ISO/IEC 27701:2019 ve ISO/IEC 27701:2025 arasındaki en önemli ve temel değişiklik, standardın yapısal dönüşümüdür:
ISO/IEC 27701:2019, temel olarak ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi'ne (BGYS) ve ISO/IEC 27002 kontrol rehberine bir eklenti (extension) olarak tasarlanmıştı. Kişisel Veri Yönetim Sistemi (KVYS veya PIMS) gereklilikleri, ISO/IEC 27001 maddeleri ve kontrolleri üzerine inşa edilmişti.
ISO/IEC 27701:2025: Bu ikinci baskı, teknik olarak revize edilmiş ve bağımsız bir yönetim sistemi standardı olarak yeniden düzenlenmiştir. Bu, standardın artık bir BGYS'ye ek olma zorunluluğunu ortadan kaldırarak kendi başına bir Gizlilik Bilgisi Yönetim Sistemi (PIMS) kurma, uygulama, sürdürme ve sürekli iyileştirme gerekliliklerini belirtmesi anlamına gelir. Bu yapısal değişiklik, kuruluşların gizlilik yönetimini bilgi güvenliği yönetiminden bağımsız olarak veya daha esnek bir şekilde entegre ederek ele almasına olanak tanır.
Kurum olarak gerek sistem kurulumu gerekse denetim sürecinde şu destekleri vermekteyiz.
- Yeni gereksinimlerle uyumlu olarak organizasyonun içindeki boşlukların tanımlanması ve tamamen kapatılması,
- Uygulama planının hazırlanması,
- Organizasyonu etkileyen ilgili kişilere uygun eğitimin verilmesi ve farkındalık sağlanması;
- Daha önce yapılan çalışmalardan gelen deneyim, doküman, vb. aktarılması,
- Etkinliğin doğrulanması ve gerekliliklerin karşılanması için mevcut yönetim sisteminin güncellenmesi,
- Dış göz olarak sistemin izlenmesi
- 3. kişi olarak ilgili personelle iletişim
- Yönetim Temsilcisine kurulum sürecinde destek olunması
- Denetim tecrübesi ile iç denetimlere destek olunması
- Proje ekibine koçluk
- Denetim tecrübesi ile dış denetimde dolaylı destek (belgelendirme denetçileri danışmanın belgelendirme sürecinde fiilen alanda bulunmamasını isteyebilir). Bu durumda bile bilgi teknolojileri yardımıyla destek sağlanabilmektedir.
- Sürecin üst yönetime raporlanması ve darboğazların aşılması için çalışma yapılması
Telefon: +90 224 362 53 62
E-posta: