ISO 10002:2014 Standardı Müşteri şikâyetlerini etkin bir şekilde yönetimini ve beklentilerini karşılama yönelik bir standarttır. Ayrıca müşteri şikâyetlerini hızlı bir şekilde müşteri memnuniyetine dönüştürebilirsiniz. Özellikle de şikâyetleri, yaptığınız işi ve işinizi geliştirmek için bir fırsat olarak gördüğünüzde. ISO 10002, işletmenizin büyüklüğü veya niteliği ne olursa olsun bunu başarmanıza yardımcı olabilir. Müşteri şikâyet yönetimi sistemi, her iş için önemli bir gerekliliktir

ISO 10002:2014 Kalite Yönetimi – Müşteri Memnuniyeti –Kuruluşlarda Şikâyetlerin Ele Alınması Müşteri Memnuniyeti Nedir? Şikâyet Yönetiminde Neler Yapılır?

Müşteriler, verdiğiniz hizmetten daha fazla ve daha fazlasını beklemektedir. Ve rakipleriniz bu beklentileri karşılamak için daha fazla çalışıyor. Müşteri memnuniyeti için uluslararası standart olan ISO 10002 standardı işletmeler için rehberlik etmektedir.  Kendi şikâyet yönetim sisteminizi yerleştirmek için şikâyetleri, bunların sebeplerini ve bunların nasıl ortadan kaldırılacağını belirlemenize yardımcı olan yönergeler sağlar. ISO 10002, işyerinizde iyileştirebileceğiniz ve eninde sonunda şikâyetlerin nedenini giderebileceğiniz alanları tanımlamanıza izin verecektir. Standart, müşteri şikâyetlerini daha etkili ve verimli bir şekilde ele almanıza yardımcı olan yönetim kontrollerini ve süreçlerini özetlemektedir. Sağladığınız hizmetten daha fazla müşterinin memnun olduğundan yöneteceğiniz sistemdir.

ISO 10002:2014 Müşteri Şikâyet Yönetiminin Faydaları Nelerdir?

• Şikâyetlerin trendlerini ve nedenlerini belirlemek için operasyonel verimliliği elde edin
• Daha fazla müşteri odaklı bir yaklaşım benimseyerek şikâyetin çözümlenmesini sağlayın
• Çalışanlarınızı yeni müşteri şikâyetleri ile meşgul etmeyin
• Toplam verimliliği artırmak için ISO 10002‘yi ISO 9001 ile bütünleştirin
• Şikâyetlerin ele alınma sürecini izleyin ve sürekli olarak iyileştirin.
• ISO 10002 müşteri şikâyet yönetiminin uygulanması

ISO 10002:2014 belgesi denetimi nasıldır. Süreç nasıl ilerler

Sertifika işlemini basitleştirdik. Başvuru yaptıktan sonra, aşağıdaki adımları izleyerek size ve işinize yön verecek bir müşteri yöneticisi atadık.

ISO 10002:2014 Standardı Uyumluluk Analizi (Boşluk Analizi)(İsteğe Bağlı)

Bu, mevcut şikâyet yönetim sisteminize daha yakından bakıp ISO 10002:2014 gereklilikleriyle karşılaştırmak için isteğe bağlı bir hizmettir. Bu, resmi bir değerlendirme yapmadan önce daha fazla çalışmaya ihtiyaç duyan alanları belirlemenize yardımcı olur, böylece size zaman ve para kazandırır.

ISO 10002:2014 Belgelendirme Denetimi

ISO 10002:2014 belgesi için akredite olmuş kuruluşlardan belgelendirme başvurusu yapılması gerekmektedir. Başvuru sonrası en kısa sürede denetim için kuruluşa denetçiler ISO 10002 standart şartlarının karşılanıp karşılanmadığı kontrol edilecektir. ISO 10002 standart şartları denetim sonucunda karşılandığından emin olunursa akredite kuruluş tarafından belge verilmektedir.

ISO 10002 Müşteri Şikâyetleri Yönetim Sistemi Standart şartlarını ISO 9001 Kalite Yönetim Sistemi Standardına Entegre Edilebilir mi?

ISO 10002, kuruluşlarda genellikle tek başına uygulanan bir standart değildir. ISO 10002 standartları diğer ISO standartları ile kolay entegre olabilir ve entegre edilmesi ile birlikte yönetilmesi çok kolaydır.

ISO 10002:2014 Belgesi Danışmanlık Süreçi Nasıldır? Neler Yapılır?

Müşteri şikâyetleri, küçük işletmelerde de büyük bir etkiye sahip olabilir. Bu, ISO 10002‘nin de büyük yararlar getireceği anlamına geliyor. İşletmenizin büyüklüğünden bağımsız olarak, müşteri şikâyetlerini yönetme şekliniz, müşteri beklentilerini belirleme ve toplantıda oynamak için eşit derecede önemli bir role sahiptir. Daha sıkı bütçelerinizin ve daha az zamanınızın olabileceğini anlıyoruz, bu nedenle karşılaşabileceğiniz engellerin üstesinden gelmek için sizinle birlikte çalışıyoruz. Bu yüzden, yalnızca itibarınızı arttırmakla kalmayıp aynı zamanda yeni müşterileri geliştirme, büyütme ve kazanma imkânı veren bir ISO 10002 sistemi oluşturmanıza yardımcı oluyoruz.

ISO 10002:2014 Müşteri Şikâyetleri Yönetim Sistemi Uygulanmasında Neden Bizi Tercih Etmelisiniz.

Birçok yönetim sistemi artık bilgi teknolojileri ile desteklenmektedir. Bizlerde müşteri şikâyetlerini kategori ederek web sayfanıza küçük uygulamalar koyarak müşterilerin daha kolay talep ve şikâyet bildiriminde bulunmasını sağlıyoruz. Belirlenen kategorilere göre ilgili müşteri temsilcileri müşterilerinizin problemlerini çözerek kurumsal bilgilerinizin kendi yazılımınız da toparlanmasını sağlıyoruz. Böylelikle sık sık yaşanan şikâyetlerin neler olduğunun analizini çıkararak şikâyetin üzerine yoğunlaşmanızı sağlıyoruz. Böylelikle aynı şikâyetlerin tekrarlanmamasını sağlıyoruz.

ISO 10002:2014 Müşteri Şikâyetleri Yönetim Sistemi Standart Maddeleri Nelerdir.

ISO 10002:2014 Müşteri Memnuniyeti – Şikâyetlerin Ele Alınması Yönetim Sistemi Standardının içeriği:

1 Kapsam

2 Atıf yapılan standartlar ve/veya dokümanlar

3 Terimler ve tarifler

3.1 Şikâyetçi

3.2 Şikâyet

3.3 Müşteri

4 Kılavuzluk prensipleri

4.1 Genel

4.2 Görünürlük

4.3 Erişilebilirlik

4.4 Cevap verebilirlik

4.5 Objektiflik

4.6 Ücretler

4.7 Gizlilik

4.8 Müşteri odaklı yaklaşım

4.9 Hesap verebilirlik

4.10 Sürekli iyileştirme

5 Şikâyetleri ele alma çerçevesi

5.1 Taahhüt

5.2 Politika

5.3 Sorumluluk ve yetki

6 Planlama ve Tasarım

6.1 Genel

6.2 Hedefler

6.3 Faaliyetler

6.4 Kaynaklar

7 Şikâyetleri ele alma prosesinin çalıştırılması

7.1 İletişim

7.2 Şikâyetin alınması

7.3 Şikâyetin takip edilmesi

7.4 Şikâyetin alındığının bildirilmesi

7.5 Şikâyetin ilk değerlendirmesi

7.6 Şikâyetlerin araştırılması

7.7 Şikâyetlere cevap verme

7.8 Kararın bildirilmesi

7.9 Şikâyetin kapatılması

8 Sürdürme veya iyileştirme

8.1 Bilginin toplanması

8.2 Şikâyetlerin analizi ve değerlendirilmesi

8.3 Şikâyetleri ele alma prosesi ile ilgili memnuniyet

8.4 Şikâyetleri ele alma prosesinin izlenmesi

8.5 Şikâyetleri ele alma prosesinin tetkiki

8.6 Şikâyetleri ele alma prosesini yönetimin gözden geçirmesi

8.7 Sürekli iyileştirme

ISO 10002:2014 Müşteri Şikâyetleri Dokümanları Nelerdir.

