Yönetim sistemlerine ait tüm Risk değerlendirme ve Risk işleme süreçlerinizi QSA Entegre Yönetim Sistemi Yazılımı içerisindeki Risk Yönetimi Modülü üzerinde Entegre olarak tek bir ekrandan aksiyon bazlı yönetebilir, sürecinizi dijitalleştirerek sürdürülebilir bir yapıya sahip olabilirsiniz.

Modül Özellikleri

1. İki farklı risk değerlendirme metodolojisi sayesinde şirketlerin her standart için (ISO 27001, ISO 27701, ISO 9001 v.b) kendilerine uygun ayrı risk değerlendirme metodu seçebilme ve tek bir havuzda farklı risk değerlendirme metodları kullanarak Risk analizi, Risk değerlendirmesi ve Risk işleme süreçlerini gerçekleştirmesine olanak sağlar.

2. Yönetim Sistemlerine ait risk değerlendirme süreçlerinin ve sonuçlarının tek bir havuzdan görülebilmesini ve yönetilebilmesine olanak sağlar.

3. Her standart için ayrı bir risk değerlendirme kriteri tablosu oluşturabilme yeteneği ile kullanıcıların risk değerlendirme süreçlerini daha kolay, objektif, hızlı ve doğru yapabilmelerine olanak sağlar.

4. ISO 27001 standardı için varlık kategorilerine bağlı oluşturulmuş hazır tehdit katalogları sayesinde varlık envanteri ve değerlendirmesi süreci tamamlandığında risk değerlendirme de otomatik risk değerlendirme kayıtlarının oluşmasını sağlar.

5. Veri Koruma mevzuatları standardı için kişisel veri işleme envanteri için hazırlanan hazır tehdit katalogları sayesinde kişisel veri işleme envanteri oluşturma süreci tamamlandığında risk değerlendirme de otomatik risk değerlendirme kayıtlarının oluşmasını sağlar.

6. ISO 27001 ve ISO 27701 standartlarına ait Risk değerlendirme ve Risk işleme süreçlerinde uygulanan kontrollerin tanımlanabilmesine, seçilebilmesine olanak sağlar.

7. Risk değerlendirmesi sonuçlarına göre Uygulanan ve Uygulanmayan kontrollerin (ISO 27001 EK-A, ISO 27701 EK-A ve EK-B Kontrolleri) tespit edilmesine ve Uygulanabilirlik Bildirgesi raporunun mevcut risk değerlendirme sonuçlarına göre oluşturulmasına olanak sağlar.

8. Risk değerlendirme metodlarında tanımlı olan Risk derecelendirme seviyelerinin (Kabul Edilebilir, Dikkate Değer ve Kabul Edilemez Riskler) müşteri tarafından değiştirilebilir olması kolaylığı sayesinde firmaya esnek bir yapı sunar.

9. Risk işleme aksiyonlarının; risk işleme metotlarına ve ilgili kontrol maddelerine bağlı olarak aksiyon bazlı olarak yapılabilme olanağını sağlar.

10. Risk değerlendirme ve risk işleme faaliyetlerine ait oluşturulan kayıtlarda yapılan değişikliklerin izlenebilirliğini sağlar. (Log kaydı)