Kurumların kendilerinin ve/veya tedarikçilerinin Bilgi Güvenliği Yönetimi Sistemlerini 1. Taraf, 2. Taraf veya 3. Taraf (Belgelendirme öncesi) Gözetim denetimlerini ISO/IEC 27001:2013 BGYS Baş Denetçileri ile yapmaktayız.
1. Taraf Denetim (İç Tetkik): Kurumların kendi bünyesinde yeterli veya uygun personel olmaması durumunda veya organizasyon dışından bir bakış açısına ihtiyaç duyulduğunda tercih edilmektedir. İşletmenizdeki bilgi güvenliği yönetim sisteminizin etkin, güncel, izlenebilir, gelişime açık ve sürdürülebilir olduğunun tespiti için kurumun kendi kapsamına dair ISO/EIC 27001 standartına uyumluluğu hakkında detaylı raporların oluşturulduğu iç denetim şeklinde gerçekleştirilmektedir.
2. Taraf Denetim (Tedarikçi Denetimi): Kurumunuzun Tedarikçilerinin yapmış olduğunuz iş ortaklığı gereği veya potansiyel satın alma yapacağınız kurumlara paylaşmış olduğunuz veya paylaşacağınız bilgilerin güvenliğine yönelik tedbirlerin karşı tarafça ne kadar alındığı, bilgilerinizin nasıl saklandığı ve erişime izin verildiği için yapılacak denetimdir. İkinci taraf denetimlerde, denetim kriteri kuruluş ve müşterisi arasında bir sözleşme veya gelecekte yapılacak bir sözleşmedir.
3. Taraf Denetim (Belgelendirme Denetimi): Üçüncü taraf denetimlerde öncelikli kriter ISO/IEC 27001 şartlarıdır. Bununla birlikte kuruluşun Bilgi Güvenliği Yönetim Sistemine de bakılır.
Üçüncü taraf denetimlerin sonucunda genellikle bir sertifikaverilir.
Yapılacak fark analizi veya iç tetkik ile işletmenizin ikinci bir gözle incelenmesi, işletmenizde olası bilgi kayıplarının önüne geçilmesi, risk değerlendirme sonucuna bağlı olarak atıl yatırımların önüne geçilmesi hedeflenmektedir.
Telefon: +90 224 362 53 62
E-posta: