ISO 27001 Danışmanlığı


Kurumlardaki verilerin boyutu hergün biraz daha artmakta ve günler geçtikçe kontrol edilmesi imkansız hale gelmektedir .Bu tarz durumlarda kurum içerisindeki verinin bir sınıf altında tutulması ve ait olduğu sınıfa göre kurum içerisindeki veriye özel politika belirlenmesi veriyi kontrol altına almanıza imkan sağlayabilmektedir.

Ayrıca KVKK (6698 Kişisel Verilerin Korunması Kanunu)  da kurum içersindeki verilerin sınıflandırılmasını zorunlu hale getirmektedir.

Kanun kurumlara kişisel verilerin işlenmesi, kaydedilmesi, yeniden duzenlenmesi, sınıflandırılması, gerekli zaman aralıklarına göre silinmesi ya da kullanılmasının engellenmesi gibi yükümlülükler getirdi. Kapsamda ciddi cezai yaptırımlarda mevcut. Bu yasa aslında dogrudan şirketlerin tüzelini yükümlülük altına sokan bir kanundur.

Ayrıca ISO 27001, Cobit, PCI, PII, HIPAA vb. bilgi güvenliği standartlarında bilginin sınıflandırılması ve etiketlenmeside kurumlar için önemli bir gerekliliktir ve bu bağlamda kullanılan ürünler firma çalışanlarınız ile direk temas halinde olduğundan kullanıcıyı yavaşlatmaması ve kullanıcı dostu olması sizlere tavsiye ettiğimiz önemli bir gerekliliktir.