ISO27001’den Hangi Organizasyonlar Daha Fazla Fayda Sağlar

Bir önceki yazımızda ISO27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) faydalarından kısaca bahsettik. Bu yazımızda ISO27001’den en fazla faydayı sağlayan organizasyonların ortak özelliklerini tespit etmeye çalışacağız.   Ekip Bir Organizasyonun ISO27001 BGYS Kurma Süreci iki şekilde olur; Dış Etkenler; Ana sanayinin talebi, yasal mevzuatlara uyum, ihale süreçlerine katılma gereklilikleri, müşteri talebi gibi nedenler, İç Etkenler, Organizasyonun…

Kişisel Verilerin Korunması ve Uzaktan Çalışma

  Uzaktan çalışma, çalışanların ofis dışındayken aktif ve üretken kalmalarına yardımcı oluyor. Teknolojinin gelişmesiyle birlikte, son birkaç yıldır kuruluşlar için giderek daha popüler bir seçenek haline geliyor. Bu teknolojiler COVID-19 salgını sürecinde de her zamankinden daha da fazla önem kazanıyor. Sosyal izolasyon, bir çoğumuzu evlerimizde kalmaya zorluyor. Böylelikle uzaktan çalışma çoğumuz için bir seçenek değil bir…

“Bir internet servis sağlayıcısının veri ihlali hakkında” Kişisel Verileri Koruma Kurulunun 12/03/2020 Tarihli ve 2020/213 Sayılı Karar Özeti

KİŞİSEL VERİLERİN KORUNMASI KURUMU KARAR ÖZETİ   Karar Tarihi : 12.03.2020 Karar No. : 2020/213 Veri Sorumlusu : Bir internet servis sağlayıcısının veri ihlali hakkında Karar   Konu Özeti : Şirketin müşterilerinin paket değişikliği, fatura ödeme, arıza bildirimi gibi abonelik işlemlerini yapmalarına olanak sağlayan ve kendilerine tanımlanan kullanıcı adı ve şifre ile giriş yapabildikleri bir…

ISO 27001 Bilgi Güvenliği Yönetim Sisteminin Faydaları

Danışmanlık yaptığımız hemen hemen tüm firmalarda konu dönüp dolaşıp ISO27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulması, belgelendirmesine geliyor. Özellikle Bilgi Teknolojileri bölümlerinde çalışan arkadaşlarımızdan konuya ilişkin çok soru geliyor. Sorulara cevap niteliğinde gözlemlerimizi sizlerle paylaşıyoruz.   ISO27001 BGYS ile İlgili Gözlemlerimiz   ISO27001’in Prosedür/Belge şeklinde anlaşıldığını görüyoruz. (Prosedür varsa işler yolunda demektir.)   Ana Sanayilerin…

ISO27001 Bilgi Güvenliği Yönetim Sistemine Uyumlu Bilgi Varlık Envanteri Sistemi Nasıl Kurulur?

Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulum çalışmalarına başlarken bilgi varlıklarının envanter sisteminin kurulmaya başlanması ya da kurulmuş olması gerekir. Bilgi Varlıkları Envanter Sistemi, bir yazılım sistemi değildir. Bu durumu özellikle belirtmek isteriz. Bilgi Varlık Envanteri Sisteminde, ilk olarak varlıkların ana grupları belirlenir. Bunlar üç ana grup olarak sıralanır. Donanım Varlıkları Yazılım Varlıkları Diğer Varlıklar  …

GÜMRÜK BAKANLIĞI YYS KAPSAMINDA ALINAN ISO 27001 SERTİFİKALARININ KAPSAM DEĞİŞİKLİĞİ

Yetkilendirilmiş Yükümlü Statüsünde ISO 27001 Gereksinimi Ticaret Bakanlığı (Eski adıyla Gümrük Bakanlığı) gümrük işlemlerinin kolaylaştırılmasına yönelik çalışmaları yürütmek üzere “Yetkilendirilmiş Yükümlü Statüsü” şartları belirledi. Bu şartları sağlayan işletmelere verilen belge ile yerinde gümrükleme ve transit geçiş kolaylıkları sağlandı. 21/5/2014 tarihli ve 29006 sayılı Resmî Gazete’ de yayımlanan Gümrük İşlemlerinin Kolaylaştırılması Yönetmeliğinin gereksinimlerinden biri de ISO…