POLİTİKALAR

Müşteri Şikâyetlerini Ele Alma Politikası              

EL KİTAPLARI

Organizasyon El Kitabı

Müşteri Memnuniyeti Kalite Yönetimi El Kitabı

PROSEDÜRLER

Dokümanlar Kontrolü Prosedürü

Kayıtların Kontrolü Prosedürü

İç Tetkik Prosedürü

Uygun Olmayan Hizmetin Kontrolü Prosedürü

Düzeltici Ve Önleyici Faaliyetler Prosedürü

Eğitim Prosedürü Prosedürü

Müşteri İlişkileri Prosedürü

Müşteri Şikâyetleri Yönetim Prosedürü

TALİMATLAR

İstatistikî Teknikler Talimatı

FORMLAR

Güncel Doküman Listesi

Dış Kaynaklı Dokümanlar Listesi

İç Haberleşme Formu

Kayıt Saklama Süreleri Formu

Arşiv Listesi

İç Tetkik Planı   

İç Tetkik Soruları

İç Tetkik Raporu

Uygunsuzluk Formu      

Düzeltici Ve Önleyici Faaliyet Formu

DÖF İzleme Formu

Eğitim Planı

Eğitim Katılım Formu

Personel Eğitim Sicil Formu

Performans Raporu

Toplantı Tutanağı

Hedef Takip Formu

Müşteri Anket Formu

Şikâyetçi Formu

Şikâyet Takip Formu

Şikâyet Sonrası Memnuniyet Anketi                                    

ISO 10002:2014 Kalite Yönetimi – Müşteri Memnuniyeti –Kuruluşlarda Şikâyetlerin Ele Alınması Müşteri Memnuniyeti Uygulamaları İçin İpuçları

Üst düzey yöneticilerden taahhüt ve destek alın.

Bütün işletmeyi iyi bir iç iletişimle yürütün.

Mevcut yönetim süreçlerini ISO 10002 gereklilikleriyle karşılaştırın.

Mevcut şikâyet yönetimi ile ilgili müşteri geri bildirim alın.

En iyi sonuçları elde etmek için bir uygulama ekibi kurun.

Harita oluşturma ve rolleri, sorumlulukları ve zaman çizelgelerini paylaşın

ISO 10002 yönetim sistemlerinin prensiplerini işinize uyarlayın.

Personel katılımını eğitim ve teşviklerle teşvik edin.

Çalışanları ISO 10002 yönetim sistemini anlamak ve kullanmak için eğitin.

ISO 10002 sisteminizin etkinliğini koruduğundan ve sürekli olarak geliştirdiğinizden emin olmak için düzenli olarak inceleyin.

ISO 10002:2014 Kalite Yönetimi – Müşteri Memnuniyeti –Kuruluşlarda Şikâyetlerin Ele Alınması Standardı Nedir? Şartları Nelerdir? Nasıl Belge Alınır? yazısı ilk önce YBS-Yonetim Bilişim Sistemleri üzerinde ortaya çıktı.

ISO 22301 İş Sürekliliği Yönetim Sistemi, bir organizasyonun ürün ve servislerini kesinti olayları sonrasında kabul edilebilir seviyede sürdürebilme kapasitesidir. Bu standart iş sürekliliğinin oluşturulması, uygulanması, izlenmesi, gözden geçirilmesi, sürekliliğinin sağlanması ve iyileştirilmesi için risk yaklaşımını esas alan bir yönetim sistemi standardıdır.

Süreçlerin aksamasına sebep olabilecek bir olayın ardından bir kurum/kuruluş ürün veya hizmet sağlama kabiliyetinin önceden belirlenmiş kabul edilebilir seviyelerde devam etmesi, bir faaliyetin kesintiye uğraması sonucunda kurum/kuruluş faaliyetinin devam edebilmesinin temin edilebilmesi için prosesler, prosedürler, kararlar ve faaliyetler oluşturması, başka bir ifadeyle, kuruluşların krizlerden ve felaketlerden kaçınmasına yardımcı olmak için proaktif ve reaktif planlar yaparak bu gibi durumlar gerçekleştiğinde hızlı bir şekilde olağan duruma geri dönülebilmesini sağlamaya yardımcı olur.

ISO 22301 standardında İş Sürekliliği Yönetim Sistemi “Bir kuruluşa yönelik potansiyel tehditleri ve gerçekleşmeleri durumunda bu tehditlerin iş operasyonlarına etkilerini tanımlayan ve kuruluşun ana paydaşlarının çıkarlarını, itibarını, marka ve değer yaratma faaliyetlerini korumaya yönelik bir müdahale kapasitesine sahip olacak kurumsal bir direnç inşa etmenin ana çerçevesini oluşturan bütünsel yönetim süreci” şeklinde açıklanmaktadır. Bu sistemin temel amacı işletmenin olağan üstü bir durum karşısında gerekecek müdahale kapasitesini oluşturmaktır. ISO 22301 İş Sürekliliği Yönetim Sistemi çalışanları, iş süreçlerini ve bilgi teknolojileri (BT) dahil olmak üzere tüm teknoloji sistemlerini kapsamaktadır.

ISO 22301 İş Sürekliliği Yönetim Sistemi konusunda en yaygın olarak kullanılan standart, “ISO 22313:2012 İş Sürekliliği Yönetimi İçin Uygulama Prensipleri” standardıdır. Bu standart, işletmeler içerisinde iş sürekliliği yönetimini başlatmak, gerçekleştirmek, sürdürmek ve iyileştirmek için genel prensipleri ve yönlendirici bilgileri ortaya koyar. ISO 22313:2012 İş Sürekliliği Yönetim Sistemi rehber edinilerek kurulan İSYS’nin belgelendirmesi için “ISO 22301:2012 İş Sürekliliği Yönetim Sistemleri” standardı kullanılmaktadır. Bu standart, dokümante edilmiş bir İş Sürekliliği Yönetim Sistemini kurum/kuruluşun tüm iş riskleri bağlamında kurmak, gerçekleştirmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için gerekli ihtiyaçlarını kapsamaktadır.

ISO22301 ve ISO 22313 standartları iş sürekliliği konusunda en temel başvuru kaynaklarıdır. Teknik ve teknoloji bağımlı standartlar değildirler. Belli bir ürün veya bilgi teknolojisi ile ilgilenmezler. Kurumlar uygulayacağı yöntem ve teknolojileri seçmekte serbesttirler. Teknik tarafta ise ITIL, ISO 20000, ISO 27001, BS 25777 gibi standartlar ISO 22301 İş Sürekliliği Yönetim Sistemi’nin uygulamasında kullanılabilecek standartlar arasındadır.

ISO 22301 İş Sürekliliği Yönetim Sistemi standartları kapsamında ISO 22313:2012 İş Sürekliliği Yönetim Sistemi’nin kurulumu, gerçeklenmesi, işletilmesi, izlenmesi, gözden geçirilmesi, sürdürülmesi ve tekrar gözden geçirilmesi için PUKÖ (Planla – Uygula – Kontrol et – Önlem al) modeli kullanılmaktadır. PUKÖ modeli İş Sürekliliği gereksinimlerini ve ilgili tarafların beklentilerini girdi olarak alır ve gerekli eylem ve prosesler aracılığıyla, bu gereksinimleri ve beklentileri karşılayacak İş Sürekliliği sonuçlarını üretir.

İSYS Nedir?

ISO 22313:2012 İş Sürekliliği Yönetim Sistemi (İSYS) toplam yönetim sisteminin bir parçasıdır ve kurulum, uygulama, işletim, izleme, gözden geçirme, bakım ve geliştirme faaliyetleri ile iş sürekliliğini sağlamayı hedefler. Bu yönetim sistemi; organizasyonel yapı, politikalar, planlanmış faaliyetler, sorumluluklar, prosedürler, süreçler ve kaynakların bir araya getirilmesi ile oluşur.

İş Sürekliliği Planı, ilgili kurumun dökümante edilmiş prosedürleri aracılığı ile olabilecek herhangi bir kesintiye karşı, önceden tanımlanmış seviyelerdeki operasyonlarının tepki verme, kurtarma, kaldığı yerden devam etme ve eski haline getirme fonksionlarını yerine getirmesine yardımcı olur.

ISO 22301 İş Sürekliliği Yönetim Sistemi Belgesinin Faydaları

• Faaliyetlere yönelik mevcut ve olası tehditlerin belirlenmesi ve yönetilmesini sağlar
• Olayların etkilerini en aza indirmek için proaktif bir yaklaşım sergiler
• Krizler sırasında kritik işlemlerin devamını destekler
• Krizler sonrası toparlanma sürecinin iyileştirilmesi ve olayların gerçekleşmesi sırasında/sonucunda faaliyet duruşlarının en aza indirilmesi sağlar
• Müşteriler ve tedarikçilerin isteklerinin / taleplerinin karşılanabilmesi için ihtiyaç duyulan esnekliğin gösterilmesini sağlar
• Kuruluşların iş sürekliliğini temin edebilmesi için sistematik bir yaklaşım sağlar
• Organizasyonel yapı, çalışanlar, politikalar, planlama faaliyetleri, prosedürler, prosesler ve kaynaklara yönelik şartları ihtiva etmesi sebebi ile yönetimsel kolaylık sağlar
• Müşteri güven ve memnuniyet derecesini arttırır

ISO 22301 İş Sürekliliği Yönetim Sistemi Tarihçesi

İlk olarak 2006 yılında British Standards Institution (BSI) tarafından BS 25999-1 ismiyle birinci bölümü yayınlanmıştır. İkinci bölümü ise, 2007 yılında BS 25999-2 adıyla yayınlanmıştır.

