BTK BİGDES ve ISO Regülasyon Uyum Analizi

Regülasyon Uyum Analiz Anketi

İSS firmalarına yönelik BTK BİGDES, ISO 27001 ve ISO 9001 uyum değerlendirmesi

Değerlendirme Kriterleri:
A = 10 Puan Evet, tam uygulanıyor ve dokümante edilmiş   B = 3 Puan Uygulamada var ancak dokümansız   C = 0 Puan Hayır / Bilgi sahibi değilim

Firma Bilgileri

Bölüm 1: Kalite (ISO 9001)

1 Operasyonel süreçlerinizi kapsayan, güncel ve akreditasyonlu bir ISO 9001 belgeniz mevcut mu?

2 Arıza müdahale, aktivasyon ve iptal süreçleriniz personelin inisiyatifinden bağımsız yazılı prosedürlere bağlı mı?

3 Müşterilerinize taahhüt ettiğiniz SLA süreleri ve uptime oranları düzenli ölçülüp analiz ediliyor mu?

4 Üst tedarikçilerinizin (Telekom, donanım üreticileri) performansları yılda en az bir kez değerlendiriliyor mu?

Bölüm 2: Bilgi Güvenliği (ISO 27001)

5 Bilgi güvenliği altyapınız BTK gerekliliklerini tam karşılayan TÜRKAK Akreditasyonlu bir ISO 27001 belgesine sahip mi?

6 Ağ omurganız ve müşteri veri tabanları için güncel bir "Varlık Envanteri" ve "Risk Analizi" tutuluyor mu?

7 Kritik verilere erişim "Erişim Yetki Matrisi" ile güvence altına alınmış mı?

8 Olası bir veri sızıntısı durumunda onaylı bir "İhlal Olayı Müdahale Prosedürü"nüz var mı?

Bölüm 3: Regülasyon (BİGDES)

9 BİGDES kapsamındaki kurumsal veri girişlerinizi USOM/BTK sistemlerine eksiksiz yaptınız mı?

10 Sistem odası ve ağ cihazlarındaki admin logları (AAA) kriptografik zaman damgası ile saklanıyor mu?

11 Yönetim katmanı (NOC/OMC) ile kullanıcı trafik katmanı mantıksal veya fiziksel olarak izole edilmiş durumda mı?

12 Kritik sistemlerinize yılda en az bir kez TSE/BTK onaylı kurumlarca Sızma Testi (Pentest) yaptırıyor musunuz?

13 Kritik verileriniz Türkiye sınırları içerisinde barındırılıyor ve yerlilik oranlarına dikkat ediliyor mu?