ISO 27001 Denetimi

BGYS İç Denetimlerinin yapılması ISO/IEC 27001’in 6’ncı maddesi gereğince bir zorunluluktur. Kuruluş, kontrol hedeflerinin, kontrollerin, prosedürlerin ve proseslerin tanımlanan güvenlik gereksinimlerini karşılayıp karşılamadığını ve yürürlükteki yasal mevzuatla uyumlu olup olmadığını tespit etmek için BGYS denetimleri yapılır. BGYS denetimleri aynı zamanda kontrollerin etkin bir biçimde gerçekleştirilip gerçekleştirilmediğini, kontrol hedeflerinin, kontrollerin, prosedürlerin ve süreçlerin beklenildiği şekilde işe yarayıp yaramadığını ortaya koyar.

BGYS’nin, hâlâ geçerli olup olmadığını ve hedeflenen seviyede bilgi güvenliği sağlayıp sağlamadığını tespit etmek ve değerlendirmek için düzenli olarak gözden geçirilmesi ve denetlenmesi gerekir.

Lostar uzmanları tarafından gerçekleştirilen BGYS İç Denetimleri ile Bilgi Güvenliği Yönetim Sisteminizin, ISO 27001 Standardı’na uygunluğu denetlenir. Bu denetimlerle, BGYS’nin güncelliğini, etkinliğini korumak, kuruluşunuzun karşılaşacağı risklerin yönetimini kontrol altında tutabilmek ve herhangi bir bilgi kaybından doğacak zararları önlemeyi amaçlarız. Siz de bu sayede BGYS’nizin uygulandığından ve sürekli iyileştirmenin gerçekleştirildiğinden emin olabilirsiniz.

Kurumunuza Faydaları

  • Bilgi Güvenliği Yönetim Sistemi’ne yapılan yatırımın sürekliliğinin sağlanması
  • Uygunsuzluklardan doğan açıkların yol açabileceği zararların önlenmesi
  • BGYS çalışmalarının etkinliğinin ölçülmesi

Nasıl Çalışıyoruz?

  • Kontrol hedeflerinin, kontrollerin, süreçlerin ihtiyaçlara uygunluğunun araştırılması
  • Uygunsuzluklar ve nedenlerinin belirlenmesi
  • Düzeltici, önleyici faaliyetleri belirleme
  • Sonuç raporu ve sunum

Sonuçlar

  • Etkin bir BGYS
  • ISO 27001 ile uyumluluğun sağlanması
  • BGYS’nizde iyileştirme çalışmaları

Anahtar kelimeler: BGYS, BGYS İç Denetim, ISO 27001 Denetimi