BS 25999-2 Kasım 2012’de uluslararası standart olan ISO 22301 standart’ının içine alınmıştır. Daha sonra BS 25999-1 standart’ı ise 2013 yılının başlarında ISO 22313 standardı ile değiştirilmiştir.

ISO 22301 – İş Sürekliliği Yönetim Sistemi Standardının Maddeleri

 1.Kapsam

2.Referanslar

3.Terimler ve tarifler

4.Kuruluşun içeriği

4.1.Kuruluş ve içeriğini anlamak

4.2.İlgili tarafların beklentileri ve gereksinimlerini anlamak

4.3.İş sürekliliği yönetim sisteminin kapsamını belirlemek

4.4.İş sürekliliği yönetim sistemi

5.Liderlik

5.1.Liderlik ve taahhüt

5.2.Yönetim taahhüdü

5.3.Politika

5.4.Roller sorumluluklar ve yetkiler

6.Planlama

6.1.Risk ve fırsatların tanımlanması eylemleri

6.2.İş sürekliliği hedefleri ve ulaşmak için planlar

7.Destek

7.1.Kaynaklar

7.2.Yeterlilik

7.3.Farkındalık

7.4.İletişim

7.5.Dokümante edilmiş bilgiler

8.Operasyon

8.1. Operasyonel planlama ve kontrol

8.2.İş etki analizi ve risk değerlendirme

8.3.İş sürekliliği stratejisi

8.4.İş sürekliliği süreçlerinin kurulması ve uygulanması

8.5. Uygulama ve test

9.Performans değerlendirme

9.1.İzleme, ölçme, analiz ve değerlendirme

9.2.İç denetim

9.3.Yönetim gözden geçirme

10.Geliştirme

10.1.Düzeltici ve önleyici faaliyetler

10.2.Sürekli iyileştirme

ISO 22301 İş Sürekliliği Standart Ailesi Nelerdir?

• ISO / FDIS 22300 Terminoloji

• ISO / DIS 22301 İş Sürekliliği Yönetim Sistemleri – Gereksinimler

• ISO / TR 22312: 2011- Teknolojik Yetenekler

• ISO / DIS 22313- İş Süreklilik Yönetim Sistemleri – Rehberlik

• ISO / NP 22315 Toplumsal Güvenlik – Toplu Tahliye

• ISO 22320: 2011 Toplumsal Güvenlik – Acil Durum Yönetimi – Vaka Tepkisi İçin Gerekenler

• ISO / CD 22322 Toplumsal Güvenlik – Acil Durum Yönetimi – Kamu Uyarısı

• ISO / WD 22323 Kurumsal Esneklik Yönetim Sistemleri – Kullanım Talimatları İle Birlikte Şartlar

• ISO / NP 22324 Acil Durum Yönetimi

• ISO / NP TS 22351 Felaket ve Acil Durum Yönetimi

• ISO / NP 22397 Kamu Özel Sektör Ortaklığı

• ISO / CD 22398 Egzersizler ve Test Etme Esasları

• ISO / PAS 22399: 2007 Olay Hazırlığı ve Operasyonel Süreklilik Yönetimi İçin Kılavuz

• ISO / IEC 27031: 2011 İş İletişimi İçin Hazır Bilgi ve İletişim Teknolojisi İle İlgili Esaslar

• ISO / IEC 24762: 2008 Bilgi ve İletişim Teknolojileri Felaket Kurtarma Hizmetleri İçin Yönergeler

ISO 22301 İş Sürekliliği Yönetim Sistemi için Diğer Hangi Standartlardan Faydalanılmalıdır?

• ISO 9001: 2015, Kalite Yönetim Sistemi

• ISO 14001: 2015, Çevre Yönetim Sistemleri

• ISO / IEC 20000-1: 2011 Bilişim Teknolojisi – Hizmet Yönetim Sistemi

• ISO / PAS 22399: 2007, Toplumsal Güvenlik – Olay Hazırlığı Ve Operasyonel Süreklilik Yönetimi İçin Yönerge

• ISO / IEC 24762, Bilgi Teknolojisi – Güvenlik Teknikleri – Bilgi Teknolojisi Felaket Kurtarma Hizmetleri İçin Yönergeler

• ISO / IEC 27001: 2013 – Bilgi Güvenliği Yönetim Sistemi

• ISO / IEC 27031- İş Devamlılığı İçin BİT Hazırlığı

• ISO 31000: 2009- Risk Yönetimi

• ISO / IEC 31010: 2009-Risk yönetimi – Risk Değerlendirme Teknikleri

• HB 221: 2004, İş Sürekliliği Yönetimi, Standartlar Avustralya / Standartlar Yeni Zelanda, ISBN 0-7337-6250-6

• SI 24001: 2007, Güvenlik Ve Süreklilik Yönetim Sistemleri – Kullanım Şartları Ve Rehberliği (İsrail Standartları Enstitüsü)

• NFPA 1600: 2010, Afet / Acil Durum Yönetimi ve İş Sürekliliği Standartları Standardı, Ulusal Yangın Önleme Kurumu (ABD)

• İş Sürekliliği Planı Hazırlama Rehberi, Ekonomi, Ticaret ve Endüstri Bakanlığı (Japonya), 2005

• İş Sürekliliği Rehberi, Merkezi Afet Yönetim Konseyi, Kabine Ofisi, Japonya Hükümeti, 2005

• Örgütsel Dayanıklılık: Güvenlik, Hazırlık Ve Süreklilik Yönetim Sistemleri – Kullanım Kılavuzu,

• İş Sürekliliği Yönetimi için Singapur Standardı, SS 540: 2008

Kurtarma Süresi Hedefi – RTO (Recovery TIme ObjectIve) Nedir?

Kesintiye uğrayan iş sürecinin ne kadar süre sonra çalışır hale getirileceğine dair hedef süredir. Bu sebeple kesintiye uğrayan iş sürecinin veya BT bileşeninin belirlenen RTO süresi içerisinde tekrar çalışır hale getirilmesi için gerekli planlamanın yapılması gereklidir.

Örnek: Bir sunucu için RTO değerinin 4 saat oluşu, sunucunun herhangi bir nedenle çalışamaz hale gelmesi durumunda en geç 4 saat sonra tekrar çalıştırılması gerektiği anlamına gelir.

Kurtarma Noktası Hedefi – RPO (Recovery PoInt ObjectIve) Nedir?

Bir iş süreci veya BT bileşeni için kurumun kabul edebileceği maksimum veri kaybını süre olarak ifade eder.

Örnek: Bir iş süreci için RPO değerinin 1 saat oluşu söz konusu iş sürecinin en fazla 1 saatlik veri kaybı ile tekrar çalıştırılması hedeflendiği anlamına gelir. Herhangi bir nedenle veri kaybı yaşandığında en eski 1 saatlik veri geri yüklenebilmelidir.

Kabul Edilebilir Azami Kesinti Süresi – MTPOD (Maximum Tolerable Period of Disruption) Nedir?

Bir iş süreci veya bilgi teknolojileri bileşeni için kurumun kabul edebileceği / tolerans gösterebileceği maksimum kesinti süresini ifade eder. Bu süre aşıldığında kurum ciddi boyutta zarar görür. Zarar finansal olabileceği gibi kurum itibarı da olabilir.

Örnek: Bir iş süreci için MTPoD değerinin 1 gün oluşu, sürecin herhangi bir nedenle çalışamaz hale gelmesi durumunda kurumun buna en fazla 1 gün tahammülü olduğunu gösterir.

ISO 22301 İş Sürekliliği Yönetim Sistemi Belgesi Nedir? Nasıl Alınır? yazısı ilk önce YBS-Yonetim Bilişim Sistemleri üzerinde ortaya çıktı.

ISO 20000 Bilgi teknolojileri hizmet yönetimi sistemi en iyi uygulamalarının ve yönetim süreçlerinin tanımlandığı ve açıklandığı ITIL (Information Technology Infrastructure Library – Bilgi Teknolojisi Altyapı Kütüphanesi ) çalışmalarına dayanan bir standarttır. İş dünyasının giderek Bilgi Teknolojilerine bağımlı hale gelmesi ve BT hizmetlerinin giderek karmaşık bir hal alması nedeniyle ITIL’e ve dolayısıyla ISO 20000 Belgesi Bilgi teknolojileri hizmet yönetimi sistemine ihtiyaç duyulmaktadır.

