İç Denetim

İç Denetim

İşletmelerde bilgi güvenliği kapsamında, bilişim ve kalite faaliyetlerinin dışarıdan etkin bir şekilde kontörlünün sağlanması gerekliliği oluşmaktadır.

Bilgi güvenliklerinin etkin ve izlenebilirlik bir yapıda olması adına ISO 27001 bilgi güvenliği iç denetimi gerçekleştirilmektedir. İç denetimler Secrise personelleri tarafından kurumlarda yerinde bir hizmet olarak gerçekleştirilmektedir.

Gerçekleştirilen iç denetim sonucunda firmanın farkındalık analizi oluşturulur.

İç denetim sonucunda ortaya çıkan uygunsuzluklar ve/veya öneriler kuruma detaylı olarak raporlanır. Rapor sonucunda kurum ile bilgi güvenliği iyileştirilme süreçleri oluşturulur.

 

Secrise olarak İç denetim kapsamında aşağıdaki faaliyetleri yürütmekteyiz;

  • Farkındalık analizinin çıkarılması
  • Boşluk analizinin çıkarılması
  • İç denetçilik eğitimlerinin gerçekleştirilmesi
  • İç denetimin gerçekleştirilmesi
  • İç denetim sonucu ortaya çıkan uygunsuzluk ve/veya önerilerin iyileştirilme süreçlerinin oluşturulması
  • İç denetimlerin periyodik kontrollerin sağlanması.