Puki® ISMS ile BGYS Süreçleriniz Kontrol Altında
HSL (High Level Structure) yapıdaki yönetim sistemi standartları süreç temelli yaklaşım ve risk temelli yaklaşımları benimsemektedir. Yönetim sistemi kapsamındaki tüm iş süreçlerinin belirlenmesi ve ilgili iş süreçlerinin performans kriterlerinin tanımlanması gerekmektedir.
ISO/IEC 27001:2022 versiyonunda BGYS süreçlerinin belirlenmesinin yanı sıra süreçlerin planlandığı gibi yürütülmesi de önem taşımaktadır.
Puki® ISMS, kuruluşunuzdaki Bilgi Güvenliği Yönetim Sistemindeki süreçlerinizin belirlenmesini ve ilgili süreçlerde kullanılan bilgi varlıkları, süreç riskleri, süreçlerin ilgili tarafları, süreçlerin hedefleri gibi unsurları tek ekrandan yönetebilmenizi sağlar.
İş süreçlerinizde kullanılan bilgi varlıklarını, süreçlerde işlenen kişisel veriler, iş sürecindeki ve sürece bağlı varlıklardaki riskleri, sürecin hedeflerini, süreçlerin performans kriterlerini ve sürecin bağımlı olduğu ilgili tarafları bütünleşik bir yapıda, sistematik biçimde yönetebilirsiniz.
Puki® ISMS Kuruluşunuzun Risk Politikasına Uyar
Puki® ISMS, Bilgi güvenliği risk yönetiminde sistematik yaklaşımı sürdürmenizi sağlar. Puki® ISMS ile Bilgi güvenliği risklerinizi ISO/IEC 27005 Bilgi Güvenliği Risk Yönetim Standardına uygun olarak yönetebilirsiniz.
GRC uygulamalarının entegrasyonunda karşılaşılan en temel sorunlardan biri entegre edilmek istenen uygulamanın risk değerlendirme formülünün sabit olmasıdır. Böyle bir durumda kuruluşunuzun risk yönetim politikalarında değişiklik yapmanız kaçınılmazdır.
Puki® ISMS, Risk yönetiminde kuruluşunuzun risk değerlendirme politikasını değiştirmeden süreçlerinize entegre olabilir.
Puki® ISMS, Bilgi güvenliğinde risk analizi, değerlendirme ve işleme süreçlerinizi dijitalleştirirken diğer yandan sürecin kuruluş içerisinde belirli kişiler üzerinde yük olmasını ortadan kaldırmaktadır.
Risk yönetim süreçlerinde gözden geçirme periyodunun takibi başta olmak üzere süreç içerisindeki görevleri »Görev Yönetimi» modülü üzerinden dağıtımı ve takibini sağlayabilirsiniz. Böylelikle risk yönetim süreci kurum içerisinde sistematik olarak yaygınlaştırabilir.
Uygulayıcıların yüksek yetkinlik şartları sağlamasını gerektirmeyecek şekilde yalın bir şekilde tasarlanmış olan risk yönetim modülü üzerinde kolaylıkla risklerinizi değerlendirebilir, gerekli aksiyonları alabilirsiniz. Her bir risk üzerinde gerçekleştirilen faaliyetleri risk logları üzerinde izleyebilirsiniz.
Risk yönetimini daha yakından incelemek isterseniz Demo Talebi adresinden veya üst menüdeki demo butonuna tıklayarak demo talebinde bulunabilirsiniz.
Puki® ISMS ile Bilgi Varlığı Envanteriniz Güncel
Endüstri 4.0 dönüşümü ve dijitalleşmenin temel gereksinimlerinden biri de etkin bir envanter yönetimi sağlayabilmektir. Kuruluşunuzdaki tüm bilgi varlıklarınızın envanterini Puki® ISMS ile etkin ve verimli bir şekilde yönetebileceğiniz gibi, diğer süreçlerinizle ilişkilendirebilirsiniz.
Puki® ile bilgi varlıklarınızla ilgili;
– Kategori bazlı yönetebilirsiniz,
– Kategorilere özel alanlar tanımlayabilirsiniz,
– Sahiplik ve sorumluluk atayabilirsiniz,
– Üzerindeki riskleri yönetebilirsiniz,
– Değer atayabilirsiniz,
– Diğer varlıklarla ilişkilendirebilirsiniz,
– Süreçlerinizle ilişkilendirebilirsiniz,
– İlgili taraflarınızla ilişkilendirebilirsiniz,
– Bilgi sınıflandırması yapabilirsiniz,
– İçe/dışa aktarım özellikleriyle toplu işlem yapabilirsiniz
– Üzerindeki bilginin saklama süresi ve yedekleme sıklığını yönetebilirsiniz,
– Üzerindeki kişisel veri işleme faaliyetlerini kişisel veri envanteriyle ilişkilendirebilirsiniz,
Özetle, bilgi varlıklarınız üzerinde ihtiyacınız olan tüm kontrolleri Puki® ISMS Varlık Yönetimi ile sürdürebilirsiniz.
– Varlık yönetimini daha yakından incelemek isterseniz Demo Talebi adresinden veya üst menüdeki demo butonuna tıklayarak demo talebinde bulunabilirsiniz.