CertBy

Bilgi Güvenliği

Bilgi varlıklarınızı güvence altına alarak gönül rahatlığınızı sağlayın.      

Teknolojinin bu denli hızlı geliştiği bir dünyada kuruluşunuzun verilerini ve müşterilerinizin güvenini korumak rekabet ettiğiniz diğerlerinden sizi bir adım öne taşır. ISO 27001 sertifikası müşterilerinize, bilgi varlıklarınızın güvenliğini yönetmek için sistematik, risk temelli bir yaklaşımınız olduğunu gösterir. Etkili bilgi güvenliği kontrolleri uygulamanız kuruluşunuzun, ortaya çıkan riskleri ve tehditleri sürekli olarak değerlendirdiğini ve bunları yönetmek için …

Bilgi varlıklarınızı güvence altına alarak gönül rahatlığınızı sağlayın.       Devamı »

iş sürekliliği yönetimi

İş Sürekliliğinde Kritik Değerler

Kurtarma noktası hedefi (RPO), Faaliyeti kaldığı yerden başlatmak için işlemi etkinleştirmesi amacıyla, bir faaliyette kullanılan bilginin tekrar dönülmesi gereken nokta olarak ifade edilir. “En büyük veri kaybı” olarak da anılabilir. (Ref: ISO 22301) Kurtarma zamanı hedefi (RTO) ise bir ihlal olayının ardından; – Ürün veya hizmetin yeniden verilmeye başlanma ya da, – Faaliyetin yeniden başlatılma …

İş Sürekliliğinde Kritik Değerler Devamı »

ISO 20000-1 Nedir ve Ne Sağlar?

Aralık 2005’te başlatılan ve 2018 yılında revize olan ISO/IEC 20000 standardı ISO standartları içerisinde sadece IT hizmet yönetimine yönelik ilk ISO kurallarını sunmaktadır. Standardın gereklilikleri tamamen ITIL ile uyumludur. Hatta bazı noktalarda bazı hususları daha da netleştirir. Ayrıca Yönetim Sorumluluğu gibi konulara daha belirleyici olarak yaklaşmaktadır. Bu standart şirketler için farklılık olma yolundan çıkmış, müşterilerinin …

ISO 20000-1 Nedir ve Ne Sağlar? Devamı »

iso 27701

ISO/IEC 27701 Gizlilik Bilgi Yönetim Sistemi

ISO/IEC 27701: 2019 , uluslararası Bilgi Güvenliği Yönetim standardı ve ISO / IEC 27001 için gizlilik uzantısıdır. ISO 27701, bir PIMS (gizlilik bilgi yönetim sistemi) oluşturmak, uygulamak, sürdürmek ve sürekli iyileştirmek için gereksinimleri belirterek yol gösterir. ISO 27701, ISO 27001’in gereksinimlerine, kontrol hedeflerine ve kontrollerine dayanır ve gizliliğe özgü bir dizi gereksinimi, kontrolü ve kontrol …

ISO/IEC 27701 Gizlilik Bilgi Yönetim Sistemi Devamı »

Privacy By Design – Tasarımla Kişisel Koruma

Kişisel veri paylaşım mecralarının (sosyal medya, forumlar vb.) günlük hayatın bir parçası olması, mobil telefonların kullanımın artması, teknolojinin hızla gelişmesi, veri hırsızlığına yönelik kötü niyetli yazılımların artması bilişim güvenliğini ve kurumları sürekli tehdit etmektedir. Bu nedenle KVKK’ya uyuma yönelik tedbirler karmaşık çözümler ve bütünsel bir yaklaşım gerektirebilmektedir. Kişisel Veri güvenliğinizi lütfen hafife almayın! Parça parça …

Privacy By Design – Tasarımla Kişisel Koruma Devamı »

Yazılım Geliştirmede Kalite Odaklılık

Yazılım geliştiriciler kabaca Yazılım Geliştirme Yaşam Döngüsü (SDLC) süreçlerine uyarlar. Çünkü yazılım işi bina dikme işi gibidir. Talepler, kaynaklar, gereksinimler toplanır ve analiz edilerek tasarım yapılır. Sonrasında geliştirme ile bina dikilir. Kalite kontrol gibi testler ve nihayetinde müşteriye ürünü sunum. Temel olmadan bina olmayacağı gibi bir süreç yönetimi olmadan güçlü bir yazılım olması mümkün değildir. …

Yazılım Geliştirmede Kalite Odaklılık Devamı »

ISO 15504 | ISO 33002 SPICE Ne Kolay!

Yazılım geliştiriyor iseniz bir yerlerde mutlaka SPICE ifadesini duymuşsunuzdur ya da hiç duymamışsınızdır. Bu da neymiş diye kulak kabarttığınız zaman, belki de ISO, 15504, Standart ifadelerini duyup, en iyisi benden uzak dursun demiş bile olabilirsiniz. Yazılım geliştirme, kodlama ile uğraşırken çoğu zaman eleştirel bir bakış açısı ise yaklaştığımız standartları incelediğimiz zaman, çevremdeki arkadaşlardan hep şöyle …

ISO 15504 | ISO 33002 SPICE Ne Kolay! Devamı »

ISO 15504 SPICE Neden Gerekli?

SPICE özünde çok detay barındıran önemli bir standarttır. SPICE ruhunu kurum içerisinde oluşturmak, ilerisi için inşa edilen süreçlerin temelinde güçlü bir dayanak oluşturacaktır. SPICE nedir ne değildir öğrenmek ve başlangıç için bu yazımızı okumanızı isteriz. ISO/IEC 15504 – SPICE (Software Process Improvement and Capability dEtermination) Yazılım Süreç İyileştirme ve Yetenek Düzeyinin Belirlenmesi olarak bilinen süreç …

ISO 15504 SPICE Neden Gerekli? Devamı »

ISO 15504 SPICE Seviye 2 için izlenecek yol haritası

ISO 15504 veya herkesin bildiği şekliyle SPICE, Ülkemizde son yıllarda kamu kurumlarının da talep ettiği standartlardan birisidir. Özellikle SPICE seviye 2 alan kurum sayısı gün geçtikçe artmaktadır. Bu maksatla SPICE seviye 2 uyumluluğu için işletmelere faydalı olacak 11 haftalık bir iş adımı çıkardık. SPICE süresince sektörde edindiğimiz tecrübeyle optimum süreyi belirledik.  Önerdiğimiz bu iş adımlarına …

ISO 15504 SPICE Seviye 2 için izlenecek yol haritası Devamı »

Kişisel Veri Meselesi ve Madeni Para İlişkisi

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), işletmelere beklemedikleri bir şekilde iş yapış yöntemlerinde değişiklikler yapmasını zorunluluk haline getirmiştir. Türkiye’deki kurumlar her ne kadar hazırlıksız olsa da Avrupa’da yıllardır kişisel verilerin korunması sağlanmaktadır. Yeni bir şeymiş gibi sunulan KVKK ile birçok firmanın iştahı kabarmış ve konuyla ilgili/ilgisiz birçok çözüm sunan firma KVKK hakkında bilgi kirliliği …

Kişisel Veri Meselesi ve Madeni Para İlişkisi Devamı »