ISO 27001 Uygunsuzlukları
Major Uygunsuzluklar
Standardın bir maddesinin tamamen eksikliği durumlarıdır.
Sistemi doğrudan etkileyen bir uygulamanın olmaması ya da uygulanmaması
anlamına gelir.
·
Bilgi güvenliği politikası hazırlanmamış
·
Kapsam hazırlanmamış
·
Risk analizi ve değerlendirme işlemi yapılmamış
·
Planlama yapılmamış
·
İletişim planları yapılmamış
·
İç tetkik yapılmamış
·
YGG yapılmamış
Minor Uygunsuzluklar
Sistemin işleyişini etkilemeyen uygunsuzluklardır.
Varlık envanterinden varlıkların gizlilik değeri Gizlilik
sınıfıyla uyumlu olmaması (A.8.1.1)
Bilgisayar, yazıcı, ziyaretçi ve farklı birimler için farklı
ağların (network, VLAN) kullanılmaması
Administrator ve diğer jenerik kullanıcı kayıtlarının
değiştirilmeden kullanılması.
Otoriterlerle ve Özel İlgi Gruplarıyla İletişim dokümanları hazırlanmamış
Ayrıcalıklı haklara sahip kullanıcıların yönetimine dair bir
düzenleme yapılmamış. (A.9.2.3)
Elektronik mesajlaşma sisteminde “disclaimer” kullanılmıyor.
(A.13.2.3)
Teçhizat ve donanımlara ilişkin bakım kayıtları tutulmamış.
(A.11.2.2)
Kullanıcı hesaplarının oluşturulması ve yönetimine ilişkin
bir sistem oluşturulmamış (A.9.2.1.)
Personelin işten ayrılması işlemleri varlıkların iadesi
işlemleri yapılmıyor. FÇ adlı kişinin ayrılması sürecinde eksiklik var
(A.7.3.1, A.8)
Faruk Çubukçu
faruk@farukcubukcu.com
www.farukcubukcu.com
www.excelakademi.com
www.excelci.com
http://excelciler.blogspot.com.tr/
http://projeproje.blogspot.com.tr/
http://iso27001-bgys.blogspot.com.tr/
https://www.youtube.com/user/farukcubukcu
Hiç yorum yok:
Yorum Gönder