Lostar Tedarikçi Denetimlerinde En SıkKarşılaşılan BulgularHOŞGELDİNİZ…
Denetim için Gereksinimler• İş kolunun firmayı tanıması,• Firma ile kurum arasındaki bilgi akışı   • Firma ile ne tür bilg...
İş Kolu / Süreç Kaynaklı Sıkıntılar• İş kolunun firmayı iyi tanımaması,• Tedarikçi firmanın kuruma verdiği hizmetin iş  ge...
Tedarikçiden Kaynaklanan Bulgular• Tedarikçinin tedarikçisi ile sözleşmelerin ve  denetimlerin yetersizliği• Freelance / s...
Tedarikçiden Kaynaklanan Bulgular• Sunucu odaları, bina fiziksel güvenliği  yetersizliği, genel kabul görmüş güvenlik  kri...
Tedarikçiden Kaynaklanan Bulgular• Verilerin iş için gerekli yasal saklama süresi  boyunca saklanmaması• Sızma penetrasyon...
Teşekkürler…
Tedarikçi Denetimlerinde Sık Karşılaşılan Bulgular
Upcoming SlideShare
Loading in …5
×

Tedarikçi Denetimlerinde Sık Karşılaşılan Bulgular

413 views

Published on

Lostar Tedarikçi Denetimleri seminerinde Sn. Elhan Uzun'un yaptığı, sık karşılaştığımız bulgular ve problemler başlıklı sunum.

Published in: Business
  • Be the first to comment

  • Be the first to like this

Tedarikçi Denetimlerinde Sık Karşılaşılan Bulgular

  1. 1. Lostar Tedarikçi Denetimlerinde En SıkKarşılaşılan BulgularHOŞGELDİNİZ…
  2. 2. Denetim için Gereksinimler• İş kolunun firmayı tanıması,• Firma ile kurum arasındaki bilgi akışı • Firma ile ne tür bilgiler paylaşılıyor?• İş etki analizi 15 Mayıs 2012, Tedarikçi Denetimleri Semineri
  3. 3. İş Kolu / Süreç Kaynaklı Sıkıntılar• İş kolunun firmayı iyi tanımaması,• Tedarikçi firmanın kuruma verdiği hizmetin iş gereksinimlerinin iş kolları tarafından anlaşılmaması• Kurumun İş kolları ile BT, Bilgi Güvenliği departmanları arasında iletişim yetersizliği, firmanın sağladığı BT fonksiyonlarının doğru aktarılamaması 15 Mayıs 2012, Tedarikçi Denetimleri Semineri
  4. 4. Tedarikçiden Kaynaklanan Bulgular• Tedarikçinin tedarikçisi ile sözleşmelerin ve denetimlerin yetersizliği• Freelance / serbest çalışan personelle gizlilik anlaşmaları yapılmaması• Güvenlik politikasının olmaması• Paylaşılan bilginin güvenli olmayan sunucularda, ortamlarda işlenmesi /saklanması 15 Mayıs 2012, Tedarikçi Denetimleri Semineri
  5. 5. Tedarikçiden Kaynaklanan Bulgular• Sunucu odaları, bina fiziksel güvenliği yetersizliği, genel kabul görmüş güvenlik kriterlerine uyulmaması• Kurum ile tedarikçi firma arasındaki bilgi aktarımının güvenli ortamdan yapılmaması• Bilgilerin anlaşılan method dışında bir yöntemle aktarılıyor olması 15 Mayıs 2012, Tedarikçi Denetimleri Semineri
  6. 6. Tedarikçiden Kaynaklanan Bulgular• Verilerin iş için gerekli yasal saklama süresi boyunca saklanmaması• Sızma penetrasyon testleri yaptırılmayışı• Kalite belgelerinin süresinin bitmiş olması… Aug 2011, Issue 3
  7. 7. Teşekkürler…

×