ÜRÜN · 12 · Bg · BGYS PLATFORMU

ISO 27001 klasörde değil — yaşayan bir sistemde.

ISO/IEC 27001:2022 bilgi güvenliği yönetim sisteminin tüm yapı taşları tek web platformunda: El Kitabı, 93 Ek A kontrolü ve SoA, risk kaydı, belge yönetimi ve elektronik onay, DÖF, iç tetkik, YGG, olay bildirimi, farkındalık sınavı ve tamamen offline çalışan AI asistan. Denetime her gün hazır; veriler kendi sunucunuzda.

Demo kullanNasıl çalışır?
12BgBGYS
ISO/IEC 27001:2022 · BGYS · DENETİME HAZIR

Kur, yaşat, kanıtla — denetimden korkmadan.

Standardın istediği her kayıt — politika, risk, kanıt, tetkik, DÖF, YGG — günlük işin içinde, birbirine bağlı olarak birikir. İş kuralları sunucuda zorlanır: gerekçesiz "uygulanmıyor" denemez, doğrulanmamış DÖF kapanmaz, onaysız belge yürürlüğe girmez. Denetim günü geldiğinde sistem zaten hazırdır.

SORUN · 06 ACI NOKTASI

Sertifika duvarda — peki sistem nerede?

Aşağıdaki altı maddeden en az ikisini yaşıyorsanız, sorun standartta değil — BGYS'yi kâğıt üzerinde yönetme biçiminizdedir.

SORUN · 01KLASÖR BGYS’Sİ

Sistem kâğıtta var, sahada yok

Politikalar bir klasörde, kayıtlar dağınık Excel’lerde. Denetim yaklaşınca herkes klasör doldurmaya koşuyor; denetçi gidince sistem yeniden uykuya dalıyor.

SORUN · 02SON HAFTA PANİĞİ

Denetime hazırlık her yıl sıfırdan başlıyor

Hangi kontrol uygulanıyor, kanıtı nerede, SoA güncel mi — kimse emin değil. Son hafta gece mesaisiyle toparlanan bir sistem, gerçek bir yönetim sistemi değildir.

SORUN · 03SÜRÜM KAOSU

Belgenin hangi sürümü geçerli, kim onayladı?

Word dosyaları e-postayla dolaşıyor; "politika_v3_SON_yeni.docx" hangi onayla yürürlükte, kimse bilmiyor. Revizyon geçmişi ve onay izi yok.

SORUN · 04KAPANMAYAN DÖF

Bulgular açılıyor ama kapandığı kanıtlanamıyor

Düzeltici faaliyet bir e-postada söz olarak kalıyor. Kök neden, faaliyet ve etkinlik doğrulaması (10.2) izlenmediği için aynı bulgu her denetimde yeniden çıkıyor.

SORUN · 05SESSİZ OLAYLAR

Çalışan olayı bildirmiyor — çünkü çekiniyor

İsim vermek zorunda kalan çalışan, gördüğü güvenlik zafiyetini bildirmemeyi seçiyor. Olaylar yönetime hiç ulaşmadan büyüyor.

SORUN · 06KANIT DAĞINIK

Kanıt var ama denetim günü bulunamıyor

Ekran görüntüleri masaüstlerinde, tutanaklar çekmecelerde. Denetçi "gösterin" dediğinde kanıt aramak, kanıt üretmekten uzun sürüyor.

ÇÖZÜM · 05 AŞAMA

Kurulumdan denetim gününe, tek akışta

Hazır içerikle kur, riskini değerlendir, belgeni onayla, sistemini izle — denetim provasıyla her an hazır ol. PUKÖ döngüsü platformda fiilen döner.

  1. 01Ku

    Kur

    Madde 4–10 El Kitabı, 93 Ek A kontrolü, örnek politika/prosedür/standart/kılavuz ve form kütüphanesiyle sistem ilk günden dolu başlar. Sıfırdan belge yazmazsınız; kurumunuza uyarlarsınız.

