En çok merak edilen ve sorulan sorulardan birisi, yönetim sistemi nasıl kurulur ve nasıl belgelendirilir sorusu. Özellikle ilk defa bir yönetim sistemi kuracak olan firmalarda bu amaçla yapılan [...] Devamı
ISO belgesi veren firmalar kimlerdir?
Tüm ISO standartlarına yönelik belgelendirme veya başka bir deyişle sertifikalandırma işlemleri, akreditasyon kuruluşları tarafından bu belgeleri düzenleme yetkisi verilmiş, yani akredite edilmiş [...] Devamı
Yetkilendirilmiş Yükümlü (AEO) Statüsü, ISO 27001, ISO 9001
İthalat-ihracat yapan, dolayısıyla gümrük işlemleri ile yoğun olarak uğraşan firmaların son zamanlarda çok duyduğu (duymayanların çok şey kaybettiği) ve çok üzerinde durduğu bir terim [...] Devamı
Kişisel Verileri kanun korur mu? 6698 sayılı Kişisel Verilerin Korunması Kanunu
6698 sayılı Kişisel Verilerin Korunması Kanunu 24 Mart 2016 tarihinde kabul edilerek yayınlandı. Özel hayatın gizliliğinin kalmadığı, kişisel verilerin neredeyse halka açık hale geldiği günümüz [...] Devamı
ISO 27001 BGYS'de İnsan Kaynaklarının Rolü
Tüm yönetim sistemlerinde olduğu gibi, ISO27001 tabanlı bir Bilgi Güvenliği Yönetim Sisteminde de İnsan Kaynakları birimlerine önemli görevler düşüyor. Öyle ya, hangi sistem olursa olsun, ne kadar [...] Devamı
ISO27001 Bilgi Güvenliği standardında Varlık Yönetimi
Bilgi Varlığı nedir? ISO 27001 Bilgi Güvenliği Yönetim Sistemi kapsamında varlıkların yönetimi önemli bir yer tutmaktadır. Hatta Bilgi Varlıklarınınbelirlenmesi ve sınıflandırılması BGYS kurulumunun [...] Devamı
ISO 27000 Standartlar serisi kaç standarttan oluşuyor?
ISO 27001 standardı hepimizin bildiği, ön planda olan standart. Bilgi Güvenliği Yönetim sistemlerine yönelik şartlar ISO27001’de tanımlanıyor, bu standart referans alınarak Bilgi Güvenliği Yönetim [...] Devamı
ISO27001'de Bilgi Sınıflandırma
Bilgi Sınıflandırma ISO 27001:2013 BGYS Standardında Varlık Yönetimi konusuna bir önceki yazımızda giriş yapmış ve varlık yönetimi ile ilgili standartların beklentilerini paylaşmıştık. ( ISO27001 [...] Devamı
ISO27001'de Mobil cihazlar ve uzaktan çalışma kontrolleri
ISO27001:2013 standardı Ek A, bilgi güvenliği yönetim sisteminde uygulanabilecek kontroller ve bunların amaçları ile ilgili bir listeyi bizlere sunuyor. Gerek müşterilerimiz, gerekse sizlerden gelen [...] Devamı
ISO 27001:2013 Standart Maddeleri ve Yapısı
ISO/IEC 27001 BGYS Standardının son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. ISO27001:2013 versiyonu; farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik [...] Devamı
ISO 27001 nedir?
Veri ve Bilgi Kavramları Veri : Sayısal veya mantıksal bir değer (Harf,rakam,sembol) veya işlenmemiş ham bilgi. Bilgi : Verinin işlenerek anlam kazanmış hali olarak kısaca tanımlanabilir. Bilgi ve [...] Devamı