Information

  • Bilgi Güvenliği Saha Kontrol Soru Listesine Hoşgeldiniz

  • Audit Date and Time

  • Location
  • Audit Team Members

  • Auditees

  • ISO 27001:2013 Bilgi güvenliği yönetim sistemi saha kontrolü soru listesi sistemine hoşgeldiniz. Denetimler aylık olarak bilgi güvenliği yönetim sistemi kapsamında yer alan bölümlerin yöneticileri tarafından gerçekleştirilerek. Tespit edilen iyileştirme fırsatı hakkında işletmeler portalı CAR yönetim sisteminde iyileştirme talebinde bulunulması gerekmektedir.

  • Lütfen denetim yapılacak bölümü seçiniz.

Bilgi Güvenliği Yönetim Sistemi Soru Listesi

  • Bilginin ifşasını kolaylaştıracak şekilde çalışma ortamında/toplantı odalarında "Gizli" ve/veya "Kısıtlı" sınıfta bilgi bulunmuyor?

  • Kişilerin bilgisayarları üzerinde veya masalarında görünür herhangibir şekilde şifre bilgileri bulunmuyor

  • Masa üzerinde ve/veya bilgisayarlarda takılı halde kriptosuz USB bellek, CD, harici bellek gibi cihazlar bulunmuyor

  • Gizli seviyedeki evrak dolapları kilitli olarak bulunuyor, bu dolapların anahtarları kontrosuz ulaşımı sağlayacak şekilde dolap/çekmecelerin üzerinde bulunmuyor.

  • Kullanıcı yokken ekranı kilitli olmayan bilgisayar bulunmuyor (ilgili alanda en az 2 adet örnekleme yapınız)

  • Kişiye firma tarafından verilen ID kartlar kontrolsüz ve başka kişilerin erişebileceği şekilde ortamda bulunmuyor<br>

  • Personel kimlik kartı üzerinde bulunmayan çalışan var mı?(ilgili alanda en az 2 adet örnekleme yapınız)

  • Yazıcı/Tarayıcı/Faxlarda ve yakın alanında önemli evraklar sahipsiz şekilde bulunmuyor.

  • Atık toplama kutularındaki önemli evraklar kırpma makinesinden geçirilerek bertaraf ediliyor.

  • Bilgisayarlarda tutulan kişisel dosyalardan, "My Private Documents" altında yer alıyor.(ilgili alanda en az 2 adet örnekleme yapınız)

  • Bilgisayarın masa üstü klasöründe şirket bilgisi içeren dosya veya doküman bulunmuyor(ilgili alanda en az 2 adet örnekleme yapınız)

  • Kullanıcı bilgisayarlarında telif/ fikri mülki hakkı ödenmemiş mp3, mp4, video, film vb. media bulunmuyor.(en az 2 kişinin bilgisayarında arama alanına .mp3, .mp4 yazılarak arama yapılmalıdır)

  • Bilgisayarın masa üstü klasöründe şirket bilgisi içeren dosya veya doküman bulunmuyor

  • Bölümde, bilgi güvenliği ihlal olayı yaşanması durumunda çalışan nasıl raporlama yapılması gerekliliğinin farkında (ilgili alanda en az 2 adet örnekleme yapınız)

Diğer Gözlemler ve İyileştirme Fırsatları

  • Diğer Gözlem ve İyileştirme Fırsatları Görüntüleri

  • Add signature

The templates available in our Public Library have been created by our customers and employees to help get you started using SafetyCulture's solutions. The templates are intended to be used as hypothetical examples only and should not be used as a substitute for professional advice. You should seek your own professional advice to determine if the use of a template is permissible in your workplace or jurisdiction. You should independently determine whether the template is suitable for your circumstances.