Re: [NetsecTR] YNT: ISO 27001

[Ozhan Kurkcu]

Merhaba Ozgur Bey,

 

Fikriniz ve niyetiniz gayet makul. Lakin ortaya cikacak urunun, BGYS, KYS, v.s. 
standardizayon sisteminin sureclerindeki dokumantasyon icin harcanan ve dahi 
denetimlerde yasanan aksakliklarin giderilerek bu sureclerin daha verimli 
gecmesini saglamak adina nasil katki saglayacagina bakmak lazim.

Boyle bir emek harcayarak ulasacaginiz sonuc ve sector temsilcilerinden ne 
derece kabul gorecegi gibi sorulardan kendinizi almalisiniz… Hangi dertlere 
deva olacagina daha fazla odaklanmali ve bu dogrultuda bir lansman plani ile 
urunu sektorun begenisine sundugunuzda emeginizin de karsilik bulacagini 
dusunuyorum…

 

Bu tam bir startup vaziyeti ve sanirim guzel bir proje. Basarilar dilerim…

 

Ozhan

 

2 Ekim 2017 14:01 tarihinde Özgür ÇİFTCİ <ozgur.cif...@ni.net.tr 
<mailto:ozgur.cif...@ni.net.tr> > yazdı:

Evet doğrudur.

Temsilci yine aynı mantık ile denetlenecek ancak bir panel ile daha rahat ve 
kolay denetlenebilecek. Bende 27001 denetçisi olarak firmalarda kontrolleri 
soru şeklinde uygularken firmalardaki temsilciler klasör içerisinde doküman 
aramak yada doküman içerisinde paragraf aramak gibi birçok durumla 
karşılaşıyor. Hangi kontrolleri uyguladıklarını tarif ve tespit etmesi de 
cabası. İşleri daha farklı yönetilebilir bir yapıya dönüştürmeyi hedefliyorum.

 

Aklımdaki tek soru işareti; buna değer mi?

 

Özgür ÇİFTCİ | Bilgi Güvenliği Yöneticisi
Netinternet Bilişim Teknolojileri A.Ş.
Pamukkale Üniversitesi Teknoloji Geliştirme Bölgesi
Telefon-Fax : 0 850 885 0 885
GSM : 533 894 11 96 <tel:0533%20894%2011%2096> 

 

Kimden: Talat Özoral <mailto:talatozo...@gmail.com> 
Gönderilme: 2 Ekim 2017 Pazartesi 13:46
Kime: liste@netsectr.org <mailto:liste@netsectr.org> ; ozgur.cif...@ni.net.tr 
<mailto:ozgur.cif...@ni.net.tr> 
Konu: Re: [NetsecTR] Ynt: YNT: ISO 27001

 

Merhaba Özgür Bey,

 

Öncelikle kendimi tanıtayım izninizle; Firmamızda ISO 27001/9001/20000/22301 
yönetim sistemleri yöneticisi olarak çalışıyorum ve aynı zamanda bu 
standartlarda baş denetçiyim.

Bahsetmiş olduğunuz yazılım, naçizane fikrim olarak, evet belki denetimlerde 
denetlenenin elini kuvvetlendirecektir ve diğer zamanlarda da doküman yönetimi 
ve güncellemeleri konusunda çok kolaylıklar sağlayacaktır, ancak her halükarda 
denetim sırasında firmanın denetçi karşısına çıkaracağı bir Yönetim Sistemleri 
Temsilcisi gerekmektedir. Standartlar özellikle bu görev için atanmış bir kişi 
olmasını istiyor. Bu kişi denetimler sırasında hem cevap veren konumunda yer 
alır, hem de yönlendirmeleri ile denetçilere rehber rolünü üstlenir.

