UNİVERSAL SERTİFİKASYON “TS ISO/IEC 27701 Bilgi Güvenliği ve Gizliliği Yönetim Sistemi” alanında Türk Akreditasyon Kurumu (TÜRKAK) tarafından akredite olarak belgelendirme faaliyetlerine başlamıştır.

25 / 03 / 2021

UNİVERSAL SERTİFİKASYON “TS ISO/IEC 27701 Bilgi Güvenliği ve Gizliliği Yönetim Sistemi” alanında Türk Akreditasyon Kurumu (TÜRKAK) tarafından akredite olarak belgelendirme faaliyetlerine başlamıştır.

 

 

Veri Mahremiyeti ve ISO/IEC 27701 Standardı Nedir?

TS ISO / IEC 27701:2019 standardı, TS ISO/IEC 27000 Bilgi Güvenliği Yönetim Sistemleri Standartları ailesinden olup, TS EN ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemleri Gereksinimleri ve TS EN ISO/IEC 27002 Bilgi Güvenliği Kontrollerini veri mahremiyeti/gizliliği alanında genişleterek Bilgi Güvenliği ve Gizliliğinin sağlanmasına yönelik çerçeve sunar.

TS ISO/IEC 27701’in Öne Çıkan Faydaları Nelerdir?

  Kişisel Verilerin Yönetilmesi sürecinde güvenli bir altyapı oluşturulmasını sağlar

•   KVKK ve GDPR gibi yasal gizlilik düzenlemelerine uyumu destekler
•   Kuruluşların veri sorumlusu ve veri işleyen olarak rol ve sorumluluklarının açıkça tanımlanması için çerçeve sunar
•   Veri sorumlusu ve veri işleyen olarak yükümlülüklerin yerine getirilmesi için alınması gereken tedbirlere rehberlik yapar
•   ISO / IEC 27001 ile entegre olarak bilgi güvenliği ve veri mahremiyetinin sağlanmasında karmaşıklığı azaltır.

TS ISO / IEC 27701 Sertifikası Belgelendirme Süreci Nasıl İşler?

ISO / IEC 27701 Standardı, Kamu kurumları, özel şirketler ve kâr amacı gütmeyen kuruluşlar dahil olmak üzere, veri sorumlusu ya da veri işleyen sıfatı ile Kişisel Verilerin işlenmesinden sorumlu tüm kuruluşlar için rehberlik sağlar. ISO / IEC 27701 sertifikası almanıza yardımcı olacak üç adım vardır:

• 1. Adım: Başlangıç

TS ISO / IEC 27701 Bilgi Güvenliği ve Gizliliği Yönetim Sistemi için rehberlik ve gereksinimler, kişisel olarak tanımlanabilir bilgi (kişisel veri) kontrollerini, ilgili standartlar ve yasal yükümlülükler ile eşleştirmeleri içeren 8 farklı maddeye dayanmaktadır.

Öncelikle standardı satın almanız ve içeriğini kuruluşunuzun iş süreçlerine nasıl uygulayacağınıza karar vermeniz gerekmektedir.

•  2. Adım: Kurulum

Standardın gerekliliklerini anlayarak tüm çalışanlarınızı bu alanda bilgilendirdikten sonra kişisel verilerin işlenmesine ilişkin veri işleyen ve veri sorumlusu rollerinize ait gereklilikleri tanımlayarak bilgi güvenliği ve gizliliği yönetim sistemi kurulumuna başlayabilirsiniz. Standardın gerekliliklerinin iş süreçlerinize adapte edilmesi, kişisel veri ve bilgi envanterinin oluşturulması, veri gizliliğinin korunmasına ilişkin etkin risk yönetiminin sağlanması, dokümantasyon ve kayıt oluşturulması gibi adımların tamamlanması ve sürekli gözden geçirilmesi ve yönetim sistemi sürecinizin iyileştirilmesi ile kurulum aşamasından belgelendirme aşamasına geçebilirsiniz.

•  3. Adım: Belgelendirme

Gereksinimleri yerine getirdikten sonra, TS ISO / IEC 27701 sertifikasyon sürecine başlamaya hazırsınız. Müşteri danışmanlarımız, sahip olduğunuz tüm soruları yanıtlamak ve sertifikasyon yolculuğunuza başlamanıza yardımcı olmak için hazırdır, TS ISO / IEC 27701 sertifika gereksinimlerinizi görüşmek için iletişime geçin.

 

info@universalcert.com

support@universalcert.com

 

 

 

 

TÜM HABERLER