Next4biz olarak sahip olduğumuz sistem, güvenlik, iş sürekliliği ve kalite sertifikaları aşağıda yer almaktadır.
ISO/IEC 27001 Bilgi Güvenliği Yönetimi Sertifikası
ISO/IEC 27001, güçlü bir bilgi güvenliği yönetim sistemi için gerekliliklerin ayrıntılı bir şekilde tariflendiği, uluslararası bilgi güvenliği yönetim standardı olup risk bazlı yaklaşımı ile kuruluşların bu süreçlerinde bilgi ve bilgi varlıklarının korunması için doğru insan kaynakları politikaları, teknik prosedürler ve bilgi teknolojileri altyapıları ile hedeflenen güvenlik seviyesini sağlamayı amaçlamaktadır. ISO/IEC 27001‘e göre bir bilgi güvenliği yönetim sisteminin (BGYS) hedefi, kurumsal riskleri tanımlamak, bunları analiz etmek ve kontrol edilebilir hale getirmek için uygun tedbirleri almaktır.
ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmış olup Bilgi Güvenliği Yönetimi Sistemini oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser. Sürekli olarak bilginin güvenliğinin sorgulanması ve kontrol edilmesi gerekmektedir. Bilgi güvenliği, bilginin gizliliğinin, bütünlüğünün, kullanılabilirliğinin korunmasını hedefler.
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, prosesleri ve kaynakları içerir. İş sürekliliğinin sağlanması, bilgi güvenliği ve veri gizliliği konusundaki yasalara uyum sağlanması açısından önemli bir kriter olarak kabul edilmektedir.
ISO/IEC 27701 Bilgi Gizliliği Yönetimi Sertifikası
ISO 27701: 2019, ISO 27001 için bir gizlilik uzantısıdır. Standardın hedefi, mevcut Bilgi Güvenliği Yönetim Sistemini (BGYS) ek gereksinimlerle geliştirerek, bir Kişisel Bilgi Yönetim Sistemi kurmak, uygulamak, sürdürmek ve sürekli iyileştirmektir. Standart, kişilerin gizlilik haklarına ilişkin riski azaltmak amacıyla, veri gizliliğini yönetmek üzere, veri denetim ve işlemesi için bir çerçeve oluşturmaktadır.
ISO 27001 ve 27701 standartları, veri işleyenler ve denetçiler için aşağıdaki faydaları sağlar;
- Yasalar ve düzenlemeler ile tanımlanan gizlilik gereksinimlerine uyum sağlanır. (Örnek: BGYS de tanımlı bir gizlilik kontrolü, GDPR ile tanımlanan birden çok gereksinimin karşılanmasını sağlayabilmektedir.)
- BGYS’nin oluşturulması ve işletilmesi bir yönetişim ve güvence konusudur. Bilgi gizliliğinin sağlanmasına yönelik çalışma sonuçları ve kanıtlar sunulabilmektedir.
- Veri saklayan ve işleyen kurumların, akredite edilmiş 3.taraf güvenlik denetçileri tarafından denetlenerek, bilgi güvenliği standartlarına uyum sağladığını gösterir. Hizmet alımlarında bilgi güvenliği ve gizli bilgilerin korunmasına yönelik güvence sağlar.
BS 10012 Kişisel Bilgi Yönetimi Sertifikası
BS 10012, GDPR prensiplerine uygun bir kişisel bilgi yönetim sistemi için en iyi uygulama çerçevesini sağlamaktadır. Bireyler ile ilgili kişisel kayıtların toplanması, saklanması, işlenmesi, saklanması veya imha edilmesi sırasında dikkate alması gereken temel gereklilikleri özetlemektedir. Diğer popüler yönetim sistemi standartlarıyla kolayca entegre edilen BS 10012, her boyuttaki şirkete aşağıdakiler de dahil olmak üzere değer katmaktadır:
- Kişisel bilgiler için riskleri tanımlamaya ve yönetmeye yardımcı olur,
- Veri koruma mevzuatı ile uygunluğu destekler,
- Süreçlerin sürekli kontrol edilerek iyileştirilmesine olanak verir,
- Müşteri ve paydaşların güvenini güçlendirir,
- Kurumların itibarını korur.
ISO 22301 İş Sürekliliği Yönetim Sertifikası
ISO tarafından yayınlanan uluslararası bir standarttır ve bir organizasyonda iş sürekliliğinin nasıl yönetileceğini tanımlar. Bu standart, bir organizasyonda iş sürekliliğini yönetmek için en iyi çerçeveyi sağlar.
Standardı, diğer iş sürekliliği çerçevelerinden / standartlarından ayıran özelliklerden biri, bir kuruluşun akredite bir belgelendirme kuruluşu tarafından sertifikalandırılabilmesi ve bu nedenle müşterilerine, ortaklarına, sahiplerine ve diğer paydaşlarına uygunluğunu kanıtlayabilmesidir.
ISO 22301 uygulayan firmalar aşağıdaki alanlardaki kazanımları sağlamış olurlar;
- Yasal süreçler ile uyumluluk sağlanır,
- Süreçlere ve sisteme işlerlik kazandırır, kişilere bağımlılığı azaltır,
- Kurumların itibarını artırır, kurumsal müşterilerine güven verir,
- Büyük ölçekli finansal kayıpları önler.
Firmamız, yukarıdaki güvenlik sertifikalarına ek olarak güncel ISO 9001 Kalite Yönetim Sistemi ve ISO 10002 Müşteri Hizmetlerinde Kalite Yönetimi sertifikalarına da sahiptir.
Veri Merkezleri Bilgi Güvenliği ve Standartlar
Bulut hizmetlerinizi sunduğumuz veri merkezlerinin bilgi güvenliği uyumlulukları aşağıda yer almaktadır.
Turkcell Veri Merkezi Standart Uyumlulukları (Türkiye)
- ISO/IEC 27001
- ISO 22301
- ISO 5001
- ISO 10002
- ISO/IEC 20000-1
- ISO 9001
- TIER III OPERATIONS UPTIME INSTITUTE CERTIFIED GOLD
Microsoft Azure Data Center Standard Compliance (EU)
https://docs.microsoft.com/en-us/azure/compliance/
- CIS benchmark
- CSA STAR Attestation
- CSA STAR Certification
- CSA STAR self-assessment
- SOC 1
- SOC 2
- SOC 3
- ISO 20000-1
- ISO 22301
- ISO 27001
- ISO 27017
- ISO 27018
- ISO 27701
- ISO 9001
- WCAG
Rackspace Veri Merkezi Standart Uyumlulukları (US & UK)
https://www.rackspace.com/compliance
- ISO/ IEC 27001
- ISO 14001
- ISO 18001
- ISO 9001
- SOC 1 (SSAE 18)
- SOC 2
- SOC 3
- PCI DSS Level 1