📌 Şubat Ayı Baş Denetçi Eğitim takvimimiz yayınlandı. Başvuru için: [email protected] adresine mail atabilir ya da 0(216) 606 06 35 telefon numarasını arayarak başvuru yapabilirsiniz.Read More

  📌 Ocak Ayı Baş Denetçi Eğitim takvimimiz yayınlandı. Başvuru için: [email protected] adresine mail atabilir ya da 0(216) 606 06 35 telefon numarasını arayarak başvuru yapabilirsiniz.Read More

ISO 42001, resmi olarak ISO/IEC 42001 olarak bilinir, yapay zeka (AI) yönetim sistemleri için uluslararası bir standarttır. Bu standart, organizasyonlar içinde yapay zeka sistemlerini yönetmek için gereklilikleri ve rehberlikleri belirtir. Standart, her türlü organizasyonun, kendi hedeflerine ulaşırken geçerli düzenleyici gerekliliklere ve ilgili taraflara yönelik yükümlülüklerine uygun şekilde, yapay zeka sistemlerini sorumlu bir biçimde geliştirmesini ve...Read More

ISO 15504 Belgesi (Spice), yazılım geliştirme süreçlerinde standardizasyon ve kalite kontrolü sağlamak isteyen herhangi bir yazılım geliştirme organizasyonu için uygundur. Özellikle müşteri memnuniyeti, süreç iyileştirme ve süreç kalitesi gibi konularda yoğunlaşan organizasyonlar bu belgeyi almalıdır. Aşağıda Spice Belgesi almaya ihtiyacı olan kuruluşlardan bazıları listelenmiştir. Yazılım Geliştirme Firmaları: Yazılım geliştirme firmaları, spice belgesi alarak müşterilerine sundukları...Read More

ISO 27001:2022 Geçişi 2022 yılında yayımlanan ISO 27001 standardının en son sürümü, güvenlik yönetim sistemi kurma ve sürdürme konularında önemli bir güncelleme içeriyor. Bu güncellemeler, kuruluşların bilgi güvenliği yönetim süreçlerini daha etkili bir şekilde optimize etmelerine yardımcı olacak. Bu yazıda, ISO 27001:2022’ye geçişle ilgili temel bilgilere odaklanacağız. ISO 27001 Nedir? ISO 27001, bir kuruluşun bilgi...Read More

Kamuda Açık Kaynak Kodlu Yazılım Kullanımı 29 Temmuz 2023 tarihinde yayımlanan ‘Kamuda Açık Kaynak Kodlu Yazılım Kullanımı‘ konulu Cumhurbaşkanlığı Genelgesi kapsamında kamu kurumlarının; Bilgi teknoloji altyapılarında yaygın şekilde kullanılan ticari lisanslı yazılımların AKKY’lerle değiştirilmesine yönelik analiz çalışmalarını yapmasını kapsar. Bu rehber, kamu kurum ve kuruluşlarının bilgi teknolojileri altyapısının AKKY geçiş sürecine ilişkin bilinçli kararlar verebilmek için gerekli analiz...Read More

Kullanıcı Güvenliğine İlişkin Veri Sorumluları Tarafından Alınması Tavsiye Edilen Teknik ve İdari Tedbirlere İlişkin Kamuoyu Duyurusu Veri sorumluları sistemlerinden veya son kullanıcı bilgisayarlarındaki güvenlik açıkları kullanılarak elde edilen kişisel verilerin, hukuka aykırı bir şekilde paylaşıldığı ve ekonomik bir değer karşılığında satışa sunulabildiği görülmektedir. Bununla birlikte ilgili kişilere ait bu veriler elden ele dolaşarak kötü niyetli...Read More

Standart, amacı bir kuruluşun enerji verimliliği , enerji güvenliği , enerji kullanımı ve tüketimi dahil olmak üzere enerji performansının sürekli iyileştirilmesini sağlamak için sistematik bir yaklaşım izlemesini sağlamak olan bir enerji yönetim sisteminin kurulması, uygulanması, sürdürülmesi ve iyileştirilmesi için gereksinimlerini belirtir. TS EN ISO 50001 Enerji Yönetim Sistemi Belgesi almak zorunlu mu? Evet, “ENERJİ KAYNAKLARININ VE ENERJİNİN KULLANIMINDA VERİMLİLİĞİN ARTIRILMASINA DAİR YÖNETMELİKTE...Read More

Bilgi güvenliği, siber güvenlik ve gizlilik koruması – ISO/IEC 27001 ve ISO/IEC 20000-1’in entegre uygulanmasına ilişkin kılavuz Bu belge, aşağıdakileri amaçlayan kuruluşlar için ISO/IEC 27001 ve ISO/IEC 20000-1’in entegre uygulamasına ilişkin rehberlik sağlar: a) ISO/IEC 20000-1 zaten uygulandığında ISO/IEC27001’i uygulanması veya tam tersi; b) hem ISO/IEC27001 hem de ISO/IEC 20000-1’i birlikte uygulamak; veya c) ISO/IEC27001 ve...Read More

06.07.2019 tarih ve 2019/12 sayılı tebliği kapsamında, kritik altyapı hizmeti veren kamu kurum ve kuruluşlarının uyması gereken bilgi ve iletişim güvenliği tedbirlerini içeren “Bilgi ve İletişim Güvenliği Rehberi” hazırlama çalışmaları tamamlanmış 24 Temmuz 2020 tarihinde onaylanmıştır. Bilgi sistemi altyapısında karşılaşılan tehditleri ve güvenlik açıklarını azaltmak ve ortadan kaldırmak, özellikle gizliliği, bütünlüğü veya erişilebilirliği tehlikeye girdiğinde ulusal güvenliği tehdit edebilecek veya...Read More