FR.01 Ek-04 27001 Başvuru Formu Eki
advertisement
ISO 27001 BAŞVURU BİLGİ FORMU EKİ Doküman No FR.01 EK-4 Yay.Tarihi 07.04.2016 Rev.No 00 Rev.Tarihi --- IQM Uluslararasi Belgelendirme Eğitim ve Gözetim Hizmetleri Ltd. Şti. Bu form ISO 27001 başvurularında ek olarak doldurulacaktır. Firma/Kuruluş Unvanı BGYS kapsamında yer alan ama denetimde özel (gizlilik) arz eden dokümanlar, bölümler, uygulamalar ve tesisleriniz hakkında bilgi veriniz. NOT: Gizlilik arz eden doküman, bölümler, uygulama ve tesislerinizin varlığı BGYS denetiminin etkinliğini etkileyecek düzeyde ise gerekli düzenlemeler yapılmadan denetimin yapılamayacağı bilgisi tarafınıza iletilecektir.) BGYS Kapsamı İçindeki ProseslerDepartmanlar/Çalışan Sayıları (tüm faaliyetler için yapılan başvurularda doldurulma zorunluluğu yoktur. FR.01 de belirtilen toplam çalışan sayısı üzerinden işlem yapılacaktır. BGYS için kapsamda olmasa dahi satınalma, IK ve idari işler bölümünde çalışan personel gerçekleştirilen faaliyetlere dahil olduğundan mutlaka belirtiniz.) Çalışan Sayısı Proses/ Departman Adı BGYS Kapsamı içerisindeki çalışan sayısı Proses/ Departman Adı Çalışan Sayısı Hariç tutulan standart maddeleri NOT 1: AŞAĞIDAKİ TABLODA BULUNAN SORULAR DENETİM SÜRENİZİN BELİRLENEBİLMESİ İÇİN ÇALIŞAN SAYINIZA EK OLARAK HESAPLAMAYA DAHİL EDİLEN PARAMETLERDİR. HER SORU İÇİN YAN BÖLÜMDE VERİLEN AÇIKLAMALARDAN İŞLETMENİZE UYGUN OLANI İŞARETLEYİNİZ. TABLODAKİ SORULARA VERDİĞİNİZ CEVAPLAR AŞAMA 1 DENETİMİ SIRASINDA BAŞ DENETÇİ TARAFINDAN YERİNDE DOĞRULANACAKTIR. İş ve Organizasyon (IT Haricinde) İle İlgili Faktörler İş ve düzenleyici gereksinim tipleri Kritik olmayan sektör ve sektöre özel kanun veya düzenlemeler yok Sektöre özgü kanun ve düzenleme yok ancak kritik sektörlerdeki müşterilere sahip (1 puan) Süreç ve görevler (2 puan) Basit ve tekrarlayan prosesler / çalışanların çoğu aynı basit görevlere sahip (1 puan) Yönetim Sistemi kurulması Düzeyi (2 puan) BGYS’ ye ek olarak farklı Yönetim sistemleri Mevcut ve uygulanıyor (1 puan) Hizmet Sunulan Geçici Sitelerin Sayısı Çalışanların görevleri farklı, çok sayıda ürün ve hizmet içeren standart prosesler diğer Yönetim sistemlerinin bazı unsurları uygulanmaktadır. BGYS kurulmuş ve uygulanmaktadır. (2 puan) 0 1-10 (1 puan) (2 puan) Kritik sektör ve/veya sektöre özgü özel kanun ve düzenlemer mevcut (3 puan) Karmaşık süreçler, çok sayıda ürün veya hizmet, nadir görülen faaliyetler (3 puan) BGYS dışında Yönetim Sistemi uygulanmıyor ve BGYS yeni kurulmuş. (3 puan) 11 ve üzeri (3 puan) BT Ortamı İle İlgili Faktörler BT altyapısı karmaşıklığı Standart BT platformları, sunucular, işletim sistemleri, veri tabanları, ağlar, vs. (1 puan) Bulut hizmetleri dahil dış kaynak kullanımı ve tedarikçiler bağımlılık Bilgi Sistem geliştirme Herhangi bir faaliyet dışardan temin edilmiyor. (1 puan) Yok