Open menu

CottGroup® ISAE 3402 Type II Güvenlik Standardına Sahip Olmaktan Gurur Duyuyor

GDS  ISAE 3402 Certified Type II
CottGroup® üye şirketleri PKF International 'ın denetimleri sonucunda Türk Standartlarına GDS 3402 olarak alınan ISAE 3402 Type II 'ye (Eski adı SAS 70) hak kazandı.

Uluslararası alanda hizmet tedarikçisinin tüm iş süreçlerin kontrolü ve güvenlik önlemlerinin denetimini içeren ISAE 3402 Type II sertifikasyonu sevis sağlayıcının hizmetlerinin kalitesi konusunda garanti vermektedir.

ISAE 3402 Standardı nedir?

Bu standart hizmet sağlayıcının sunduğu hizmetlerin istikrarlı ve optimize edilmiş olduğunu, ayrıca üst seviyede kontroller içerdiğini gösterir. Bu kontrollerin ölçümlenmesi ve tutarlığının doğrulanması için bağımsız bir denetim şirketi uzun süren bir çalışma ile tüm süreçleri analiz eder ve raporlar.

Denetim Raporu gizlilik ve güvenlik ile ilgili en üst seviyede bilgiler içerir ve taraflara; veriye erişim, güvenlik seviyeleri, ihlal ve saldırı önlemlerinden fiziksel kontrol ve altyapılara kadar güvence sağlar. Bu rapor aynı zamanda servis tedarikçisinin tüm iş akış ve güvenlik katmanlarında beklenen standartları karşıladığını doğrulamaktadır.

CottGroup® hem lokal müşterilerinin ve hem de Global iş ortaklarının hassas - kritik verilerini sistemlerinde barındırmaktadır. Bu nedenle müşterileri, iş ortakları, banka ve sigorta kuruluşları tarafından sürekli denetime tabi tutulmaktadır. Altyapı ve güvenlik mimarileri bu denetim çalışmaları ve sürekli geliştirmeler ile sürekli iyiletirilmektedir.

ISAE 3402 Type II raporu bu denetim süreçlerinde bilgiye ulaşmayı da kolaylaştıran bir el kitabı şeklindedir.

CottGroup® yönetici ortağı Selim Tankut Akdağ: Bu denetim raporu organizasyonumuzun iş süreçleri ve veri güvenliği alanındaki bilgi ve deneyiminin bir ödülüdür. Bu önemli başarı, tüm çalışanlarımızın yüksek kalitede hizmet sunabilmek için iş süreçlerinin gelişimi ve güvenlik konusundaki üstün bilinç ve çabaları sonucu elde edilmiştir. Hizmet kalitemizi daha da üst seviyeye taşımak için desteklerini esirgemeyen çalışanlarımıza teşekkür ediyorum.

ISAE 3402 Standardı sizin için neden önemlidir?

Hizmet tedarikçisi ile yürütülen süreçlerde, tedarikçinin sağladığı kalite sertifikalarının dışında operasyon ve kontrollerin güvenliği konusunda bilgiye ihtiyaç duyulmaktadır. Tedarikçinin altyapı ve iş akışları başta olmak üzere tüm uygulamaların standartlara uygun ve kabul edilebilir seviyede riskler içermesi çok önemlidir.

ISAE 3402 Type II standardı kuruluşumuza ait sistemlerin nasıl tasarlandığını ve süreçlerin tutarlılığı konusunda bilgi sağlamaktadır. Bu rapor ile güvence altına alınan unsurlardan bazıları aşağıda listelenmiştir.

  1. Uygun hâllerde yürütülen işlem sınıfları da dâhil sunulan hizmet türleri ile sunulan hizmetlerin ve karşılaşılabilecek risklerin tabiatı,
  2. İşlemlerin ve verilerin başlatılmasında, kaydedilmesinde, yürütülmesinde, silinmesinde, anonimleştirilmesinde, maskelenmesinde gerektiğinde düzeltilmesinde ve hizmet alan işletme için hazırlanan raporlara aktarılmasında kullanılan prosedürler dâhil, bilgi teknolojileri ve manuel sistemlerdeki prosedürler,
  3. Karşılaşılan olağandışı durumlar veya koşullar altında sistemin devamlılığının sağlanabilmesi ve yanlış bilgilerin düzeltilmesi ve bilginin müşteriler için hazırlanan raporlara nasıl aktarıldığını da içerecek şekilde; işlemlerin başlatılmasında, kaydedilmesinde, yürütülmesinde ve raporlanmasında kullanılan ilgili özel hesaplar, destekleyici bilgiler ve muhasebe kayıtları,
  4. Sistemin, işlemler dışındaki önemli olayları ve durumları ne şekilde ele aldığı,
  5. Müşteriler için raporların hazırlanması süreci,
  6. İlgili kontrol amaçları ve bu amaçlara ulaşmak için tasarlanan kontroller,
  7. Sistem tasarımında, hizmet alan işletmeler tarafından uygulanacağını varsaydığımız ve tek başımıza ulaşamayacağımız söz konusu kontrol amaçlarıyla birlikte tanımda belirtilen kontroller,
  8. Müşteri işlemlerinin yürütülmesi ve raporlanmasıyla ilgili olan kontrol çevremizin, risk değerlendirme sürecinin, bilgi sistemi (ilgili iş süreçleri dâhil) ve iletişiminin, kontrol faaliyetlerinin ve izleme kontrollerinin diğer yönleri,
  9. Operasyon bazlı olarak kontrol mekanizması görevi görmesi amacıyla kullanılan kontrol listeleri ve formlarını içeren ve kontrol hedeflerini gerçekleştirmek için dizayn edilen kontrol ortamı.