ISO 20000 Stadart Serisine göre Destek hizmetlerindeki artan bağlılıklar ve ulaşılabilir geniş bir yelpazedeki teknolojilerle, hizmet sağlayıcıları müşteri hizmetini yüksek seviyelerde tutabilmek için çaba gösterir. Tepkisel olarak çalıştıkları için, planlama, eğitim, gözden geçirme, araştırma ve müşterilerle çalışma gibi konulara çok az zaman ayırırlar. Sonuçta ise yapılandırılmış, inisiyatif sahibi çalışma pratiklerine uyum sağlayamama hatasını yaparlar.

Yine bu servis sağlayıcılarından, iyileştirilmiş kalite, daha az maliyet, daha fazla esneklik ve müşterilere daha hızlı geri dönüş beklenir. Etkili hizmet yönetimi yüksek seviyelerde müşteri hizmeti ve müşteri memnuniyeti sağlar.

ISO/IEC 20000 serisi, kurumsal şekle veya büyüklüğe bağlı olmayan süreçlerdeki en iyi pratikler ile kurumsal isim ve yapıları birbirinden ayırır. ISO/IEC 20000 serisi hem büyük hem küçük servis sağlayıcılarına uygulanabilir ve en iyi hizmet yönetimi süreci pratiklerinin gereklilikleri, süreçlerin takip edileceği yönetim çerçevesini sağlayan kurumsal sekle göre değişmez.

ISO 20000 belgesi ITIL’da 27 sürecin süzülmesi sonucu ISO teşkilatı tarafından ISO 20000-1 Hizmet Yönetim Standardı 14 Süreçte toparlanmıştır. Bu Süreçler:

1.Yeni ya da Değişen Hizmetlerin Yönetim Süreci (New or Changing Services  Management)

2.Hizmet Seviye Yönetim Süreci (Service Level Management )

3.Hizmet Raporlama Süreci (Service Reporting)

4.Hizmet Süreklilik ve Kullanılabilirlik Yönetim Süreci (Service Continuity And Availability Management)

5.Hizmet Yönetimi için Bütçe ve Finans Yönetim Süreci (Budgeting and accounting for IT services)

6.Kapasite Yönetim Süreci (Capacity Management )

7.Bilgi Güvenliği Yönetim Süreci (Information Security Management)

8.İş ilişkileri Yönetim Süreci (Business Relationship Management)

9.Tedarikçi Yönetim Süreci (Supplier Management)

10.Olay Yönetimi Süreci (Incident Management)

11.Problem Yönetim Süreci (Problem Management)

12.Konfigürasyon Yönetim Süreci (Configuration Management)

13.Değişiklik Yönetim Yönetim Süreci (Change Management)

14.Sürüm Yönetim Süreci (Release Management) 

ISO 20000 Belgesi Standardının Tarihi Gelişimi Nedir?

ITIL tabanlı standartlaştırma çalışmaları ilk önce BS 15000 adı altında taslak bir standart olarak yayınlamıştır. Aralık 2005’te ISO tarafından 2(iki) parçadan oluşan uluslararası bir standart olarak ISO 20000 adı altında yayınlanmıştır:

ISO 20000 Standardı 2011 yılında güncellenmiş ve bu makaledeki bilgiler son güncel versiyona göre hazırlanmıştır.

ISO 20000 standart ailesi son yayınlanan bölümleri şunlardır;
ISO/IEC 20000-1:2011 Bilgi Teknolojileri  Hizmet Yönetimi Bölüm 1: Şartlar standardı standart şartlarının yerine getirmek isteyen kullanıcılar için belgelendirme dahil genel şartları içerir.
ISO/IEC 20000-2:2011 Bilgi Teknolojileri  Hizmet Yönetimi Bölüm 2: İyi uygulamalar standardı standardın maddelerine yönelik yalnızca iyi uygulamaları görmek isteyen kullanıcılara yol gösterici bilgileri içerir.

ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi Belgesi Standardının Yararları Nelerdir?

*Müşteri ihtiyaçlarını doğru anlama, doğru hizmet ve uygun destek ile müşteri tatminini sağlar

*IT yeteneklerinin net olarak görülebilme olanağı sağlar

*BT hizmet sağlayıcılarının teknoloji güdümlü yapıdan kurtulur iş odaklı olan hizmetlere karşı daha hassas hale gelir

*Varolan hizmetler hakkında daha net bir bilgi sağlaması

*Artan hizmet kalitesi ve daha güvenir kurumsal destek sağlar

*Yeteneklerin doğru analizi ve iş tatmini ile daha motive çalışanlar oluşturur

*Daha etkili bir şekilde dış hizmet sağlayıcısı seçme ve yönetme yeteneği sağlar

*BT yönetim ve işletim maliyetlerinin düşürülmesine yardımcı olur

*Hizmet süreçlerinde güvenlik, sürat ve erişilebilirlikte artış sağlar

*İşlerin ve problemlerin tekrar tekrar ele alınmamasını ve engellenmesini sağlar

*Etkin kaynak yönetimi ve kaynakların verimli kullanımını sağlar

*ITSM işlemleri için ITIL (IT Altyapı Kitaplığı) en iyi uygulama danışmanlığı çerçevesiyle tamamen uyumludur

*BT ekiplerinin memnuniyetinin artmasını sağlar

*Müşteri, son kullanıcı ve iş ihtiyaçlarını karşılayan hizmetlerin sunulmasının garanti altına alınması sağlar

*BT’nin müşteri ve iş kolları ile arasındaki iletişimin iyileştirilmesi, beklentilerin yönetilmesini sağlar

*BT hizmetlerinin erişilebilirliğinin artırılmasını sağlar

*Sertifikasyon işlemi tedarikçi denetimlerinin miktarını azaltarak maliyetleri düşürebilir

*Gereksiz işlerin seçilmesini ve devre dışı bırakılmasını sağlar

*Geçmiş deneyimlerden öğrenme sürecinin oluşmasına yardımcı olur

*Sertifikasyon denetimleri, etkinliği sürdürmenize ve artırmanıza yardımcı olan hizmet yönetimi işlemlerinin düzenli olarak değerlendirilebilmesini sağlar

*Hizmetlerin sunumunda yer alan kişilerin rol ve sorumlulukların belirlenmesine neden olur.

ISO 20000-1 Standardı ve Süreçleri Nedir? ISO 20000 Standardına Göre Neler Yapılmalıdır?

ISO 20000 standardı İnternational Standardızation Organization tarafından 2005 yılında ilk defa yayınlanmış ve günümüz itibariyle ISO 20000:2011 Hizmet Yönetim Sistemi Standardı olarak güncellenmiştir.

ISO 20000 Hizmet Yönetim Sistemi Standardı, ITIL tabanlı bir standart olup kuruluşların Bilgi teknolojileri hizmet yönetim sistemi konusundaki alt yapılarının iyileştirilmesi amacıyla çıkarılmıştır. Bilgi teknolojileri hizmet yönetim standardı kapsamında büyük kuruluşlar bir araya gelerek tüm dünyada Bilgi teknolojileri hizmet sağlayıcılarının aynı standartta hizmet verilmesi için çalışma başlatılmış ve bunun sonucunda ISO 20000-1 standardı yayınlanmıştır. ISO 20000 Standardını incelediğimizde teknik servis hizmeti sunan departman veya ticari kuruluşlar bu standardın kapsamına girmektedir. Konuyu daha fazla açmak gerekirse,  ISO 20000-1 standardında 2 türlü faaliyet gösteren Kurum/Kuruluşları kapsamaktadır.

ISO 20000 Belgesini Kimler Alabilir? Hangi Kuruluşların yapısına ISO 20000 standardı uygundur?

ISO 20000 standardına göre 2 türlü sunulan hizmet kapsamındaki kurum/kuruluşlar ISO 20000 belgesi Standardını uygulayabilirler. Bu 2 tür kurum ve kuruluşlar şu şekilde tanımlanabilir?

1.Dış Müşterilerine Hizmet Veren Kurum/Kuruluşlar

*Servis Sağlayıcılar,

*Entegratör Firmalar,

*Donanım Satışı,

*Yazılım Satışı yapan firmalar,

*Ürünlerine Garanti Kapsamında takip etmek zorunda olan kuruluşlar.

2.Kendi İç Müşterisine hizmet veren Kurum/Kuruluşlar

*Bilgi İşlem Müdürlükleri

*Kendi Grup Şirketlerine Destek veren IT Departmanları

ISO 20000-1 Hizmet Yönetim Sistemi Standart Maddeleri

ISO 20000 Hizmet Yönetim Sistemi 2011 Yılında yayınlanan versiyona göre standart maddeleri şu şekildedir.