  2. 02De

    Değerlendir

    Riskleri olasılık × etki ile puanlayın, ısı haritasında görün. Her kontrol için SoA kararını verin; "uygulanmıyor" derseniz sistem gerekçe ister — denetçinin soracağını platform önce sorar.

  3. 03Uy

    Uygula

    Belgeler antetli editörde yazılır, atanan onaycı elektronik imzayla (sha256 damga) onaylar. Görevler, DÖF’ler ve kanıtlar ilgili kontrole bağlanır; her yazma işlemi değişmez denetim izine düşer.

  4. 04İz

    İzle

    İç tetkik ve bulgu yönetimi, YGG (9.3) girdileriyle yönetim gözden geçirme, güvenlik KPI panosu ve farkındalık sınavı — sistemin yaşadığını gösteren kayıtlar kendiliğinden birikir.

  5. 05Ha

    Hazır ol

    Denetim Provası, denetçi sorularını cevap ve belgeleriyle eşleştirir; offline AI asistan "bu kontrol için ne gerekli?" sorusuna kitaptan cevap verir. SoA, GAP, El Kitabı ve risk raporları tek tıkla PDF olur.

ÖZELLİKLER · 08 BAŞLIK

Neden BGYS Platformu?

Her modül standardın bir şartına karşılık gelir. Süslemek için değil; kanıtlamak, izlemek ve denetimden geçmek için var.

01Ek
ÖZELLİK · 01

El Kitabı & 93 kontrol

Madde 4–10 El Kitabı ve tüm Ek A kontrolleri; her kontrolde yeni başlayana anlatım, denetçi ipucu ve içi dolu örnek kanıt şablonu.

02So
ÖZELLİK · 02

SoA & uyum takibi

Uygulanabilirlik Bildirgesi tek ekranda: uygulanıyor/uygulanmıyor kararı, zorunlu gerekçe, kanıt ve belge bağları. SoA raporu tek tıkla PDF.

03Ri
ÖZELLİK · 03

Risk kaydı & ısı haritası

Olasılık × etki skorlu risk kaydı, ısı haritası, kontrol ve belge/DÖF bağlantıları. Tamamlananlar yıla göre arşivlenir; rapor PDF alınır.

04Be
ÖZELLİK · 04

Belge editörü & e-onay

Antetli WYSIWYG editör; her kayıt yeni revizyondur, sürüm otomatik artar. Onay = sha256 damgalı elektronik imza; onaylı içerik değişirse onay düşer.

05
ÖZELLİK · 05

Görev & DÖF akışı

Kök neden, faaliyet ve ayrı etkinlik doğrulama adımıyla (10.2d) uygunsuzluk kapatma. Doğrulamayı yalnız yönetici verir; iz kayıt altındadır.

06Te
ÖZELLİK · 06

İç tetkik & YGG

Tetkik planı, bulgular ve bulgudan DÖF açma; YGG toplantısı 9.3.2 girdilerinin tamamı ele alınmadan kapatılamaz — standart platformda zorlanır.

07Ol
ÖZELLİK · 07

Anonim olay bildirimi

Çalışan olayı isterse tamamen anonim bildirir — kimlik denetim izine ve IP’ye bile yazılmaz. Bildirme cesareti korunur, olaylar görünür olur.

08Ai
ÖZELLİK · 08

Offline AI & denetim provası

Yapay zekâ asistanı tamamen kurum içinde çalışır, veri dışarı çıkmaz. Denetim Provası denetçi sorularını cevap ve belgelerle eşleştirir; sınav modülü farkındalığı ölçer.

FAYDA · 06 ÖLÇÜLEBİLİR SONUÇ

Yaşayan BGYS'nin somut sonuçları

Bilgi güvenliğini sistemle yönetmek; denetim, operasyon ve ekip olgunluğunun üçünde birden kazandırır.

01Dh
FAYDA · 01

Denetime her gün hazır

Kanıt, kayıt ve belgeler günlük işin içinde birikir. Denetim öncesi panik ve gece mesaisi biter; hazırlık bir rapor butonudur.

