Pro-Q ile ISO 27001 Yönetim Sistemi Avantajları

ISO 27001, klasik YS temellerine ek olarak bazı konularda yoğun efor harcanmasını gerektiriyor;

ISO 27001, klasik yönetim sistemi temellerine ek olarak aşağıdaki gerekliliklere efor harcanmasını gerektiriyor;

  • Ek-A ve ek kontrollere uyumluluğun yönetilmesi
  • ISO 27001 ile uyumlu değerlendirmeleri, risk belirtilerinin etkin bir şekilde takibi ve risk işleme
  • Varlık envanteri ve üzerlerindeki risk faktörlerinin yönetilmesi
  • Yazılım lisanslama gerekliliklerine uyum ve etkin takip
  • Düzenli gözden geçirmeler ile; yedek ve güvenlik denetimleri
  • Personel ve üçüncü şahıslarla gerçekleştirilen gizlilik sözleşmeleri ve taraflar arasındaki güvenlik politikası uyumları

Pro-Q,

  • Kontrol temelli yönetim sistemi kurabilmenizi, çalışmalarınızda ve denetimlerinizde kontrol tabanı (Ek-A gereklilikleri dahil) üzerinden faaliyetlerinizi takip edebilmenizi sağlıyor.
  • Tehditlerinizi ham değerleri üzerinden tanımlamanızı, bir YS girdisine bağlı olarak (ya da olmadan) kolayca risk işlemesine tabii tutabilmenizi ve risklerinizi değiştiren faktörleri zaman ekseninde takip edebilmenize imkan veriyor.
  • Varlık envanterinizi BGYS gereksinimlerine göre yönetebilmenizi, riski yüksek varlıklarınıza odaklanabilmenizi kolaylaştırıyor.
  • Yazılım lisans envanterinizi ilişkili varlıklarla ve otomatikleştirebildiğiniz lisans atama – gereklilikleri ile yönetebilmenizi sağlıyor.
  • Herhangi bir konuda periyodik gözden geçirme check-list’leri tanımlamanıza ve sorumlusunun gözden geçirme sırasındaki bulgularını
  • YS girdisi olarak yönetmesine imkan veriyor.
  • Sözleşme ve SLA yönetimi ile gerekliliklerinizi yönetmenizi sağlıyor.
  • Personeliniz ile aranızdaki tip sözleşmelerinizi sürümlendirerek yönetmenize imkan veriyor.

Comments are closed.