ISO 27701 Kişisel Veri Yönetim Sistemi Bağımsız Gözden Geçirmenin (İç Tetkik) Amacı; Kuruluşun kişisel veri yönetim sistemini yönetme yaklaşımının sürekli uygunluğunu, yeterliliğini ve etkinliğini sağlamaktır. (Standart gereksinimler, Kişisel Veri güvenliği yönetim sistemi için kontrol hedefleri, diğer kontroller, kişisel veri yönetim sistemi politikası ve konuya özgü politikalar, prosesler ve prosedürler)
ISO 27701 & 27001 Kontrol Referans Maddeleri: ISO 27701 Madde 6.15.2.1, ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi EK-A Kontroller Madde A.18.2.1 Bilgi güvenliğinin bağımsız gözden geçirilmesi, ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi EK-A Kontroller Madde 5.35 Bilgi güvenliğinin bağımsız gözden geçirilmesi
Right Team Danışmanlık, deneyimli ve uzman denetçi kadrosu ile müşterilerinin ISO 27701 Kişisel Veri Yönetim Sisteminin Bağımsız Gözden Geçirilmesi (İç Tetkik) süreçleri için kaliteli ve sistemi geliştirmeye odaklı bir denetim hizmeti sunmaktadır. Müşteriler alınan bu hizmeti İç tetkik süreçleri yerine de kullanabilmektedir. (Denetimler İnsan Kaynakları ve BT Süreçlerine özel yada tüm KVYS kapsamı için planlanabilmektedir.)
ISO 27701 BAĞIMSIZ GÖZDEN GEÇİRME (İÇ DENETİM) HİZMETİ KAPSAM VE ŞARTLARI
1. ISO 27701 Kişisel Veri Yönetim Sisteminin Standart gereksinimlerine uyumu, yeterliliği ve etkinliği standardın her maddesi için ayrı ayrı kontrol edilecektir.
2. Yapılacak çalışma ISO 27701 Kişisel Veri Yönetim Sistemi ile ilgili İyileştirme Fırsatlarının tespit ve değerlendirilmesini de içerecektir.
3. Yapılacak çalışma ( Yeterlilik, Uygunluk ve Etkinlik tespiti ) hazırlanmış soru listeleri üzerinden süreç bazlı olarak gerçekleştirilecektir.
4. Gözden geçirme hizmeti sırasında elde edilecek bulgular hizmet sonunda ayrıntılı olarak firmaya raporlanacaktır.
Whatsapp Hattı