Anasayfa
Kurumsal
TUGAY Kimdir? Sertifikalar Partnerler İnsan Kaynakları
Servisler
Sızma Testi Kaynak Kod Analizi Eğitimler Referanslar İletişim
Talep Oluştur
Ana Sayfa /ISO 27001 & ISO 27701 Danışmanlık Hizmetleri
Standart & Mevzuat

ISO 27001 & ISO 27701 Danışmanlık Hizmetleri

Bilgi güvenliği ve kişisel veri yönetimi alanında uluslararası sertifikasyon sürecinde yanınızdayız.

ISO 27001

ISO 27001: Bilgi Güvenliği Yönetim Sistemi

Dünyanın en yaygın bilgi güvenliği standardı.

ISO 27001 Nedir?

ISO/IEC 27001, bir kuruluşun bilgi güvenliği yönetim sistemini (BGYS) kurması, uygulaması, sürdürmesi ve sürekli iyileştirmesi için uluslararası gereksinimler belirlenen standarttır. Risk tabanlı yaklaşımıyla kuruluşların bilgi varlıklarını sistematik biçimde korumasına olanak tanır.

Sertifikasyon, kurumunuzun güvenlik taahhütlerini müşterilerinize, iş ortaklarınıza ve düzenleyici kurumlara belgeli şekilde kanıtlar. Özellikle finans, sağlık, kamu ve teknoloji sektörlerinde rekabetçi avantaj sağlar.

93
Kontrol Maddesi
14
Kontrol Kategorisi
27001
ISO Standardı
3 Yıl
Sertifika Geçerlilik
ISO 27701

ISO 27701: Gizlilik Bilgi Yönetim Sistemi

ISO 27701 Nedir?

ISO/IEC 27701, ISO 27001'in kişisel veri koruma boyutunu genişleten eklenti standarttır. Gizlilik bilgi yönetim sisteminin (PIMS) kurulması ve yönetilmesi için gereksinimler belirler. KVKK ve GDPR uyumu için güçlü bir çerçeve sunar.

KVKK/GDPR ile İlişkisi

ISO 27701 sertifikasyonu, GDPR uyumunun somut kanıtı olarak kullanılabilir. Kişisel veri işleyen (Controller) ve kişisel veri işleme hizmeti veren (Processor) kuruluşlar için ayrı gereksinimler içerir. Türkiye'de KVKK uyumu için referans çerçeve olarak benimsenmektedir.

Hizmetlerimiz

Sertifikasyon Sürecinde Sunduğumuz Destek

GAP Analizi

Mevcut durumunuzu ISO 27001 gereksinimleriyle karşılaştırarak iyileştirme alanlarını belirliyor, yol haritası çıkarıyoruz.

Politika Geliştirme

Bilgi güvenliği politikaları, prosedürleri ve standartlarını ISO 27001 çerçevesinde hazırlıyoruz.

Risk Değerlendirme

Bilgi varlıklarınıza yönelik tehditleri ve güvenlik açıklarını sistematik risk değerlendirmesiyle analiz ediyoruz.

Dokümantasyon

Sertifikasyon sürecinde zorunlu tüm BGYS belgelerini, politikalarını ve prosedürlerini hazırlıyoruz.

Uygulama Desteği

Güvenlik kontrollerinin uygulanmasında ekiplerinize teknik ve organizasyonel danışmanlık sağlıyoruz.

Belgelendirme Denetimi Hazırlığı

Onaylı belgelendirme kuruluşunun denetimine hazırlık aşamasında iç denetim ve mock audit yapıyoruz.

Süreç

Sertifikasyon Yolculuğu

1

GAP Analizi

Mevcut durumun değerlendirilmesi

2

Planlama

Yol haritası ve kaynak planlaması

3

Uygulama

Kontrollerin hayata geçirilmesi

4

İç Denetim

Hazırlık doğrulama denetimi

5

Belgelendirme

Akredite kuruluş denetimi

KVKK & GDPR → Doküman Hazırlama →
Startup Programı

Ürününüzü pazara çıkmadan
güvende tutun.

Güvenlik büyük şirketlere özgü değil. Her startup ilk günden sağlam bir temele ihtiyaç duyar. Saldırganlar açığı bulmadan önce biz bulalım. Ücretsiz.

Startup Başvurusu Yap

Başvuru ücretsizdir. Herhangi bir taahhüt gerektirmez.

Değerlendirme kapsamı

  • Uzman gözüyle ilk güvenlik değerlendirmesi
  • Kritik açık ve zayıf nokta tespiti
  • Önceliklendirilmiş bulgular özet raporu
  • KVKK / GDPR ön uyum değerlendirmesi
  • 48 saat içinde uzman geri dönüşü
Tamamen ücretsiz & bağlayıcı değil
Ücretsiz Analiz Pentest Talep Et Startup Başvurusu