ya da çok sınırlı kurum içi sistem / uygulama geliştirme (1 puan) bölümlerin sayısı ve olağanüstü durum kurtarma sayısı (DR) siteleri Düşük kullanılabilirlik gereksinimleri ve hiç ya da bir alternatif durum kurtarma DR sitesi (1 puan) Birkaç farklı BT platformları, sunucular, işletim sistemleri, veri tabanları, ağlar (2 puan) Önemli olmayan faaliyetlerde birkaçı dış kaynaklı olarak gerçekleştiriliyor (2 puan) Bazı önemli iş amaçları için bir kaç kurum içi veya dış kaynaklı sistemde sistem /uygulama geliştirme (2 puan) Orta veya Yüksek kullanılabilirlik gereksinimleri ve hiç ya da bir alternatif durum kurtarma DR sitesi (2 puan) Birçok farklı BT platformları, sunucular, işletim sistemleri, veri tabanları, ağlar (3 puan) Önemli faaliyetlerde büyük oranda dış kaynak kullanılıyor. (3 puan) Önemli iş amaçlı geniş kapsamlı kurum içi veya dış kaynaklı sistem/ uygulama geliştirme (3 puan) Yüksek kullanılabilirlik gereksinimleri örneğin 7/24 hizmetleri -birkaç alternatif durum kurtarma sitesi -Birkaç data center (3 puan) ISO 27001 BAŞVURU BİLGİ FORMU EKİ Doküman No FR.01 EK-4 Yay.Tarihi 07.04.2016 Rev.No 00 Rev.Tarihi --- IQM Uluslararasi Belgelendirme Eğitim ve Gözetim Hizmetleri Ltd. Şti. “NOT 2: AŞAĞIDA LİSTELENMİŞ OLAN TEKNOLOJİK ALANLARDAN FİRMANIZDA KULLANILANLARI VE ALT YAPI GEREKLİLİKLERİNDEN VE UYGULAMALARDAN KENDİ BÜNYENİZDE GERÇEKLEŞTİRDİKLERİNİZİ İŞARETLEYİNİZ. AŞAĞIDAKİLERDEN FARKLI BİR TEKNOLOJİK ALAN KULLANMA DURUMUNUZDA DİĞER BÖLÜMÜNÜ İŞARETLEYEREK TEKNOLOJİK ALAN TANIMINI YAPINIZ. Teknolojik Alan Grubu Teknolojik Alan Ağ Yönetimi Yerel ağlar Geniş alan ağları Kablosuz Ağ Teknolojileri İletişim Teknolojileri (mobil ağ, Karasal Ağ gibi) Güvenlik Yönetimi Güvenlik Sistemleri (Firewall, proxy, IPS, IDS gibi) Alt Yapı Log yönetimi Kriptografi (SSL, VPN gibi) Teknik Açıklık Analizi (kısıtlamalar, tarama testleri, penetrasyon testleri, zafiyet değerlendirmeleri) Sistem Yönetimi Sunucular Storage Yedeklilik Sistemleri (load balancer gibi) Veri merkezleri (iklimlendirme, kesintisiz güç sistemleri gibi) Uygulama Temini Uygulama Yönetimi Sunucu işletim sistemleri Yedeklilik Sistemleri Sanallaştırma Software Geliştirme Özelleştirilmiş Yazılım Temini Paket Programlar Kurumsal Kaynak Planlama (ERP) Endüstriyel kontrol sistemleri Doküman Yönetim Sistemi Mobil uygulamalar Web tabanlı uygulamalar Elektronik mesajlaşma Elektronik Devre Tasarımları Tasarım ve Modelleme uygulamaları (CAD-CAM) (Örneğin autocad, 3Dmax gibi) Veri Yönetimi Veri tabanları sistemleri (oracle, ms sql, ibm db 2 gibi ) Hizmet Yönetimi E-fatura E-arşiv IT Hizmet Yönetimi E-imza Diğer Masaüstü yönetimi CRM Veri yönetimi teknikleri (Büyük veri, veri madenciliği, İş zekası) E-defter Elektronik Ticaret (Online ödeme sistemleri) ………………………………………………….. YETKİLİ ADI / SOYADI / UNVAN TARİH / İMZA / KAŞE