 

Saygılarımla,

 

Talat Özoral

 

2 Ekim 2017 13:28 tarihinde Özgür ÇİFTCİ <ozgur.cif...@ni.net.tr 
<mailto:ozgur.cif...@ni.net.tr> > yazdı:

Teşekkür ederim ilginiz için Gizem Hanım

Piyasada buna benzer yazılımların olduğunu görmüştüm. Hem paket yazılım olarak 
hem de sas olarak. Ancak benim düşüncem farklı bir kurgu ile bu işi 
gerçekleştirmek.

Şuan %30’luk bir kısmını tamamladım ancak böyle bir proje tamamlandığında 
kullanılıp kullanılmayacağı ile ilgili birkaç yorum. Eğer isterseniz özel 
olarak yetki verebilirim size. Panel içerisine göz atabilirsiniz. 

 

Özgür ÇİFTCİ | Bilgi Güvenliği Yöneticisi
Netinternet Bilişim Teknolojileri A.Ş.
Pamukkale Üniversitesi Teknoloji Geliştirme Bölgesi
Telefon-Fax : 0 850 885 0 885
GSM : 533 894 11 96 <tel:0533%20894%2011%2096> 

 

Kimden: Gizem ADLIĞ <mailto:gi...@tgsbelgelendirme.com> 
Gönderilme: 2 Ekim 2017 Pazartesi 12:51
Kime: liste@netsectr.org <mailto:liste@netsectr.org> 
Konu: [NetsecTR] YNT: ISO 27001

 

Özgür Bey merhabalar,

 

Bahsetmiş olduğunuz süreçleri az çok karşılayan bazı yazılımlarla denetimlerde 
karşılaşmış olduğumu belirtmek isterim.

 

Süreçle alakalı size nasıl yardımcı olabilirim?

 

Kimden: Liste [mailto:liste-boun...@netsectr.org 
<mailto:liste-boun...@netsectr.org> ] Yerine Özgür ÇIFTCI
Tarih: 2 Ekim 2017 Pazartesi 11:14
Kime: liste@netsectr.org <mailto:liste@netsectr.org> 
Konu: [NetsecTR] ISO 27001

 

Merhaba

 

ISO 27001 tüm dokümantasyon ve iş sürekliliği süreçlerini Web üzerinden Sas 
olarak otomatize etmeyi düşünüyorum. Yani doküman hazırlamak, varlık ve risk 
analizlerinin panel üzerinden tıklama yöntemi ile kolaylaştırmayı hedefliyorum.

Bir firma danışman ile ortalama 3-4 ay arasında tamamladığı süreçleri (Uygulama 
hariç) panel ile 1-2 ay gibi bir sürede tamamlanmasını hedefliyorum.

Firmada eğer bir kalite yöneticisi olduğunu varsaydığımızda danışman firmalara 
gerek kalmadan belgesini kolaylıkla almasını sağlayacağım.

Mevcut belgeye sahip olan firmalar ise süreç ve dokümanlarını sisteme aktararak 
denetlemelerde sorun yaşamadan geçeceklerini düşünüyorum.

 

Tabi sadece 27001 yönetimi ile kalmayacak. Bir sonraki seviye 22301, 20000-1, 
9001 gibi belgeler ile sistemi çoğaltacağım.

Bu kapsamda değeri görüşlerinize ve yorumlarınıza ihtiyaç duyuyorum. 

Şimdiden teşekkür ederim.

 

Özgür ÇİFTCİ | Bilgi Güvenliği Yöneticisi
Netinternet Bilişim Teknolojileri A.Ş.
Pamukkale Üniversitesi Teknoloji Geliştirme Bölgesi
Telefon-Fax : 0 850 885 0 885
GSM : 533 894 11 96 <tel:0533%20894%2011%2096> 

 

 


-------------------------------------------------
Normshield Free Threat Intelligence Services

https://services.normshield.com

-------------------------------------------------

 

 


-------------------------------------------------
Normshield Free Threat Intelligence Services

https://services.normshield.com

-------------------------------------------------

 


-------------------------------------------------
Normshield Free Threat Intelligence Services

https://services.normshield.com

-------------------------------------------------