ISO/IEC 27701 Kişisel Veri Yönetim Sistem Standardı Danışmanlığı
ISO / IEC 27701: 2019 Kişisel Veri Yönetim Sistemi, ISO / IEC 27001 Bilgi Güvenliği’nin bir eki olarak düşünülebilir ve kişisel veri güvenliği için ISO (Uluslararası Standart Organizasyonu) tarafından geliştirilmiştir. Temel Amaç, Kişisel Veri Yönetim Sistemi (PIMS) oluşturmak, uygulamak, sürdürmek ve devamlı olarak iyileştirmek ve ilgili şartları yerine getirmektir. Bu doğrultuda KYS DESTEK olarak uzman kadromuz ve konusunda tecrübeli ayrıca TÜRKAK ve IAS Akreditasyon kurumları tarafından denetçilikleri onaylanmış ekibimizle siz değerli müşterilerimize çözüm ortaklığı sunuyoruz.
Neden Bizi tercih etmelisiniz?
- Kurumsallığa verdiğimiz önem doğrultusunda “Uzman kadro” ifadesinin sadece bir cümle olmasından daha fazlası, (Eğitmen ve danışman havuzumuza göz atmak için tıklayınız)
- Proje ekibimizin Akreditasyon kurumları olan IAS ve TÜRKAK tarafından denetçiliklerinin yeterliliklerinin onaylanmış olması,
- Termin tarihine uyum,
- Sıfırdan belge alım aşamasına kadar çözüm ortaklığı sunmamız (Eğitim, Danışmanlık, Belge)
- Referanslarımız
 |
ISO/IEC 27701 Kişisel Veri Yönetim Sistemi Danışmanlık sürecimiz
|
| SÜREÇ NUMARASI | YAPILACAKLAR |
| 1 | AÇILIŞ TOPLANTISI Firma çalışma sisteminin anlaşılması, Kritik noktaların belirlenmesi, Yapılacaklar hakkında detay bilgi paylaşılması. Firmanın yapması gerekenler hakkında bilgilerin aktarılması. Belgelendirme süreci hakkında görüşülmesi. Yasal zorunluluklar hakkında bilgi alınması |
| 2 | ISO 27701:2019 Temel Eğitim Verilmesi |
| 3 | ISO 27701:2019 İç Tetkikçi Eğitimlerinin Verilmesi |
| 4 | GAP analizi yapılması ve raporlanması |
| 5 | Firma iç ve dış hususların, ilgili tarafların belirlenmesi |
| 6 | Firma fiziki şartlarının belirlenmesi, (server odası, kamera kayıtları, giriş-çıkışlar) |
| 7 | Ağ ve Server yapısının uygunluk açısından değerlendirilmesi. Yedekleme sistemi hakkında bilgilerin alınması |
| 8 | Varlık envanteri ve risk analizinin oluşturulması (Varlık envanteri tarafında firma yöneticilerinden destek alınacaktır.) |
| 9 | Kişisel Veri Envateri hazırlanması |
| 10 | Atama Yazısı KVYS Kapsam Sınırlar KVYS Hedefleri İş Süreçleri Etkileşim Tablosu |
| 11 | KVYS POLİTİKALAR KİŞİSEL VERİ İŞLEME YÖNETİMİ POLİTİKASI, KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI, İLGİLİ KİŞİ HAKLARI POLİTİKASI Ağ Erişim Politikası, Ağa Uzaktan Bağlantı Politikası, Antivirüs Politikası, Bilgi Güvenliği Politikası, Bilgi Koruma Politikası, Bilgi Sistemleri Yedekleme Politikası, Bilgi ve Yazılım Alışverişi Politikası, Değişim Yönetimi Politikası E Posta Güvenliği Politikası, Erişim Politikası, Fiziksel Güvenlik Politikası Güvenlik Bilinci Politikası, İnternet Erişim Politikası, İnternet Kullanım Politikası, Kablosuz İletişim Politikası, Kabul Edilebilir Kullanım Politikası Kimlik Doğrulama ve Yetkilendirme Politikası, Kriptografik Kontroller Politikası, Laptop Kullanım Politikası, Parola Kullanım Politikası Personel Güvenlik Politikası, Siber Saldırı Politikası, Sunucu Güvenliği Politikası, Şifre Güvenliği Politikası, Taşınabilir Cihaz Politikası Taşınabilir Ortamın İmhası Politikası, Teçhizatın Elden Çıkarılması Politikası Temiz Masa Temiz Ekran Politikası, Uzaktan Erişim Politikası, Üçüncü Taraf Güvenlik Politikası, Yazılım Geliştirme ve Güvenlik Politikası, Ziyaretçi Kabul Politikası, |
| 12 | PROSEDÜRLER VE İLGİLİ FORMLAR VERİ SORUMLUSUNUN GÖREVLERİ PROSEDÜRÜ CİHAZ VE MEDYA KONTROLÜ PROSEDÜRÜ DİSİPLİN PROSEDÜRÜ DOKÜMAN VE VERİ KONTROLÜ PROSEDÜRÜ DÜZELTİCİ FAALİYET PROSEDÜRÜ EĞİTİM PROSEDÜRÜ İÇ DENETİM PROSEDÜRÜ İLETİŞİM PROSEDÜRÜ İNSAN KAYNAKLARI PROSEDÜRÜ İŞ SÜREKLİLİĞİ VE ACİL DURUM YÖNETİMİ PROSEDÜRÜ KULLANICI HESABI YÖNETİMİ PROSEDÜRÜ OLAY İHLAL PROSEDÜRÜ RİSK YÖNETİMİ PROSEDÜRÜ TEDARİKÇİ DEĞERLENDİRME PROSEDÜRÜ YÖNETİMİN GÖZDEN GEÇİRİLMESİ PROSEDÜRÜ |
| 13 | GÖREV TANIMLARI Organizasyon Şeması BGYS Temsilcisi Görev Tanımı Genel Müdür Görev Tanımı İdari ve Mali İşler Sorumlusu Görev Tanımı Teknik Hizmetler Sorumlusu Görev Tanımı Yazılım Mühendisi Görev Tanımı vb. |
| 14 | TALİMATLAR Bilgi Güvenliği Testleri Uygulama Talimatı Kural Kitapçığı Kurum Kültürü Talimatı Satın Alma Talimatı Vpn Güvenliği Talimatı Yükleme ve Kurulum Talimatı |
| 15 | KVYS UYGULANABİLİRLİK BİLDİRGESİ |
| 16 | PERFORMANS DEĞERLENDİRME |
| 17 | SÖZLEŞMELER
Gizlilik Sözleşmesi |
| 18 | UYGULAMA İç tetkik YGG Hedefler Eğitim planları gibi |
