Bilgi Güvenliği Denetimi

Karya Bilişim tarafından denetim hizmeti sunulan başlıca BT GRC çerçeveleri ve standartları şunlardır:

• ISO/IEC 27001 Uyumlu Bilgi Güvenliği Yönetim Sistemi

• ISO/IEC 20000 Uyumlu BT Hizmet Yönetim Sistemi

• BS 25999 Uyumlu İş Sürekliliği Yönetim Sistemi

• ITIL v2 ve v3 Uyumlu BT Organizasyonu ve BT Süreç Yönetimi

• CobiT Uyumluluk ve Olgunluk Seviyesinin Artırılması için Yönetişim

• ValIT Uygulaması

• BS ISO/IEC 38500 ile BT’nin Kurumsal Yönetişimi

• Risk Yönetimi (ISO 31000 Risk Yönetim İlke ve Uygulamaları ve/veya ISO/IEC 27005 Bilgi Güvenliği Risk Yönetimi)

Uyumluluk Değerlendirmeleri

Kurumun belirtilen IT-GRC çerçeveleri, standartları veya iyi uygulamaları ile  ne oranda uyumlu olduğunu tespit emek amacıyla, mülakatlara ve kayıtların incelenmesine dayanan bir değerlendirme çalışması yürütülür.

Organizasyonda yer alan GRC kapsamını etkileyen birimlerden ilgili kişiler ile mülakatlar gerçekleştirilir. Kurumun hali hazırda var olan sistemleri, süreçleri, şemaları, dokümanları, verileri, kayıtları incelenir.

Uyum gereklilikleri referans alınarak hazırlanmış olan kontrol listeleri çerçevesinde denetim gerçekleştirilir, incelemeler tamamlanır ve bir rapor olarak sunulur. Hazırlanan rapor, yönetici özeti ve genel değerlendirmelerin yanı sıra, GRC uyumluluk gereksinimlerinde belirtilen alanların her biri için

• Kurumdaki mevcut durumu

• GRC standartları ile uyumlu olmayan bölümlerin oluşturduğu riskleri

• GRC standartları ile uyumluluk için izlenmesi gereken yol haritasını içerir.

Teknik Taramalar

Bütün BT kapsamında genel olarak veya Web sitesi, veri tabanı, belirli bir ağ segmenti gibi BT sistemlerinin sadece bir bölümünü içerecek şekilde güvenlik taramaları gerçekleştirilir. Sistemlerin yapısına ve kapsamına göre çeşitli araçlar bir arada kullanılarak ve uzaktan taranarak sistemin zayıflıkları tespit edilir.

Yapılan çalışmaların sonuçları ayrıntılı olarak raporlanır ve alınması gereken önlemler ile ilgili yol haritası sunulur.