0 Giriş

1 Kapsam

1.1 Genel

1.2 Uygulama

2 Atıf yapılan standard ve/veya dokümanlar

3 Terimler ve tarifler

4 Hizmet yönetim sisteminin genel gereksinimleri

4.1 Yönetim sorumluluğu

4.2 Diğer taraflarca yürütülen süreçlerin yönetişimi

4.3 Dokümantasyon yönetimi

4.4 Kaynak yönetimi

4.5 HYS’nin kurulması ve iyileştirilmesi

5 Yeni ya da değişen hizmetlerin tasarlanması ve dönüşümü

5.1 Genel

5.2 Yeni veya değişen hizmetlerin planlanması

5.3 Yeni veya değişen hizmetlerin tasarlanması ve geliştirilmesi

5.4 Yeni veya değişen hizmetlerin dönüşümü

6 Hizmet sunma süreci

6.1 Hizmet seviyesi yönetimi

6.2 Hizmetin raporlanması

6.3 Hizmetin sürekliliğinin ve kullanılabilirliğinin yönetimi

6.4 Hizmetlerin bütçelendirilmesi ve muhasebeleştirilmesi

6.5 Kapasite yönetimi

6.6 Bilgi güvenliği yönetimi

7 İlişki süreçleri

7.1 İş ilişkisi yönetimi

7.2 Tedarikçi yönetimi

8 Çözüm süreçleri

8.1 İhlal olayı ve hizmet talebi yönetimi

8.2 Sorun yönetimi

9 Kontrol süreçleri

9.1 Yapılandırma yönetimi

9.2 Değişiklik yönetimi

9.3 Sürüm ve yerleştirme yönetimi 

ISO 20000-1 Standardı İçin Neler Yapılmalı? Hangi Uygulamalar Yapılması Gerekir?

ISO 20000 Standardının 14 süreçi bulunmaktadır ve uzun süren çalışmalar sonunda standart istekleri karşılanmaktadır. ISO 20000 standardına ait 14 süreç hakkında uygulamaları daha geniş olarak ele aldığımız sitemizde inceleyebilirsiniz. Okumak için lütfen burayı tıklayınız…

ISO 20000 Standardı Hangi Kuruluştan Akredite Olarak Alınabilir?

ISO 20000 Hizmet Yönetim Sistemi Belgesini almak isteyen kuruluşlar ISO 20000 belgesi konusunda akredite bir kuruluştan belge almak zorundadır. Akreditasyonsuz olarak alınacak belgelerin hiçbir geçerliliği olmadığı gibi mağdur konumuna düşeceğinizi bilmenizi isteriz.

ISO 20000 Hizmet Yönetim Sistemi Belgesi konusunda maalesef Türkiye’de akredite bir kuruluş yoktur. Bu sebeple yurt dışından akredite olmuş ve Türkiye’de faaliyet gösteren belgelendirme kuruluşlarından belge alınması gerekmektedir.

ISO 20000 Hizmet Yönetim Sistemi akreditasyonu konusunda iki tür kurum mevcuttur.

1.APMG-International akreditasyonu

2.UKAS, JAS-ANZ, ANAP akreditasyonu

Belirtilen bu kuruluşlardan akredite olmuş belgelendirme kuruluşlarından alacağınız belgeler geçerlidir.

ISO 20000 Hizmet Yönetim Sistemi Belgesi konusunda TÜRKAK tarafında herhangi bir akreditasyon yoktur. ISO 9001- ISO 14001 konusunda TÜRKAK’ tan Akredite olmuş kuruluşlardan alacağınız ISO 20000 belgesi akreditasyonlu bir belge olmadığı gibi geçerliliği de yoktur.

ISO 20000 Standardının Uygulanmasında Hangi Yazılım Kullanılabilir.

ISO 20000 standardının Kurum/Kuruluşlarda uygulanması zor bir standarttır. Bu sebeple uygulamaların manuel olarak değilde otomatize edilmiş yazılımlarla desteklenmesi gerekmektedir..

ISO 20000 Standart uygulamaları konusunda bir çok kullanılan paket yazılım olduğu gibi kendi süreçlerinize göre kendi yazılımlarınızı da üretebilirsiniz. Fakat bu zor süreçlere girmenizi çok tavsiye etmiyoruz. ISO 20000 ITIL tabanlı en kolay ve uygun fiyatlı yazılım Manage Engine Service Desk Plus yazılımını kullanmanızı öneririz.

YBSistem Yazılım Eğitim ve Danışmanlık Ltd. Şti. olarak Manage Engine Service Desk Plus yazılım kurulumu, konfigürasyonu ve eğitimi konusunda sizlere hizmet vermekten memnuniyet duyacağız.

ISO 20000 Hizmet Yönetim Sistemi Belgesi Nedir? Nasıl Alınır? Neler Yapılmalıdır? yazısı ilk önce YBS-Yonetim Bilişim Sistemleri üzerinde ortaya çıktı.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi bilgi varlıklarına ilişkin süreç tabanlı risklerin düşünüldüğü yönetim standardıdır. Bilgi güvenliği; kurumsal bilgi varlıklarına ait gerçekleşebilecek risklerden doğabilecek zararı minimize etmek ve herhangi bir sebepten doğabilecek kesinti durumlarında kurum/kuruluş ana faaliyetlerinin devamlılığını sağlamayı hedefler. Bu hedefler için de kurumsal bilgi varlığının gizlilik, bütünlük ve erişilebilirliğini göz önünde bulundurur. Kurum/kuruluş bilgi varlıklarında karşılaşılabilecek riskler değerlendirilerek bertaraf edilmesini amaçlamaktadır.

ISO 27001, Bilgi Güvenliği Yönetimi Sistemi standart şartlarını sağlamak için yapılması gereken adımların tanımlandığı denetlenebilir uluslararası tek standarttır.

Bu kapsamda Bilgi Güvenliği ISO 27001 standardında “Doğruluk, açıklanabilirlik, inkâr edememe ve güvenilirlik gibi özellikleri kapsayan, bilginin gizliliği, bütünlüğü ve kullanılabilirliğinin korunması” olarak tanımlanmıştır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Tarihi Gelişimi Nasıl Olmuştur?

Bilgi varlığının korunması için minimumda yapılması gerekli olan güvenlik önlemlerini belli bir çerçevede sunar. ISO 27001, Uluslararası Standardizasyon Örgütü (ISO) ile Uluslararası Elektroteknik Komisyonu (IEC) tarafından kurulan Birleşik Teknik Komite’ye bağlı bir alt organizasyon tarafından oluşturulmuş olan 27000 bilgi güvenliği standartları ailesinin Bilgi Teknolojisi – Güvenlik Teknikleri – Bilgi Güvenliği Yönetim Sistemleri – Gereksinimler başlığına sahip denetlenebilir/belgelenebilir standardıdır. Bilgi güvenliğinin yönetimsel olarak kurulumu ve belgelendirilmesi bu standart üzerinden yapılmaktadır.

Bilgi güvenliği standardı dünyada ilk olarak 1995 yılında BSI (İngiliz Standartlar Enstitüsü) girişimleri ile temelleri atılarak bir İngiliz Standardı BS7799 olarak yayınlanmıştır. 2000 yılında, ISO tarafından ISO 17799 olarak yayınlanmıştır. Ülkemizde ise TSE tarafından 2002 yılında kabul edilmiş ve yayınlanmıştır. 2005 yılında revizyona gidilerek standart ISO 27001 halini almıştır. Standart son halini ise 2013 yılı Kasım ayında alarak ISO 27001:2013 olmuştur. Şuan son güncel versiyonu ISO 27001:2013 Bilgi güvenliği Yönetim Sistemi Standardı geçerlidir.

ISO 27001 Standardının Faydaları Nelerdir?

• Sektör bağımsız olup, her türlü büyüklükteki kurum için uygulanabilir.
• İç denetimlerin bağımsızlığının ve etkinliğinin sağlanması ile kurumsal yönetişim ve iş sürekliliği ihtiyaçlarını karşılar.
• Yasa ve Mevzuatlara uyumun sağlandığını gösterir.
• Müşteri bilgilerinin güvenliğine gösterilen önem ile rekabet avantajı ve kurumsal itibarı güçlendirir.
• Kurumsal risklerin ön görüldüğünü ve bu riskleri en aza indirgemek için çalışma yapıldığını gösterir.
• Teknik ve teknoloji bağımlı bir standart değildir. Belli bir ürün ve ya bilgi teknolojisi ile ilgilenmez.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Maddeleri Nelerdir?

