Bilgi Teknolojileri ve Güvenlik – ISO/IEC 27001:2022 & ISO/IEC 27701:2019

ISO/IEC 27001:2022, kuruluşların bilgi varlıklarını korumak, veri gizliliği, bütünlüğü ve erişilebilirliğini güvence altına almak için tasarlanmış uluslararası bir Bilgi Güvenliği Yönetim Sistemi (BGYS) standardıdır.
ISO/IEC 27701:2019 ise, 27001 sistemine ek olarak kişisel verilerin korunması ve gizlilik yönetimi için geliştirilen Gizlilik Bilgi Yönetim Sistemi (PIMS) standardıdır.
AGFOCERT, IAS akreditasyonlu çözüm ortaklarıyla birlikte bu standartlarda belgelendirme ve ön denetim hizmetleri sunmaktadır.
Sonuç: Güvenli bilgi yönetimi, veri koruma uyumu ve paydaş güveninde artış.

Kimler İçin

Finans, sigorta ve bankacılık kuruluşları
BT hizmet sağlayıcıları, yazılım ve bulut firmaları
Sağlık, eğitim ve kamu kurumları
E-ticaret, lojistik ve üretim sektörleri
Kişisel veri işleyen tüm kuruluşlar (KVKK veya GDPR kapsamında)

Kapsam ve Temel Bileşenler

Bilgi güvenliği politikası ve kapsam belirleme
Risk değerlendirme ve risk işleme planı
Varlık envanteri ve erişim kontrolü
İletişim ve operasyon güvenliği
Siber tehdit, olay ve ihlal yönetimi
İş sürekliliği ve yedekleme süreçleri
Gizlilik ve veri koruma politikaları (ISO 27701)
Veri sahibi hakları, rıza yönetimi ve silme prosedürleri
Denetim, izleme, düzeltici faaliyet ve sürekli iyileştirme

Faydalar

Veri güvenliği ihlallerine karşı koruma sağlar.
KVKK ve GDPR gibi yasal gerekliliklere uyum kazandırır.
Kurumsal itibar ve müşteri güvenini güçlendirir.
Siber saldırılara karşı sistematik savunma yapısı oluşturur.
Tedarikçi ve müşteri sözleşmelerinde güven kriteri olarak kabul edilir.
Bilgi güvenliği farkındalığını kurum genelinde artırır.

Belgelendirme Süreci (AGFOCERT)

  1. Ön görüşme ve kapsam tanımlama

  2. Başvuru ve doküman incelemesi

  3. Aşama 1 denetimi (hazırlık & uygunluk analizi)

  4. Aşama 2 denetimi (uygulama ve etkinlik kontrolü)

  5. Uygunsuzlukların kapatılması

  6. Sertifikasyon (3 yıl geçerli)

  7. Gözetim denetimleri (yıllık)

Gerekli Başlıca Dokümanlar

Bilgi güvenliği politikası
Varlık envanteri ve risk değerlendirme kayıtları
Erişim, parola ve kullanıcı yönetim prosedürleri
Olay yönetimi ve ihlal bildirimi kayıtları
Yedekleme, kurtarma ve süreklilik planları
Gizlilik politikası, veri sahipleri hak kayıtları (ISO 27701)
Eğitim, farkındalık ve iç denetim raporları
Yönetimin gözden geçirme toplantı tutanakları

Sektörel Uygulama Örnekleri

Bankacılıkta müşteri verisi koruma ve siber olay yönetimi
Sağlık sektöründe hasta bilgisi gizliliği ve erişim kontrolü
E-ticarette KVKK/GDPR uyumlu veri işleme altyapısı
Bulut hizmetlerinde şifreleme, kimlik doğrulama ve loglama sistemleri
Üretim tesislerinde SCADA ve IoT sistem güvenliği

Neden AGFOCERT

Bilgi güvenliği, gizlilik ve siber risk yönetimi alanlarında uzman denetçiler
ISO 27001 ve ISO 27701’in entegre denetim yaklaşımı
AGFOACADEMY tarafından sunulan “Bilgi Güvenliği ve KVKK Uyum Eğitimi”
Uzaktan veya hibrit denetim kolaylığı
ISO 22301, ISO 9001, ISO 37001 gibi sistemlerle entegrasyon desteği

SSS (Kısa)

Geçerlilik: Sertifika 3 yıl; her yıl gözetim denetimi yapılır.
Uyum: ISO 27001, ISO 22301, ISO 9001 ve ISO 37001 ile entegre edilebilir.
ISO 27701 farkı: 27001’e ek olarak kişisel veri işleme ve gizlilik süreçlerini kapsar.
KVKK uyumu: ISO 27701, Türkiye’de KVKK’ya uyumun teknik temelini sağlar.
İhlal bildirimi: Sistem, veri ihlali fark edilirse 72 saat içinde bildirim yapılmasını destekler.

Menü

AGFO Teknik Kontrol ve Belg. Hiz. Ltd. Şti.

Altayçeşme Mah., Çamlı Sok. No:16
DAP Royal Center D Blok, Kat:8, Daire:30
34843, Maltepe, İstanbul, Türkiye

Tel: +90 216 599 02 75
Fax: +90 216 599 02 76
Vergi Dairesi / No: Küçükyalı VD / 0680674446

📄 Sertifikasyon 🎓 Akademi

AGFO Spain Sociedad Limitada

Avda. Estrella del Mar, Nº 18 A
Benalmádena-Costa, 29630 Benalmádena
Málaga, España

NIF: B56757727
Tel: +34 685 63 67 63

📱 WhatsApp España
Scroll to Top