02Tk
FAYDA · 02

Tek kaynak, tek gerçek

Politika, risk, kanıt ve bulgular tek platformda birbirine bağlı. "Hangi sürüm geçerli?" sorusu ortadan kalkar.

03İz
FAYDA · 03

Her işlem iz bırakır

Kim, neyi, ne zaman değiştirdi — değişmez denetim izinde. Elektronik onaylar sha256 ile mühürlenir, sonradan oynanamaz.

04Kv
FAYDA · 04

Veri sizde kalır

Platform kendi sunucunuzda çalışır; AI asistan dahil hiçbir veri dışarı çıkmaz. KVKK ve veri ikametgâhı tarafı baştan temizdir.

05Öğ
FAYDA · 05

Ekip yaparken öğrenir

Her kontrolde anlatım, örnek kanıt ve kılavuzlar; farkındalık sınavı ve öğretici içerikle BGYS bir danışman tekelinden ekip becerisine dönüşür.

06
FAYDA · 06

Sistem yaşar, süreklileşir

DÖF doğrulama, YGG ve KPI döngüsü standardın istediği sürekli iyileştirmeyi (PUKÖ) fiilen çalıştırır — kâğıt üzerinde değil.

KULLANIM · 04 SENARYO

Tipik kullanım senaryoları

Her senaryo denetim masasında sorulmuş gerçek bir sorudur — cevap, aranan bir klasör değil, platformdaki bir ekrandır.

SENARYO · 01DENETİM GÜNÜ

Denetçi "A.5.17 kanıtınızı gösterin" derse

"Parola yönetimi kontrolünün uygulandığını nasıl kanıtlarsınız?"

Sonuç: Kontrol sayfası açılır: SoA kararı, bağlı politika/standart belgeleri, yüklenmiş kanıtlar ve denetim izi tek ekranda. Denetim Provası bu soruyu zaten cevabıyla eşleştirmiştir.

SENARYO · 02BELGE ONAYI

Politika güncellendi, onay süreci gerekiyor

"Erişim politikasını revize ettik; kim onayladı, hangi sürüm yürürlükte?"

Sonuç: Editörde kayıt yeni revizyon açar, belge onaya düşer. Atanan onaycı elektronik imzayla onaylar; sha256 damga içeriği mühürler. İçerik sonradan değişirse onay otomatik düşer.

SENARYO · 03UYGUNSUZLUK

İç tetkikte bulgu çıktı, kapatılması gerek

"Bulgu için DÖF açtık ama gerçekten kapandığını nasıl göstereceğiz?"

Sonuç: Bulgudan DÖF açılır: kök neden + faaliyet + ayrı etkinlik doğrulama adımı. "Doğrulandı" durumunu yalnız yönetici, iş bittikten sonra verebilir — 10.2’nin istediği kanıt zinciri hazırdır.

SENARYO · 04OLAY BİLDİRİMİ

Çalışan şüpheli bir durum gördü

"Personel, yöneticisini zor durumda bırakmaktan çekindiği için olayı bildirmiyor."

Sonuç: Anonim bildirim kanalı kimliği hiçbir yerde saklamaz — denetim izine ve IP’ye bile yazılmaz. Olay yönetime ulaşır, müdahale ve ders çıkarma kaydı platformda ilerler.

ONLINE DEMO

Canlı demo ortamında dakikalar içinde deneyin.

El Kitabı'nı, 93 kontrolü ve SoA'yı, risk kaydını, belge editörünü ve denetim provasını tarayıcıdan deneyin — kurulum gerekmez. Demo yeni sekmede açılır; kendi kurumunuza özel kurulum için iletişime geçin.

121Ry

Bilgi güvenliği yönetim sisteminizi birlikte ayağa kaldıralım.

Mevcut durumunuzu (sertifika hedefi, kapsam, ekip) birlikte çıkaralım. Kurulum, içerik uyarlaması ve denetim hazırlığı — 30 dakikalık bir keşif görüşmesiyle başlar.