+90 212 244 9222

CottGroup® ISAE 3402 Type II Güvenlik Standardına Sahip Olmaktan Gurur Duyuyor

GDS  ISAE 3402 Certified Type II
CottGroup® üye şirketleri PKF International 'ın denetimleri sonucunda Türk Standartlarına GDS 3402 olarak alınan ISAE 3402 Type II 'ye (Eski adı SAS 70) hak kazandı.

Uluslararası alanda hizmet tedarikçisinin tüm iş süreçlerin kontrolü ve güvenlik önlemlerinin denetimini içeren ISAE 3402 Type II sertifikasyonu sevis sağlayıcının hizmetlerinin kalitesi konusunda garanti vermektedir.

ISAE 3402 Standardı nedir?

Bu standart hizmet sağlayıcının sunduğu hizmetlerin istikrarlı ve optimize edilmiş olduğunu, ayrıca üst seviyede kontroller içerdiğini gösterir. Bu kontrollerin ölçümlenmesi ve tutarlığının doğrulanması için bağımsız bir denetim şirketi uzun süren bir çalışma ile tüm süreçleri analiz eder ve raporlar.

Denetim Raporu gizlilik ve güvenlik ile ilgili en üst seviyede bilgiler içerir ve taraflara; veriye erişim, güvenlik seviyeleri, ihlal ve saldırı önlemlerinden fiziksel kontrol ve altyapılara kadar güvence sağlar. Bu rapor aynı zamanda servis tedarikçisinin tüm iş akış ve güvenlik katmanlarında beklenen standartları karşıladığını doğrulamaktadır.

CottGroup® hem lokal müşterilerinin ve hem de Global iş ortaklarının hassas - kritik verilerini sistemlerinde barındırmaktadır. Bu nedenle müşterileri, iş ortakları, banka ve sigorta kuruluşları tarafından sürekli denetime tabi tutulmaktadır. Altyapı ve güvenlik mimarileri bu denetim çalışmaları ve sürekli geliştirmeler ile sürekli iyiletirilmektedir.

ISAE 3402 Type II raporu bu denetim süreçlerinde bilgiye ulaşmayı da kolaylaştıran bir el kitabı şeklindedir.

CottGroup® yönetici ortağı Selim Tankut Akdağ: Bu denetim raporu organizasyonumuzun iş süreçleri ve veri güvenliği alanındaki bilgi ve deneyiminin bir ödülüdür. Bu önemli başarı, tüm çalışanlarımızın yüksek kalitede hizmet sunabilmek için iş süreçlerinin gelişimi ve güvenlik konusundaki üstün bilinç ve çabaları sonucu elde edilmiştir. Hizmet kalitemizi daha da üst seviyeye taşımak için desteklerini esirgemeyen çalışanlarımıza teşekkür ediyorum.

ISAE 3402 Standardı sizin için neden önemlidir?

Hizmet tedarikçisi ile yürütülen süreçlerde, tedarikçinin sağladığı kalite sertifikalarının dışında operasyon ve kontrollerin güvenliği konusunda bilgiye ihtiyaç duyulmaktadır. Tedarikçinin altyapı ve iş akışları başta olmak üzere tüm uygulamaların standartlara uygun ve kabul edilebilir seviyede riskler içermesi çok önemlidir.

ISAE 3402 Type II standardı kuruluşumuza ait sistemlerin nasıl tasarlandığını ve süreçlerin tutarlılığı konusunda bilgi sağlamaktadır. Bu rapor ile güvence altına alınan unsurlardan bazıları aşağıda listelenmiştir.

  1. Uygun hâllerde yürütülen işlem sınıfları da dâhil sunulan hizmet türleri ile sunulan hizmetlerin ve karşılaşılabilecek risklerin tabiatı,
  2. İşlemlerin ve verilerin başlatılmasında, kaydedilmesinde, yürütülmesinde, silinmesinde, anonimleştirilmesinde, maskelenmesinde gerektiğinde düzeltilmesinde ve hizmet alan işletme için hazırlanan raporlara aktarılmasında kullanılan prosedürler dâhil, bilgi teknolojileri ve manuel sistemlerdeki prosedürler,
  3. Karşılaşılan olağandışı durumlar veya koşullar altında sistemin devamlılığının sağlanabilmesi ve yanlış bilgilerin düzeltilmesi ve bilginin müşteriler için hazırlanan raporlara nasıl aktarıldığını da içerecek şekilde; işlemlerin başlatılmasında, kaydedilmesinde, yürütülmesinde ve raporlanmasında kullanılan ilgili özel hesaplar, destekleyici bilgiler ve muhasebe kayıtları,
  4. Sistemin, işlemler dışındaki önemli olayları ve durumları ne şekilde ele aldığı,
  5. Müşteriler için raporların hazırlanması süreci,
  6. İlgili kontrol amaçları ve bu amaçlara ulaşmak için tasarlanan kontroller,
  7. Sistem tasarımında, hizmet alan işletmeler tarafından uygulanacağını varsaydığımız ve tek başımıza ulaşamayacağımız söz konusu kontrol amaçlarıyla birlikte tanımda belirtilen kontroller,
  8. Müşteri işlemlerinin yürütülmesi ve raporlanmasıyla ilgili olan kontrol çevremizin, risk değerlendirme sürecinin, bilgi sistemi (ilgili iş süreçleri dâhil) ve iletişiminin, kontrol faaliyetlerinin ve izleme kontrollerinin diğer yönleri,
  9. Operasyon bazlı olarak kontrol mekanizması görevi görmesi amacıyla kullanılan kontrol listeleri ve formlarını içeren ve kontrol hedeflerini gerçekleştirmek için dizayn edilen kontrol ortamı.
Danışmanlık

