoğaltacağım. > > Bu kapsamda değeri görüşlerinize ve yorumlarınıza ihtiyaç duyuyorum. > > Şimdiden teşekkür ederim. > > > > Özgür ÇİFTCİ | Bilgi Güvenliği Yöneticisi > Netinternet Bilişim Teknolojileri A.Ş. > Pamukkale Üniversitesi Teknoloji Geliştirme Bölgesi > Telefon-Fax : 0 850 885 0 885 > GSM : 533 894 11 96 <0533%20894%2011%2096> > > > > > > ------------------------------------------------- > Normshield Free Threat Intelligence Services > > https://services.normshield.com > > ------------------------------------------------- >
------------------------------------------------- Normshield Free Threat Intelligence Services https://services.normshield.com -------------------------------------------------