1 Kapsam

2 Atıf yapılan standard ve/veya dokümanlar

3 Terimler ve tarifler

4 Kuruluşun bağlamı

4.1 Kuruluşun ve bağlamının anlaşılması

4.2 İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması

4.3 Bilgi güvenliği yönetim sisteminin kapsamının belirlenmesi

4.4 Bilgi güvenliği yönetim sistemi

5 Liderlik

5.1 Liderlik ve bağlılık

5.2 Politika

5.3 Kurumsal roller, sorumluluklar ve yetkiler

6 Planlama

6.1 Risk ve fırsatları ele alan faaliyetler

6.2 Bilgi güvenliği amaçları ve bu amaçları başarmak için planlama

7 Destek

7.1 Kaynaklar

7.2 Yeterlilik

7.3 Farkındalık

7.4 İletişim

7.5 Yazılı bilgiler

8 İşletim

8.1 İşletimsel planlama ve kontrol

8.2 Bilgi güvenliği risk değerlendirme

8.3 Bilgi güvenliği risk işleme

9 Performans değerlendirme

9.1 İzleme, ölçme, analiz ve değerlendirme

9.2 İç tetkik

9.3 Yönetimin gözden geçirmesi

10 İyileştirme

10.1 Uygunsuzluk ve düzeltici faaliyet

10.2 Sürekli iyileştirme

ISO 27001 Bilgi Güvenliği Yönetim Sistemi EK-A Kontrol Maddeleri

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardının EK-1 Kontrol maddelerinde 113 Madde tanımlanmıştır. Bu maddeler şunlardır;

