ISO 27701 DANIŞMANLIK

ISO/IEC 27701 Kişisel Veri Yönetim Sistem Standardı Danışmanlığı

ISO / IEC 27701: 2019 Kişisel Veri Yönetim Sistemi, ISO / IEC 27001 Bilgi Güvenliği’nin bir eki olarak düşünülebilir ve kişisel veri güvenliği için ISO (Uluslararası Standart Organizasyonu) tarafından geliştirilmiştir. Temel Amaç, Kişisel Veri Yönetim Sistemi (PIMS) oluşturmak, uygulamak, sürdürmek ve devamlı olarak iyileştirmek ve ilgili şartları yerine getirmektir. Bu doğrultuda KYS DESTEK olarak uzman kadromuz ve konusunda tecrübeli ayrıca TÜRKAK ve IAS  Akreditasyon kurumları tarafından denetçilikleri onaylanmış ekibimizle siz değerli müşterilerimize çözüm ortaklığı sunuyoruz.

Neden Bizi tercih etmelisiniz?

  • Kurumsallığa verdiğimiz önem doğrultusunda “Uzman kadro” ifadesinin sadece bir cümle olmasından daha fazlası, (Eğitmen ve danışman havuzumuza göz atmak için tıklayınız)
  • Proje ekibimizin Akreditasyon kurumları olan IAS ve TÜRKAK tarafından denetçiliklerinin yeterliliklerinin onaylanmış olması,
  • Termin tarihine uyum,
  • Sıfırdan belge alım aşamasına kadar çözüm ortaklığı sunmamız (Eğitim, Danışmanlık, Belge)
  • Referanslarımız

ISO/IEC 27701 Kişisel Veri Yönetim Sistemi Danışmanlık sürecimiz

 

SÜREÇ NUMARASI YAPILACAKLAR
1 AÇILIŞ TOPLANTISI
Firma çalışma sisteminin anlaşılması,
Kritik noktaların belirlenmesi,
Yapılacaklar hakkında detay bilgi paylaşılması. Firmanın yapması gerekenler hakkında bilgilerin aktarılması.
Belgelendirme süreci hakkında görüşülmesi.
Yasal zorunluluklar hakkında bilgi alınması
2 ISO 27701:2019 Temel Eğitim Verilmesi
3 ISO 27701:2019 İç Tetkikçi Eğitimlerinin Verilmesi
4 GAP analizi yapılması ve raporlanması
5 Firma iç ve dış hususların, ilgili tarafların belirlenmesi
6 Firma fiziki şartlarının belirlenmesi,
(server odası, kamera kayıtları, giriş-çıkışlar)
7 Ağ ve Server yapısının uygunluk açısından değerlendirilmesi.
Yedekleme sistemi hakkında bilgilerin alınması
8 Varlık envanteri ve risk analizinin oluşturulması
(Varlık envanteri tarafında firma yöneticilerinden destek alınacaktır.)
9 Kişisel Veri Envateri hazırlanması
10 Atama Yazısı
KVYS Kapsam Sınırlar
KVYS Hedefleri
İş Süreçleri Etkileşim Tablosu
11 KVYS POLİTİKALAR
KİŞİSEL VERİ İŞLEME YÖNETİMİ POLİTİKASI, KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI, İLGİLİ KİŞİ HAKLARI POLİTİKASI
Ağ Erişim Politikası, Ağa Uzaktan Bağlantı Politikası, Antivirüs Politikası, Bilgi Güvenliği Politikası, Bilgi Koruma Politikası, Bilgi Sistemleri Yedekleme Politikası, Bilgi ve Yazılım Alışverişi Politikası, Değişim Yönetimi Politikası
E Posta Güvenliği Politikası, Erişim Politikası, Fiziksel Güvenlik Politikası
Güvenlik Bilinci Politikası, İnternet Erişim Politikası, İnternet Kullanım Politikası, Kablosuz İletişim Politikası, Kabul Edilebilir Kullanım Politikası
Kimlik Doğrulama ve Yetkilendirme Politikası, Kriptografik Kontroller Politikası, Laptop Kullanım Politikası, Parola Kullanım Politikası
Personel Güvenlik Politikası, Siber Saldırı Politikası, Sunucu Güvenliği Politikası, Şifre Güvenliği Politikası, Taşınabilir Cihaz Politikası
Taşınabilir Ortamın İmhası Politikası, Teçhizatın Elden Çıkarılması Politikası
Temiz Masa Temiz Ekran Politikası, Uzaktan Erişim Politikası, Üçüncü Taraf Güvenlik Politikası, Yazılım Geliştirme ve Güvenlik Politikası, Ziyaretçi Kabul Politikası,
12 PROSEDÜRLER VE İLGİLİ FORMLAR
VERİ SORUMLUSUNUN GÖREVLERİ PROSEDÜRÜ
CİHAZ VE MEDYA KONTROLÜ PROSEDÜRÜ
DİSİPLİN PROSEDÜRÜ
DOKÜMAN VE VERİ KONTROLÜ PROSEDÜRÜ
DÜZELTİCİ FAALİYET PROSEDÜRÜ
EĞİTİM PROSEDÜRÜ
İÇ DENETİM PROSEDÜRÜ
İLETİŞİM PROSEDÜRÜ
İNSAN KAYNAKLARI PROSEDÜRÜ
İŞ SÜREKLİLİĞİ VE ACİL DURUM YÖNETİMİ PROSEDÜRÜ
KULLANICI HESABI YÖNETİMİ PROSEDÜRÜ
OLAY İHLAL PROSEDÜRÜ
RİSK YÖNETİMİ PROSEDÜRÜ
TEDARİKÇİ DEĞERLENDİRME PROSEDÜRÜ
YÖNETİMİN GÖZDEN GEÇİRİLMESİ PROSEDÜRÜ
13 GÖREV TANIMLARI
Organizasyon Şeması
BGYS Temsilcisi Görev Tanımı
Genel Müdür Görev Tanımı
İdari ve Mali İşler Sorumlusu Görev Tanımı
Teknik Hizmetler Sorumlusu Görev Tanımı
Yazılım Mühendisi Görev Tanımı vb.
14 TALİMATLAR
Bilgi Güvenliği Testleri Uygulama Talimatı
Kural Kitapçığı
Kurum Kültürü Talimatı
Satın Alma Talimatı
Vpn Güvenliği Talimatı
Yükleme ve Kurulum Talimatı
15 KVYS UYGULANABİLİRLİK BİLDİRGESİ
16 PERFORMANS DEĞERLENDİRME
17 SÖZLEŞMELER

Gizlilik Sözleşmesi
İş Sözleşmesi

18 UYGULAMA
İç tetkik
YGG
Hedefler
Eğitim planları gibi