Danışmanlık

Danışmanlarımız, farklı alanlardaki ihtiyaçlarınız için sizlere etkili bir yol haritası, takip edilecek adımlarla ilgili açık yönlendirmeler ve düzenli geribildirim sunmaktadır. Hukuki detayları nedeniyle kavranması oldukça güç olan mevzuat ve genel uygulamalar, danışmanlarımız tarafından sizlere sorunsuz bir şekilde aktarılır. Tüm aşamalarda gerçekleştirilen geri bildirimlerle süreci takip etmeniz sağlanır. Danışmanlarımızın uluslararası yasal ve mali konular ile Türkiye'deki yerel uygulamalar hakkında kayda değer tecrübeleri bulunmaktadır.

Devamı
Dış Kaynak

Dış Kaynak

CottGroup® danışmanları, her sektörden şirkete, Türkiye operasyonlarını yönetmelerine yardımcı olabilecek; bordro, insan kaynakları, kurumsal eğitim programları ve şirketlerin operasyonel süreçlerine destek konularında pratik çözümler sunmaktadır. Danışmanlarımız, uzun yıllara dayanan tecrübeleri, geniş bir müşteri portföyüne hizmet verme alışkanlıkları ile insan kaynağının ve teknolojinin harmanlanarak kullanılmasındaki uzmanlıkları sayesinde dış kaynak kullanımı alanındaki türlü hizmet ihtiyaçlarınızı, birer başarı öyküsüne dönüştürürler.

Devamı
Teknoloji

Teknoloji

Online (SaaS) çözümlerimiz şirketlerin iş süreçlerini otomatikleştirmesine yardımcı olmaktadır. Bu sayede müşterilerimiz, kağıt, zaman ve paradan tasarruf ederek verimliliklerini arttırmaktadırlar. Çözümlerimizin temel faydaları; kurulumun son derece kolay olması, hızlı çalışılabilmesi, düşük maliyetli olması, uzun bir kullanıcı eğitimi gerektirmemesi ve herhangi bir noktadan 7 gün 24 saat erişilebilir olmasıdır.

Devamı
Eğitim

Eğitim

CottGroup®, yüksek kaliteli, iş kanunu, bordro uzmanlığı, iş sağlığı ve güvenliği, işletme eğitimleri sunmaktaki uzmanlığının yanı sıra; işiniz ile ilgili gereken diğer eğitimleri de tespit edebilen ve bu eğitimleri tasarlayıp gerçekleştirebilen uzman bir eğitim kadrosuna sahiptir. Online ve canlı eğitimlerimiz en çağdaş tekniklerle hazırlanmıştır. Geniş eğitim kataloğumuz ve uyguladığımız eğitim yönetim sistemi ile bireysel ve kurumsal gelişime katkıda bulunuyoruz.

Devamı
Bu web sitesi çerez kullanıyor.
Bu internet sitesinde, kullanıcı deneyimini geliştirmek, verimli çalışmasını sağlamak ve istatistiki verileri takip etmek için çerezler kullanılmaktadır. Sitemizi kullanarak çerezleri kabul etmiş olursunuz. Çerezleri nasıl kullandığımız ile ilgili detaylı bilgi için lütfen Çerezler (Cookies) sayfasını okuyunuz. Bu seçim 30 gün süreyle ya da tarayıcınızdaki çerezleri siz silene kadar geçerlidir.
x
Hizmetlerimiz devam ediyor.

Dünya gündemindeki Covid-19 Koronavirüs salgını sebebiyle, çalışanlarımızın sağlığını güvenceye almak adına, çalışmalarımızı bir sonraki bilgilendirmeye kadar uzaktan devam ettireceğiz. CottGroup® olarak sahip olduğumuz iş sürekliliği planlarımız ve güçlü teknolojik altyapımız sayesinde süreçlerimizi kesintisiz devam ettirebileceğiz. Müşterilerimiz ve iş ortaklarımız her zaman olduğu gibi, telefonlarımız ve e-postalarımız aracılığıyla bizlere ulaşabileceklerdir.