5 Güvenlik Politikası

          5.1 Bilgi güvenliği politikası

5.1.1 Bilgi güvenliği politika dokümanı

5.1.2 Bilgi güvenliği politikasını gözden geçirme

6 Bilgi Güvenliği Organizasyonu

       6.1 İç organizasyon

6.1.1 Yönetimin bilgi güvenliğine bağlılığı

6.1.2 Bilgi güvenliği koordinasyonu

6.1.3 Bilgi güvenliği sorumluluklarının tahsisi

6.1.4 Bilgi işleme tesisleri için yetki prosesi

6.1.5 Gizlilik anlaşmaları

6.1.6 Otoritelerle iletişim

6.1.7 Özel ilgi grupları ile iletişim

6.1.8 Bilgi güvenliğinin bağımsız gözden geçirmesi

6.2 Dış taraflar

6.2.1 Dış taraflarla ilgili riskleri tanımlama

6.2.2 Müşterilerle ilgilenirken güvenliği ifade etme

6.2.3 Üçüncü taraf anlaşmalarında güvenliği ifade etme

7 Varlık Yönetimi

7.1 Varlıkların sorumluluğu

7.1.1 Varlıkların envanteri

7.1.2 Varlıkların sahipliği

7.1.3 Varlıkların kabul edilebilir kullanımı

7.2 Bilgi sınıflandırması

7.2.1 Sınıflandırma kılavuzu

7.2.2 Bilgi etiketleme ve işleme

8 İnsan Kaynakları Güvenliği

8.1 İstihdam öncesi

8.1.1 Roller ve sorumluluklar

8.1.2 Tarama

8.1.3 İstihdam koşulları

8.2 Çalışma esnasında

8.2.1 Yönetim sorumlulukları

8.2.2 Bilgi güvenliği farkındalığı, eğitim ve öğretimi

8.2.3 Disiplin prosesi

8.3 İstihdamın sonlandırılması veya değiştirilmesi

8.3.1 Sonlandırma sorumlulukları

8.3.2 Varlıkların iadesi

8.3.3 Erişim haklarının kaldırılması

9 Fiziksel ve Çevresel Güvenlik

9.1 Güvenli alanlar

9.1.1 Fiziksel güvenlik çevresi

9.1.2 Fiziksel giriş kontrolleri

9.1.3 Ofisler, odalar ve olanakları korumaya alma

9.1.4 Dış ve çevresel tehditlere karşı koruma

9.1.5 Güvenli alanlarda çalışma

9.1.6 Açık erişim, dağıtım ve yükleme alanları

9.2 Teçhizat güvenliği

9.2.1 Teçhizat yerleştirme ve koruma

9.2.2 Destek hizmetleri

9.2.3 Kablolama güvenliği

9.2.4 Teçhizat bakımı

9.2.5 Kuruluş dışındaki teçhizatın güvenliği

9.2.6 Teçhizatın güvenli olarak elden çıkarılması ya da tekrar kullanımı

9.2.7 Mülkiyet çıkarımı

10 Haberleşme ve İşletim Yönetimi

10.1 Operasyonel prosedürler ve sorumluluklar

10.1.1 Dokümante edilmiş işletim prosedürleri

10.1.2 Değişim yönetimi

10.1.3 Görev ayrımları

10.1.4 Geliştirme, test ve işletim olanaklarının ayrımı

10.2 Üçüncü taraf hizmet sağlama yönetimi

10.2.1 Hizmet sağlama

10.2.2 Üçüncü taraf hizmetleri izleme ve gözden geçirme

10.2.3 Üçüncü taraf hizmetlerdeki değişiklikleri yönetme

10.3 Sistem planlama ve kabul

10.3.1 Kapasite planlama

10.3.2 Sistem kabulü

10.4 Kötü niyetli ve mobil koda karşı koruma

10.4.1 Kötü niyetli koda karşı kontroller

10.4.2 Mobil koda karşı kontroller

10.5 Yedekleme

10.5.1 Bilgi yedekleme

10.6 Ağ güvenliği yönetimi

10.6.1 Ağ kontrolleri

10.6.2 Ağ hizmetleri güvenliği

10.7 Ortam işleme

10.7.1 Taşınabilir ortam yönetimi

10.7.2 Ortamın yok edilmesi

10.7.3 Bilgi işleme prosedürleri

10.7.4 Sistem dokümantasyonu güvenliği

10.8 Bilgi değişimi

10.8.1 Bilgi değişim politikaları ve prosedürleri

10.8.2 Değişim anlaşmaları

10.8.3 Aktarılan fiziksel ortam

10.8.4 Elektronik mesajlaşma

10.8.5 İş bilgi sistemleri

10.9 Elektronik ticaret hizmetleri

10.9.1 Elektronik ticaret

10.9.2 Çevrimiçi işlemler

10.9.3 Herkese açık bilgi

10.10 İzleme

10.10.1 Denetim kaydetme

10.10.2 Sistem kullanımını izleme

10.10.3 Kayıt bilgisinin korunması

10.10.4 Yönetici ve operatör kayıtları

10.10.5 Hata kaydı

10.10.6 Saat senkronizasyonu

11 Erişim Kontrolü

11.1 Erişim kontrolü için iş gereksinimi

11.1.1 Erişim kontrolü politikası

11.2 Kullanıcı erişim yönetimi

11.2.1 Kullanıcı kaydı

11.2.2 Ayrıcalık yönetimi

11.2.3 Kullanıcı parola yönetimi

11.2.4 Kullanıcı erişim haklarının gözden geçirilmesi

11.3 Kullanıcı sorumlulukları

11.3.1 Parola kullanımı

11.3.2 Gözetimsiz kullanıcı teçhizatı

11.3.3 Temiz masa ve temiz ekran politikası

11.4 Ağ erişim kontrolü

11.4.1 Ağ hizmetlerinin kullanımına ilişkin politika

11.4.2 Dış bağlantılar için kullanıcı kimlik doğrulama

11.4.3 Ağlarda teçhizat tanımlama

11.4.4 Uzak tanı ve yapılandırma portu koruma

11.4.5 Ağlarda ayrım

11.4.6 Ağ bağlantı kontrolü

11.4.7 Ağ yönlendirme kontrolü

11.5 İşletim sistemi erişim kontrolü

11.5.1 Güvenli oturum açma prosedürleri

11.5.2 Kullanıcı kimlik tanımlama ve doğrulama

11.5.3 Parola yönetim sistemi

11.5.4 Yardımcı sistem programlarının kullanımı

11.5.5 Oturum zaman aşımı

11.5.6 Bağlantı süresinin sınırlandırılması

11.6 Uygulama ve bilgi erişim kontrolü

11.6.1 Bilgi erişim kısıtlaması

11.6.2 Hassas sistem yalıtımı

11.7 Mobil bilgi işleme ve uzaktan çalışma

11.7.1 Mobil bilgi işleme ve iletişim

11.7.2 Uzaktan çalışma

12 Bilgi Sistemleri Edinim, Geliştirme ve Bakımı

12.1 Bilgi sistemlerinin güvenlik gereksinimleri

12.1.1 Güvenlik gereksinimleri analizi ve belirtimi

12.2 Uygulamalarda doğru işleme

12.2.1 Giriş verisi geçerleme

12.2.2 İç işleme kontrolü

12.2.3 Mesaj bütünlüğü

12.2.4 Çıkış verisi geçerleme

12.3 Kriptografik kontroller

12.3.1 Kriptografik kontrollerin kullanımına ilişkin politika

12.3.2 Anahtar yönetimi

12.4 Sistem dosyalarının güvenliği

12.4.1 Operasyonel yazılımın kontrolü

12.4.2 Sistem test verisinin korunması

12.4.3 Program kaynak koduna erişim kontrolü

12.5 Geliştirme ve destekleme proseslerinde güvenlik

12.5.1 Değişim kontrol prosedürleri 

12.5.2 İşletim sistemindeki değişikliklerden sonra teknik gözden geçirme 

12.5.3 Yazılım paketlerindeki değişikliklerdeki kısıtlamalar

12.5.4 Bilgi sızması

12.5.5 Dışarıdan sağlanan yazılım geliştirme

12.6 Teknik açıklık yönetimi 

12.6.1 Teknik açıklıkların kontrolü

13 Bilgi Güvenliği İhlal Olayı Yönetimi

13.1 Bilgi güvenliği olayları ve zayıflıklarının rapor edilmesi

13.1.1 Bilgi güvenliği olaylarının rapor edilmesi

13.1.2 Güvenlik zayıflıklarının rapor edilmesi 

13.2 Bilgi güvenliği ihlal olayları ve iyileştirmelerin yönetilmesi

13.2.1 Sorumluluklar ve prosedürler

13.2.2 Bilgi güvenliği ihlal olaylarından öğrenme

13.2.3 Kanıt toplama

14 İş Sürekliliği Yönetimi

14.1 İş sürekliliği yönetiminin bilgi güvenliği hususları

14.1.1 Bilgi güvenliğini iş sürekliliği yönetim prosesine dahil etme

14.1.2 İş sürekliliği ve risk değerlendirme

14.1.3 Bilgi güvenliğini içeren süreklilik planlarını geliştirme ve gerçekleştirme

14.1.4 İş sürekliliği planlama çerçevesi

14.1.5 İş sürekliliği planlarını test etme, sürdürme ve yeniden değerlendirme

15 Uyum

15.1 Yasal gereksinimlerle uyum

15.1.1 Uygulanabilir yasaları tanımlanma

15.1.2 Fikri mülkiyet hakları (IPR)

15.1.3 Kurumsal kayıtların korunması

15.1.4 Veri koruma ve kişisel bilgilerin gizliliği

15.1.5 Bilgi işleme olanaklarının kötüye kullanımını önleme

15.1.6 Kriptografik kontrolleri düzenleme

15.2 Güvenlik politikaları ve standartlarla uyum ve teknik uyum

15.2.1 Güvenlik politikaları ve standartlarla uyum

15.2.2 Teknik uyum kontrolü

15.3 Bilgi sistemleri denetim hususları

15.3.1 Bilgi sistemleri denetim kontrolleri

15.3.2 Bilgi sistemleri denetim araçlarının korunması

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi Alınırken KOSGEB Desteklerinden Yararlanılabilir mi? Şartları Nedir? Nasıl Başvurulur.

ISO 27001 Bilgi Güvenliği belgesini kuruluşunuza ilk defa alıyorsanız ve KOBİ tanımına giriyor iseniz ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi için KOSGEB’ten destek alabilirsiniz. KOSGEB Genel Destek Programı İçerisinde Belgelendirme Desteğine başvuru yapabilirsiniz.

Kosgeb Tarafından Belgelendirme Desteği Şartları şu şekildedir;

8.11. BELGELENDİRME DESTEĞİ

8.11.1. Destek Unsurları

(1) İşletmelerin; Türk Standartları Enstitüsü (TSE), Türk Akreditasyon Kurumu (TÜRKAK) ve TÜRKAK tarafından akredite edilmiş kurum/kuruluşlardan akredite oldukları konularda alacakları ürün, sistem, personel, laboratuvar akreditasyon belgeleri ve TÜRKAK tarafından her hangi bir konuda akredite edilen belgelendirme kuruluşlarından alacakları İş Sağlığı ve Güvenliği Yönetim Sistemi (OHSAS) belgesine ilişkin giderlere destek verilir. Bu destek belge için ödenen ücreti (müracaat ve dosya inceleme, tetkik, denetim, belge ücreti) kapsar.

(2) Daha önce herhangi bir konuda sistem belgesi almış olan işletmelere aynı sistem belgesi konusunda destek sağlanmaz. Ayrıca belge yenilemeye destek verilmez.433 (3) Her bir belge için destek üst limiti 2.500 (ikibinbeşyüz) TL’yi, ISO/IEC 15408, ISO/IEC 19790, ISO/IEC 24759, ISO/IEC 15504, TS 13298, ISO 9241-151, ISO/IEC 25051, ISO/IEC 40500:2012, ISO/IEC 12207 ve ISO/IEC 15288 kapsamlarındaki belgeler için ise destek üst limiti 10.000 (onbin) TL’yi geçemez.

Olarak tanımlanmıştır. Bu kapsamda ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi TÜRKAK onaylı olarak alınması durumunda belge ücretinin %60 oranında kosgeb tarafından (%60 ücretin 2500TL yi geçemez) ödenecektir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi için ödenecek danışmanlık, Eğitim veya yazılım için KOSGEB desteği bulunmamaktadır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı Belgesi Nedir? Nasıl Alınır? Neler Yapılmalıdır? Standart Maddeleri Nelerdir? yazısı ilk önce YBS-Yonetim Bilişim Sistemleri üzerinde ortaya çıktı.

OHSAS 18001 İş Sağlığı ve Güvenliği Yönetim Sistemi Belgesinin gelecekte yerini alacak olan ve İş Sağlığı ve Güvenliği Yönetim Sistemleri (OHSAS) için artık ISO standardı haline gelecek olan standarttır.
ISO 45001 İş Sağlığı ve Güvenliği Yönetim Sistemi Belgesi Standardı OHSAS 18001’i geçersiz kılacaktır, diğer yönetim sistemleriyle entegrasyonunu her zamankinden daha kolay hale getirecektir; Annex- SL olarak bilinen yapıya uyumluluğu yapılmış olunup ve doğrudan ISO 9001:2015 Kalite Yönetim Sistemi ve ISO 14001:2015 Çevre Yönetim Sistemi sürümleri ile uyumlu hale getirilecektir.  

ISO 45001 İLE İLGİLİ UYGULAMALAR VE GEÇİŞ SÜRECİ NASIL OLACAKTIR.

OHSAS 18001 sertifikasına sahipseniz sertifikanın geçerliliğini korumak için ISO 45001 İş Sağlığı ve Güvenliği Yönetim Sistemine geçmeniz gerekecektir. ISO 45001 İş Sağlığı ve Güvenliği Yönetim Sistemine 2017 sonlarında yayınlanması bekleniyor, bu nedenle geçiş planlanması için çok zaman olacaktır. Taslak Standardı İngilizce versiyonunu aşağıdan indirebilirsiniz. 

ISO 45001 ISG Taslak Standardını Buraya Tıklayarak İndirebilirsiniz…

ISO 45001 İSG Standart Maddeleri Nelerdir

1.KAPSAM
2 ATIF YAPILAN STANDARTLAR
3 TERİMLER TARİFLER
4 ORGANİZASYON YAPISI
5 LİDERLİK
6 PLANLAMA
7 DESTEK
8 OPERASYON
9 PERFORMANS DEĞERLENDİRME
10 İYİLEŞTİRME

ISG yönetim sisteminin amacı: güvenli ve sağlıklı bir çalışma ortamının yönetilmesi, kanunlara ve yönetmeliklere uygun yürütülmesi. ISO 9001:2015 Kalite Yönetim Sistemi ve ISO 14001:2015 Çevre Yönetim Sistemi ile uyumlu hale getirilmesi amacıyla güncellenmektedir.

ISO 45001 ZAMAN ÇİZELGESİ

İSG Yönetim Sisteminin Getirdiği Avantajlar Nelerdir?

• Her boyuttaki, her sektördeki kuruluşun ihtiyaçlarına cevap verebilir.
• ISO 9001 veya ISO 14001 ‘e entegre bir sistem kurulabilmesi avantajı ile doküman  tasarrufu sağlar.
• Çalışanlarla ilgili iş kazaları, meslek hastalıkları ve işgücü kaybı azalır.
• iş sağlığı ve iş güvenliği ile ilgili risklerini kontrol altına alır ve sürekli iyileştirmeye yönlendirir.
• Firma imajını güçlendirir.
• Çalışanların motivasyonunu arttırır.
• Kaza maliyetlerini düşürür
• Davalara ve para cezalarına sebep olabilecek kaza riskini azaltır.

ISO 45001 İSG Yönetim Sistemi Kurulması Süreci Nasıl Yapılır

1 – Mevcut İSG Durumunun Tespiti

Öncelikle mevcut işlerle ilgili risklerin ve tehlikelerin belirlenmesi, kanuni ve diğer gerekliliklere karşı durum tespiti, mevcut iş sağlığı ve iş güvenliği uygulamaları /kontrolleri ve geçmişte yaşanan iş kazaları, ramak kala olaylar ve mesleki hastalıkları belirlenir.

