ISO 27701 KVYS

ISO 27701 KİŞİSEL VERİ YÖNETİM SİSTEMİ (Privacy Information Management System PIMS)

Gizlilik Bilgi Yönetim Sistemi (PIMS) Kişisel olarak tanımlanabilen bilgilerin işlenmesinden potansiyel olarak etkilenebilecek gizliliğin korunmasını içeren bilgi güvenliği yönetim sistemidir.

Teklif Almak İçin Tıklayın

ISO 27001 ile 27701 Entegrasyonu

ISO-27001-ile-27701-Entegrasyonu​

ISO 27701 Kişisel Veri Yönetim Sistemi ISO 27001 de tanımlanan güvenlik ihtiyaçlarına kişisel veri güvenliği ile ilgili gereksinimlerin eklenmesi ile tasarlanmıştır. Kişisel veri  işlenmesine ilişkin sorumlulukların tanımlanması, Kişisel veri yönetim sisteminin oluşturulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereklilikleri içermektedir. 

ISO 27701 KVYS Belgelendirme Danışmanlık Aşamaları

ISO 27701 Belgelendirme Proje Planı

KVYS Organizasyonu
Açılış Toplantısı
Roller ve Sorumluluklar  (Yönetim Temsilcisinin ve Komite Üyelerinin Belirlenmesi)
Proje Ekibine KVYS Eğitimi Verilmesi
Üst yönetimin Beyanı
İç ve Dış Hususlar / Kapsamın Belirlenmesi
Planlama
Varlık ve Risk Analizi Prosedürünün Hazırlanması
Bilgi Varlıklarının Belirlenmesi
Kişisel Veri Envanterinin Hazırlanması
Bilgi Sınıflarının Belirlenmesi
Risk Analizinin Yapılması
Mahremiyet Etki Analizinin Yapılması
Risk İşleme Planlanması
Bilgi Güvenliği Hedeflerinin Belirlenmesi
Uygulanabilirlik Bildirgesi’nin Hazırlanması
Uygulama
Bilgi Güvenliği Politikasının Hazırlanması
Kişisel Veri İşleme ve Koruma Politikalarının Hazırlanması
Risk İşleme Aksiyonlarının Hayata geçirilmesi
Toplama ve işleme koşulları
Tasarım gereği gizlilik ve varsayılan olarak gizlilik
Veri sahiplerine karşı yükümlülükler
Kişisel veri  paylaşımı, aktarımı ve ifşa edilmesi
EK-A Dokümanlarının Hazırlanması
Organizasyonel Dokümanların hazırlanması
Kontrol Et
İş Sürekliliği Tatbikatların yapılması
İzleme, Ölçme, Analiz ve Değerlendirmelerin Analiz Edilmesi
İç Denetim
YGG Toplantısının Yapılması
İyileştir
İç Denetimin Raporlanması ve Bulgularının Takibi
Düzeltici Faaliyetlerin Planlanması ve Takip Edilmesi
Belgelendirme
Belgelendirme başvurusunun yapılması
Denetimin yapılması
Uygunsuzlukların giderilmesi
Belgelendirme

Belgelendirme Adımı

KVKK Uyum sürecinde belgelendirme gerekliliği mevcut değildir. ISO 27701 Uyum sürecinde ise öncelikle belgelendirme başvurusunun yapılması sonrasında denetimin yapılması gerekir. Denetimin yapılmasından sonra uygunsuzlukların giderilmesi aşamasına geçilir. Bu aşamada uygunsuzluklar giderildikten sonra belgelendirme yapılır.

Diğer Hizmetlerimiz

cyberarts-nist
NIST

1901 yılında kurulan NIST (National Institute of Standarts and Technology), endüstriyel standartlardan ziyade ölçüm metot ve standartları yayınlayan bir ABD federal devletlerinin standart enstitüsüdür.

Detaylı Bilgi
cyberarts-gdpr
GDPR

Şirketinizi uluslararası güvenlik standartlarına uygun bir seviyeye getirmek için GDPR kapsamında yetkin, deneyimli, DPO sertifikalı kadromuzla hizmetinizdeyiz.

Detaylı Bilgi
iso-27001-bgys
ISO 27001 BGYS

Bilgi Güvenliği Danışmanlık Hizmeti ile ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) belgesine sahip olurken risklerinizi azaltabilir, iş faydalarınızı arttırabilir ve işinizin sürekliliğini sağlayabilirsiniz.

Detaylı Bilgi
kvkk-sanatlari
KVKK Sanatları

KVKK (Kişisel Verileri Koruma Kanunu) uyum sürecinin başarıya ulaşması ve işletmenize gerçek anlamda fayda yaratması için hukuk, siber güvenlik ve yönetişim disiplinlerini bir araya getiriyoruz.

Detaylı Bilgi
ddo-bilgi-ve-iletisim-guvenligi-rehberi
DDO Bilgi ve İletişim Güvenliği Rehberi

Türk Standartları Enstitüsü tarafından yürütülen “Bilgi ve İletişim Güvenliği Rehberi Uyum Denetimi Hizmeti Sağlayan Personel ve Firma” belgelendirme programı kapsamında CyberArts Bilişim Denetim Hizmeti Sağlayan Firma olarak yetkilendirilmiştir.

Detaylı Bilgi
siber-guvenlik-hizmetleri
Siber Güvenlik Sanatları

CyberArts olarak sanatsal dokunuşları olan teknolojileri, kurumları ve hizmetleri titizlikle seçiyoruz ve uçtan uca tamamlayıcı bir portföy sunuyoruz.

Detaylı Bilgi
cyberarts-danismanlik-sanatlari
GRC Sanatları

Alanlarında, kuruluşların yasal uyumu gerçekleştirmesini, denetlenmesini ve sürdürülebilirliği sağlamaktayız. Tüm bu süreçlerde CyberArts olarak sanatçı hassasiyeti ve titizliği ile hizmetlerimizi sunuyoruz.

Detaylı Bilgi
cyberarts-bilgi-teknolojileri-sanatlari
Bilgi Teknolojileri Sanatları

Bilgi Teknolojileri alanında yurt içi ve yurt dışında en büyük kurumlarda bilfiil iş üretmiş, kendi alanlarında hem teorik hem pratik büyük çaplı projelerde eşsiz tecrübeler edinmiş sanatçılarımızla size değer katmak için hazırız.

Detaylı Bilgi
cyberarts-ict-sanatlari
ICT Sektörü Yönetim Sanatları

Firmalar, CyberArts’ın ICT sektör uygulamaları içindeki “sanat” yönünü ortaya çıkaran kanıtlanmış metotları sayesinde sürdürülebilir büyüme stratejilerini inşa ediyorlar.

Detaylı Bilgi