BTS Grup

Uyum Hİzmetlerİ

BGYS Danışmanlığı

Bilgi Güvenliği Yönetim Sistemi(BGYS)’ne dair standartların uygulanması kuruluşlar için stratejik bir karar olup, yönetim sisteminin kurulması ve uygulanmasında, kuruluşların ihtiyaçları, amaçları, güvenlik gereksinimleri, iş süreçleri, kurumun boyutu, yapısı etkili olmakta ve bu faktörler zaman içinde değişiklik göstermektedir. 

Bilgi güvenliği yönetim sistemi, kuruluşların ihtiyaçları doğrultusunda ölçeklenmeli ve iç/dış tarafların bilgi güvenliği gereksinimlerini karşılamalıdır. Dolayısı ile BGYS’nin uygulanması; bilginin gizliliğinin, bütünlüğünün ve erişilebilirliğinin doğru bir şekilde yönetildiğine dair güvence verir.

BTS Group olarak, BGYS standartlarına uyum çalışmaları sürecinde iş süreçlerinizi analiz ederek yönetim sisteminin kurulması ve kurumunuzun bilgi güvenliği gereksinimleri konularında danışmanlık hizmeti yürütmekteyiz.

 

KVKK & GDPR Danışmanlığı

KVKK ve GDPR; kişisel verilerin hangi kurallara tabi olarak, hangi şartlarda işlenebileceği hususunu kontrol altına alma amacını güden, kişisel verilerin işlenmesine ilişkin denetim mekanizmaları getirerek, bu verilerin hukuka aykırı olarak işlenmemesini hedefleyen yasal gereksinimlerdir. Günümüzde kişisel veri işleyen kuruluşlar için bir uyum ve dönüşüm süreci yaşanmaktadır.

Bu bağlamda BTS Group olarak uyum çalışmaları için gerekli olan kişisel veri işleme envanteri, süreç dokümantasyonu, idari ve teknik tedbirler hakkında danışmanlık hizmeti yürütmekteyiz.

Penetrasyon & APT Testlerİ

Penetrasyon Testi (Sızma Testi) kötü niyetli saldırganların kurum içinden yada dışından yetkisiz olarak sistemlere nasıl erişebileceği ve verebileceği zararı önceden görebilmek, zafiyetler için tedbir alabilmek amaçlı planlanmış bir saldırı simülasyonudur. Yapılan testler ve zafiyet analizleri sonrasında bilgi teknolojileri altyapılarında açıkların belirlenmesi sağlanmakta ve önem sırasına göre düzeltme önerileri ile tarafınıza sunulmaktadır.

Sızma testleri güvenlik alanında birçok uluslararası standart tarafından gereklilik olarak kabul edilmiştir. Bazı belgelendirme veya sertifikasyon uyum çalışmaları için ön şart olarak penetrasyon testlerinin yapılmış veya planlanmış olması beklenmektedir.

Kurumunuzun bu testlere ihtiyaç duyması durumunda, uzmanlığımızdan yararlanabilir ve sistem güvenliğinizi en üst seviyeye çıkarabilirsiniz. 

İş Süreklİlİğİ Danışmanlığı

ISO 22301 Standardı kuruluşların bir kesinti sırasında alacağı aksiyonları ve kesinti sonrasında kabul edebileceği veya edemeyeceği etki miktarı ve türüne uygun olarak iş sürekliliği yönetim sisteminin (İSYS) uygulanması ve sürdürülmesi için gerekli yapı ve gereksinimleri belirtmektedir. İş Sürekliliği Yönetim Sisteminin amacı kuruluşların kesintiler sırasında çalışmaya devam etme yeteneğini yönetmek için kontroller hazırlamak ve sürdürmektir. İşin ve süreçlerinin devamlılığı açısından bakıldığında İş Sürekliliği Yönetim Sistemini uygulayan kuruluşlar itibar ve güvenilirliğini korurken, rekabet avantajı sağlarlar.

Bu bağlamda BTS Group olarak uzman kadromuz ile ISO 22301 standartına uyum çalışmalarınız sırasında danışmanlık hizmetleri yürütmekteyiz.

 

Hİzmet Yönetİmİ Danışmanlığı

ISO 20000 Hizmet yönetim sistemi, servislerin planlanması, tasarımı, geçişi, teslimatı ve iyileştirilmesi de dâhil olmak üzere servis yaşam döngüsünün yönetimini destekler ve hizmetleri sunan kuruluşların servis kalitesine değer katmakta ve bu yönetim sistemini yönetiyor olmak stratejik bir karardır. Servis yönetim sisteminin uygulanması servis hizmetlerindeki verimliği, hizmetlerin kontrolünü ve sürekli iyileştirmeyi beraberinde getirmektedir.

Bu bağlamda BTS Group olarak uzman kadromuz ile ISO 20000 standartına uyum çalışmalarınız sırasında danışmanlık hizmetleri yürütmekteyiz.