ISO 42001, resmi olarak ISO/IEC 42001 olarak bilinir, yapay zeka (AI) yönetim sistemleri için uluslararası bir standarttır. Bu standart, organizasyonlar içinde yapay zeka sistemlerini yönetmek için gereklilikleri ve rehberlikleri belirtir. Standart, her türlü organizasyonun, kendi hedeflerine ulaşırken geçerli düzenleyici gerekliliklere ve ilgili taraflara yönelik yükümlülüklerine uygun şekilde, yapay zeka sistemlerini sorumlu bir biçimde geliştirmesini ve...Devamını Oku

ISO 15504 Belgesi (Spice), yazılım geliştirme süreçlerinde standardizasyon ve kalite kontrolü sağlamak isteyen herhangi bir yazılım geliştirme organizasyonu için uygundur. Özellikle müşteri memnuniyeti, süreç iyileştirme ve süreç kalitesi gibi konularda yoğunlaşan organizasyonlar bu belgeyi almalıdır. Aşağıda Spice Belgesi almaya ihtiyacı olan kuruluşlardan bazıları listelenmiştir. Yazılım Geliştirme Firmaları: Yazılım geliştirme firmaları, spice belgesi alarak müşterilerine sundukları...Devamını Oku

ISO 27001:2022 Geçişi 2022 yılında yayımlanan ISO 27001 standardının en son sürümü, güvenlik yönetim sistemi kurma ve sürdürme konularında önemli bir güncelleme içeriyor. Bu güncellemeler, kuruluşların bilgi güvenliği yönetim süreçlerini daha etkili bir şekilde optimize etmelerine yardımcı olacak. Bu yazıda, ISO 27001:2022’ye geçişle ilgili temel bilgilere odaklanacağız. ISO 27001 Nedir? ISO 27001, bir kuruluşun bilgi...Devamını Oku

Kamuda Açık Kaynak Kodlu Yazılım Kullanımı 29 Temmuz 2023 tarihinde yayımlanan ‘Kamuda Açık Kaynak Kodlu Yazılım Kullanımı‘ konulu Cumhurbaşkanlığı Genelgesi kapsamında kamu kurumlarının; Bilgi teknoloji altyapılarında yaygın şekilde kullanılan ticari lisanslı yazılımların AKKY’lerle değiştirilmesine yönelik analiz çalışmalarını yapmasını kapsar. Bu rehber, kamu kurum ve kuruluşlarının bilgi teknolojileri altyapısının AKKY geçiş sürecine ilişkin bilinçli kararlar verebilmek için gerekli analiz...Devamını Oku

Kullanıcı Güvenliğine İlişkin Veri Sorumluları Tarafından Alınması Tavsiye Edilen Teknik ve İdari Tedbirlere İlişkin Kamuoyu Duyurusu Veri sorumluları sistemlerinden veya son kullanıcı bilgisayarlarındaki güvenlik açıkları kullanılarak elde edilen kişisel verilerin, hukuka aykırı bir şekilde paylaşıldığı ve ekonomik bir değer karşılığında satışa sunulabildiği görülmektedir. Bununla birlikte ilgili kişilere ait bu veriler elden ele dolaşarak kötü niyetli...Devamını Oku

Standart, amacı bir kuruluşun enerji verimliliği , enerji güvenliği , enerji kullanımı ve tüketimi dahil olmak üzere enerji performansının sürekli iyileştirilmesini sağlamak için sistematik bir yaklaşım izlemesini sağlamak olan bir enerji yönetim sisteminin kurulması, uygulanması, sürdürülmesi ve iyileştirilmesi için gereksinimlerini belirtir. TS EN ISO 50001 Enerji Yönetim Sistemi Belgesi almak zorunlu mu? Evet, “ENERJİ KAYNAKLARININ VE ENERJİNİN KULLANIMINDA VERİMLİLİĞİN ARTIRILMASINA DAİR YÖNETMELİKTE...Devamını Oku

Bilgi güvenliği, siber güvenlik ve gizlilik koruması – ISO/IEC 27001 ve ISO/IEC 20000-1’in entegre uygulanmasına ilişkin kılavuz Bu belge, aşağıdakileri amaçlayan kuruluşlar için ISO/IEC 27001 ve ISO/IEC 20000-1’in entegre uygulamasına ilişkin rehberlik sağlar: a) ISO/IEC 20000-1 zaten uygulandığında ISO/IEC27001’i uygulanması veya tam tersi; b) hem ISO/IEC27001 hem de ISO/IEC 20000-1’i birlikte uygulamak; veya c) ISO/IEC27001 ve...Devamını Oku

KVKK Uyum sürecinde almanız gereken önlemlere destek olalım… NEDEN BİZİ TERCİH ETMELİSİNİZ? ISO Destek olarak ana faaliyet konumuzun “Danışmanlık Hizmeti” vermek olması, Danışmanlık hizmeti verecek ekibimizin aktif olarak ISO 27001 Bilgi Güvenliği ve ISO 27701 Kişisel Veri Yönetim Sistemi Baş Denetçiliği yapıyor olması, ISO 27001 ve ISO 27701 Yetkinliğimiz doğrultusunda dokümanlarınızı hazırlıyor ve sürece uyumlu hale getiriyoruz..   KVKK NEDİR? KİŞİSEL VERİLERİN KORUNMASI KANUNU,...Devamını Oku

06.07.2019 tarih ve 2019/12 sayılı tebliği kapsamında, kritik altyapı hizmeti veren kamu kurum ve kuruluşlarının uyması gereken bilgi ve iletişim güvenliği tedbirlerini içeren “Bilgi ve İletişim Güvenliği Rehberi” hazırlama çalışmaları tamamlanmış 24 Temmuz 2020 tarihinde onaylanmıştır. Bilgi sistemi altyapısında karşılaşılan tehditleri ve güvenlik açıklarını azaltmak ve ortadan kaldırmak, özellikle gizliliği, bütünlüğü veya erişilebilirliği tehlikeye girdiğinde ulusal güvenliği tehdit edebilecek veya...Devamını Oku

Penetrasyon Testi| Pentest| Sızma Testi Nedir ? Penetrasyon Testi| Pentest| Sızma Testi Pentest-Penetrasyon testi, kötü niyetli bir saldırganın sisteme içeriden veya dışarıdan verebileceği zararı öngörmek ve zayıflıklara karşı önleyici tedbirler almak için tasarlanmış bir saldırı simülasyonudur. Penetrasyon Testi| Pentest| Sızma Testi Neden Yaptırmalıyım? Sızma testi zorunludur ve potansiyel güvenlik açıklarını riskler oluşmadan önce tespit edebilir....Devamını Oku