ISO 27001 Danışmanı, Baş Denetçi ve Eğitmeni Burak Ekşi

KVKK Danışmanlığı ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu Kişisel Verilerin Korunması Kanunu Nedir? Gerçek kişilerin, kimlik bilgilerinin korunması ve bu bilgilere olan erişimin engellenmesi kişisel verileri koruma olarak adlandırılmaktadır. İnsanlar, her geçen gün uğraştıkları işlerde kişisel bilgilerini kullanmak durumunda kalsa da bu verilerin ülkemizde artık kanuni bir dayanak ile …

Yaygın iç ve Dış Denetim Bulguları Bu makalemde bugüne kadar ki karşılaştığım iç ve dış denetim bulguları maddelerine değineceğim. Aşağıda İç ve Dış denetimlerde bir inceleme esnasında karşılaşılabilecek olaylar ve problemlerin listesi yer almaktadır. Bu örnekleri denetçi adayları, danışmanlar ve organizasyonların kendilerini geliştirmesi amacıyla yardımcı olmak için yazıyorum. Politika ve …

İç Denetim Süreci Nedir? / İç Tetkik Prosesi Aşamaları Nelerdir? Risk Odaklı Denetim Planı İç denetim süreci, yılda en az bir kez güncellenen ve belirlenen ilgili kişi tarafından (Üst Yönetim vb.) onaylanan Denetim Planı ile başlar. Plan onaylandıktan sonra, gelecek yıl uygulanacak denetimler için bir kılavuz halini alır. Plan dahilinde …

İç denetim nedir? İç denetim, bir kuruluşun risk yönetimi, yönetişim ve iç kontrol süreçlerinin etkin bir şekilde faaliyet gösterdiğinden bağımsız bir güvence sağlamaktır. İç Denetim Ne İşe Yarar? Kuruluşun mümkün olduğunca etkili ve ekonomik şekilde işlemesine yardımcı olur; bu amaçla İç Denetim aşağıdaki yaklaşımlar aracılığıyla güvence hizmetleri sağlamaktadır: Süreçleri Analiz …

Sivil Havacılık Genel Müdürlüğü – ISO 27001 ve SOME Zorunluluğu ISO 27001 Bilgi Güvenliği Yönetim Sistemi 2010 yılından sonra gerek yasal şartlar gerekse müşterilerin tedarikçilerinden belirli seviyelere ulaşmasını istemelerinden dolayı ülke genelinde yaygınlaşmaya başladı. Elektronik Haberleşme Güvenliği Yönetmeliği, Gümrük Bakanlığı tarafından yayımlanan Gümrük İşlerinin Kolaylaştırılması Yönetmeliği, Sağlık Bakanlığı tarafından yayınlanan Sağlık …

ISO 27001 Yazılı Bilgi – Hangi bilgiler yazılı hale getirilmeli? Son zamanlarda gerek müşterilerim gerekse eğitimlerde gelen sorularda “ISO 27001 Bilgi Güvenliği Yönetim Sistemi ile alakalı hangi kayıtları saklamalıyız?”, “Hangi dokümanları yada prosedürleri oluşturmalıyız?” gibi sorular gelmekte. Gelen bu sorulara istinaden bu makalede soruları kısmen cevaplamış olmayı umuyorum. Öncelikle ilk soruya …