| Nosu | Açıklama | Seviye | Açıklam | |
| A.5 | Bilgi Güvenliği Politikaları | Yüksek | AdManager | |
| A.6.1.2 | Erişim yönetimi politika ve prosedürleri | Yüksek | Görevler ayrılığı ve denetimi | AdAudit |
| A.6.2.1 | Mobil cihazlar ve uzaktan çalışma | Yüksek | Merkezi yönetim ve güvenlik için yapılandırma ve profil yönetimi kullanarak mobil cihazları korumak için mobil cihaz yönetimini gerçekleştirmeyi kapsar. | MobileDevice ManagerPlus |
| A.6.2.2 | Erişim yönetimi politikası ve prosedürleri (Uzaktan Çalışmaya özel prosedür geliştirilebilir) | Yüksek | Seviyeli şifre koruma için kullanılan bir programdır. Sistem adminlerinin veya uygulamaya erişme istiyen kullanıcıların öncelikli olarak bu uygulamalara erişimlerisağlanır ve bu uygulama neticesinde sadece izin verilen uygulamalara erişimi sağlanır. | Password Manager Plus |
| A.8 | Varlık yönetimi | Yüksek | Envanter hazırlanarak bunların muhafazası ve kontrolü | Asset Explorer, ServiceDesk Plus veya Desktop Central |
| A.8.1.2 | Varlık Sahipliği | Yüksek | Envanterde tutulan varklıkların mulkiyet haklarının tutulması | Asset Explorer, ServiceDesk Plus |
| A.8.1.3 | Varlık Kullanımı | Yüksek | Varlıkların kabul edilebilir kullanımını tutan ve dökümante edilmesi | Asset Explorer, ServiceDesk Plus veya Desktop Central |
| A.8.3.1 | Medya Cihazları Kontrolü | Yüksek | Makinalara takılan USB cihazlarının denetiminin gerçekleştirilmesi ve kontrolünün yapılması | DesktopCentral |
| A.9 | Erişim Yönetimi | Yüksek | Sistem içerisinde erişimlerin kontrolü ve denetlenmesi | AdManager, AdAduit, AdSelfService, PasswordManager |
| A.9.1.1 | Erişim yönetimi politika ve prosedürleri | Yüksek | Seviyeli şifre koruma için kullanılan bir programdır. Sistem adminlerinin veya uygulamaya erişme istiyen kullanıcıların öncelikli olarak bu uygulamalara erişimlerisağlanır ve bu uygulama neticesinde sadece izin verilen uygulamalara erişimi sağlanır. | Password Manager Plus |
| A.9.2.1 | Kullanıcı Kaydı ve silme | Yüksek | AdAudit, Eventlog Analyzer veya Firewall Analyzer | |
| A.9.2.2 | Erişim yönetimi politika ve prosedürleri (Tedarikçi Erişim yönetimi için özel prosedür geliştirilebilir) | Yüksek | Seviyeli şifre koruma için kullanılan bir programdır. Sistem adminlerinin veya uygulamaya erişme istiyen kullanıcıların öncelikli olarak bu uygulamalara erişimlerisağlanır ve bu uygulama neticesinde sadece izin verilen uygulamalara erişimi sağlanır. | Password Manager Plus |
| A.9.2.3 | Erişim yönetimi politika ve prosedürleri (Ayrıcalıklı Erişim yetkileri yönetimi için özel prosedür geliştirilebilir) | Yüksek | Seviyeli şifre koruma için kullanılan bir programdır. Sistem adminlerinin veya uygulamaya erişme istiyen kullanıcıların öncelikli olarak bu uygulamalara erişimlerisağlanır ve bu uygulama neticesinde sadece izin verilen uygulamalara erişimi sağlanır. | Password Manager Plus |
| A.9.2.5 | Kullanıcı Erişim haklarının incelenmesi | Yüksek | Kullanıcıların düzenli aralıklarla haklarının incelenmesi işlemleri | Eventlog Analyzer veya Adaudit |
| A.9.4.2 | Güvenli Oturum Açma Prosedürleri | Yüksek | Oturum açılma esnasında yanlış password girişiminin kontrolü | Eventlog Analyzer veya AdAudit |
| A.9.4.3 | Şifre Yönetimi | Yüksek | Password Manager Plus | |
| A.9.4.4 | Yetkili sistem program kullanımı | Yüksek | AppManager veya AdAudit | |
| A.12.1.2 | Değişiklik Yönetimi Prosedürü | Yüksek | Değişiklik yönetimi için kullanılabilecek bir programdır. Bir uygulamada veya networksel erişim hakkı talepleri için kullanılması gerekmektedir. Bizim kullandığımızdan detaylı olarak Değişiklik Talep Eden Kişi*Değişiklik Özet ve Tanımı*Değişiklik Nedeni*Etkilenen Servisler / Varlıklar*Etki / Aciliyet*Maliyet*Tamamlanma Süresi. | ServiceDesk Plus Enterprise (Change Management) |
| A.12.4.1, A,12.4.2, A.12.4.3 | Log Yönetimi Prosedürü | Yüksek | Log yönetim sistemidir. Tüm kaynaklardan alınan logları 5651 standardında loglayarak rapor almamızı sağlar. | Eventlog Analyzer veya Firewall Analyzer |
| A.12.5.1 | Operasyonel Sistemlerdeki Yazılımların Yüklenmesi ve Kaldırılması | Sistemlerdeki yazılımların kaldırılması ve yüklenmesi için kullanılacak yazılım | DesktopCentral | |
| A.12.6.1 | Teknik Açıklık ve Yama Yönetimi Prosedürü | Çok Yüksek | Teknik açıklık ve yama yönetimini sağlamaktadır. Doğacak yama açıklarını ve teknik açıkları update geçmeden sanal olarak kapatır ve bulunan açığın görünmesini engeller. | Desktop Central |
| A.12.6.2 | Yazılım Yükleme Kısıtlamaları | Yüksek | Kullanıcılar tarafından yazılımın yüklenmesini düzenleyen kuralların belirlenmesi gerekmektedir. | DesktopCentral |
| A.13.1.1, A.13.1.2 | Ağ Yönetimi Politikası | Yüksek | Ağ yapılandıması ve kontrolü prosedürü | Opmanager |
| A.14.1.2 | Uygulama Servisleri ve İşlem Güvenliği | Yüksek | AppManager | |
| A.14.2.2, A.12.1.2, A.14.2.3 | Değişiklik Yönetimi Prosedürü | Yüksek | Değişiklik yönetimi için kullanılabilecek bir programdır. Bir uygulamada veya networksel erişim hakkı talepleri için kullanılması gerekmektedir. Bizim kullandığımızdan detaylı olarak Değişiklik Talep Eden Kişi*Değişiklik Özet ve Tanımı*Değişiklik Nedeni*Etkilenen Servisler / Varlıklar*Etki / Aciliyet*Maliyet*Tamamlanma Süresi. | ServiceDesk Plus Enterprise (Change Management) |
| A.15.1 | Tedarikçi Yönetimi Politikası | Yüksek | Süreç | Servicedesk Plus |
| A.15.2, A.13.1.1, A.13.1.2 | Tedarikçi Yönetimi Politikası | Yüksek | Süreç | Password Manager Plus |
| A.16 | BG Olay Yönetimi | Yüksek | ServicedeskPlus, OpManager, AppManager, Eventlog Anaylzer | |
| A.17.2.1 | Erişebilirlik ve Kullanılabilirlik | Bilgi işlem olanaklarının kullanılabilirliği-erişilebilirliği | OpManager, AppManager |