Çalışıyor olduğum firmada ISO 27001 projesini ek bir görev olarak bana verdiler. Konu ile ilgili eğitimi aldık fakat uygulama aşamasında problem yaşıyorum. Mesela bir risk envanteri anlatıldı fakat örnek dokümanlara ulaşamıyorum.
Bu sistemi kurmak için somut dokümanları veya tam olarak ne yapılması gerektiğini nasıl bulabilirim?
Sistem bilgi güvenliği olunca tanıdıkla da işi çözemiyoruz. Başımızı yakacak gibi
eğitimi dışarıdan almadınız mı? eğitim veren firmayı sıkıştır. önünde şablon olmadan yapmak hem zor, hem de yaptığının doğru olup olmadığından denetime kadar emin olamazsın.
Onlar ayrı bir danışmanlık hizmetlerinin olduğunu söyledi fakat denetimi gerçekleştireceklerinden dolayı kendilerinden o hizmeti alamıyormuşuz
15000 tl civarı hizmet bedeli var. Başka firmaya yönlendiriyorlar.
Özetle sistemleri güzel kurmuşlar.
güzel kurmuşlar gerçekten.
danışmanlık hizmeti vermeleri normal, onu anlıyorum. sizin formları, prosedürleri vs hazırlamak da danışmanlığa giriyor. ancak eğitim sırasında örnek formlar isteseydiniz keşke. direkt size eğitimi veren kişi ile görüşmeye çalışın, bir iki örnek form koparmayı deneyin derim. en azından takıldığınız konudaki. ille de yan çizicem diyorlarsa, halihazırda iso 27001 sahibi bi şirketten tanıdık bulmaya çalışın. dosyaların verili hali elinizde olmak zorunda değil sonuçta.