2 – İSG Yönetim Sistemi İş Planının Belirlenmesi

İş sağlığı ve iş güvenliği yönetim sistemi faaliyetlerini organize edecek takımın ve bu takıma destek verecek diğer birimlerin zaman ve gücünü en etkin şekilde kullanabilmek için ele alınacak konuların ve sorumluların belirlenmesi ve bunun bir iş planına dökülmesi aşamasıdır. Bu plan, belli peryotlarda gözden geçirilir ve gerekiyorsa güncellenir.

3 – İSG Eğitimleri

ISO 45001 İş sağlığı ve iş güvenliği yönetim sistemi eğitimi önce en önemli olan veya yönetici çalışanlara tanıtılır. Diğer çalışanlara ise seviyelerine, yetki ve sorumluluklarına uygun bir formatta aktarılır. Ancak bu şekilde mevcut kaynaklarımızı (eğitimci, eğitime katılan ve ilgili maliyetler) etkin bir şekilde kullanmış ve herkesi gereksiz detaylara boğmamış olursunuz.

4 – İSG Yönetim Sisteminin Kurulması

Kuruluş ile ilgili pratik uygulama genellikle kuruluşun büyüklüğüne göre çalışma ekipleri oluşturmaktır. Bu ekiplerin önderliğinde risk değerlendirme metodu belirlenir ve tolere edilemeyecek durumdaki tehlikeler tespit edilir.Kuruluşun iş sağlığı ve iş güvenliği açısından risklerini belirleyen bir politika üst yönetim tarafından oluşturulur. Kabul edilemeyecek seviyedeki risklerle ilgili hedef ve bu hedeflere yönelik bir iş sağlığı ve güvenliği yönetim programı hazırlanır. Tehlikeleri kontrol altına alacak iş yöntemleri belirlenir. Olabilecek acil durumlar, önlemler ve olması durumunda yapılması gereken faaliyetler belirlenir. Acil durum prosedür ve planları hazırlanır. İSG performans parametreleri tespit edilir.

5 – İSG İç Tetkiklerin Gerçekleştirilmesi

İş sağlığı ve iş güvenliği yönetim sistemi oluşumunun tamamlandığı kararı verildikten sonra alt sistemlerin planlandığı gibi çalışıp çalışmadığının, birbirleri ile uyumunun, etkinliğinin kontrol edildiği iç tetkikler yapılır. Burada tespit edilen uygunsuzluklar / gelişmeye açık alanlar bir plan dahilinde ele alınır.

6–İSG Yönetimin Gözden Geçirmesi

Üst Yönetim İSG yönetim sistemini; iç tetkikleri, hedefleri, düzeltici/ önleyici faaliyetleri, prosesleri ve onların performanslarını, müşteri şikayetleri ve memnuniyetlerini, iyileştirme çalışmalarını, kaynak ihtiyaçlarını gözden geçirir, sistemin etkinliğini ve sürekliliğini sağlar.

ISO 45001 İş Sağlığı Ve Güvenliği Yönetim Sistemi Belgesi Nedir yazısı ilk önce YBS-Yonetim Bilişim Sistemleri üzerinde ortaya çıktı.

ISO 14001 Çevre Yönetim Sistemi, bütün üretim ve hizmet sektöründe, ürünün/hizmetin ilk aşamasından müşteriye ulaşana kadar geçen her süreçte çevresel etkilerin dikkate alınarak üretimin/hizmetin gerçekleştirilmesini sağlayan sistematik bir yaklaşımdır. ISO 14001:2015 Standardı Çevre Yönetim Sistemi Belgesi , bir şirketin çevresel performansının kontrol altına alınması ve sürekli geliştirilmesi sağlayan uluslararası bir standarttır. 

ISO 14001:2015 Çevre Yönetim Sistemi (ÇYS) Ne işe Yarar?

ISO 14001:2015 Standardı Çevre Yönetim Sistemi Belgesinin amacı, kuruluşlara çevreyi korumak ve sosyoekonomik ihtiyaçlarla denge içerisinde değişen çevre şartlarına tepki vermek için bir çerçeve sağlamaktır. ISO 14001:2015 Standardı Çevre Yönetim Sistemi Belgesi, kuruluşların kendi yönetim sistemi için belirlediği amaçlanan çıktılarına erişmek için kuruluşlara şartlar belirler.

Çevre yönetimi sistemi sistematik bir yaklaşım olup, üst yönetime sürekli doğru bilgi sağlayarak kısa, orta ve uzun hedeflerin ulaşılmasına katkı sağlamaktadır. Bu amaçla ISO 14001:2015 Standardı Çevre Yönetim Sistemi Belgesi kuruluşlara sağlayacağı fayda şu şekildedir;

a) Olumsuz çevresel etkilerin önlenmesi veya hafifletilmesi ile çevreyi korur,

b) Çevresel şartların potansiyel olumsuz etkilerinin kuruluş üzerinde hafifletir,

c) Kuruluşa yasal yükümlülüklerinin yerine getirmesinde yardımcı olur,

d)Kuruluşun Çevresel performansını artırır,

e) Çevresel etkilerin, yaşam döngüsü içerisinde istem dışı şekilde artmasını önleyebilecek bir yaşam döngüsü yaklaşımı kullanarak, kuruluşun ürün ve hizmetlerinin; tasarımının, imalatının, dağıtımının, tüketiminin ve elden çıkarılmasının kontrol altına alınmasını sağlar,

f) ISO 14001:2015 Standardı Çevre Yönetim Sistemi Belgesi kuruluşun pazardaki pozisyonunu güçlendiren çevresel olarak sağlam alternatiflerin sonuçları olabilecek finansal ve operasyonel faydalar sağlar,

g)İlgili taraflarla çevre bilgilerinin paylaşılmasını ve çevre bilincinin artmasını sağlar.

h)Müşterilerde güven duygusunu arttırır.

i) Ulusal ve uluslararası düzeyde kabul edilmeyi sağlar.

j) Rekabet gücünü arttırır.

 ISO 14001 Çevre Yönetim Sistemi Prensipleri Nelerdir?

1.Yükümlülük Altına Girme ve Politika: Kuruluş çevre politikasını tayin etmeli ve çevre yönetim sistemine bağlılık taahhüdünde bulunmalıdır.

2.Planlama: Kuruluş faaliyet, ürün ve hizmetlerinin çevre boyutlarını belirlemeli, bunların önemli olanlarını seçmelidir. Taahhütlerini gerçekleştirmek için amaç ve hedefler tespit etmeli, bu amaç ve hedeflere ulaşmak için gerçekleştireceği faaliyetleri programlamalıdır.

3.Uygulama ve İşlem: Kuruluş, çevre politikasını gerçekleştirmek, amaç ve hedeflerine ulaşabilmek maksadıyla etkin bir uygulamada bulunabilmek için gerekli yetenek ve imkanlarla birlikte bir destek mekanizması geliştirmelidir.

4.Kontrol ve Düzeltici Faaliyet: Kuruluş, çevre icraatını ve bu icraattaki başarı derecesini ölçmeli, izleyip değerlendirmelidir.

5.Gözden Geçirme ve Geliştirme: Kuruluş, genel çevre icraatını ve bu icraattaki genel başarı derecesini geliştirmek amacıyla, çevre yönetim sistemini gözden geçirmeli ve sürekli olarak geliştirmelidir.

ISO 14001 Standart Serisinde hangi standartlar var?

TS EN ISO 14000 Serisi Standartları Şunlardır:

* ISO 14001 Çevre Yönetim Sistemi-Özellikler ve Kullanım Kılavuzu

* ISO 14004 Çevre Yönetimi – Çevre Yönetim Sistemleri- Prensipler, Sistemler ve Destekleyici Teknikler İçin Genel Kılavuz

* ISO 14020 Çevre Etiketleri ve Beyanları-Genel Prensipler

* ISO 14031 Çevre Yönetimi-Çevre Performans Değerlendirmesi-Kılavuz

* ISO 14040 Çevre Yönetimi – Hayat Boyu Değerlendirme Genel Prensipler ve Uygulamalar

* ISO 19011 Kalite ve Çevre Tetkiki İçin Kılavuz

ISO 14001:2015 Standart Maddeleri Nedir?

ISO 14001:2015 Çevre Yönetim Sistemi 10 Maddeden oluşmaktadır.

1 Kapsam

2 Atıf yapılan standard ve/veya dokümanlar

3 Terimler ve tarifler

4 Kuruluşun bağlamı

4.1 Kuruluş ve bağlamının anlaşılması

4.2 İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması

4.3 Çevre yönetim sisteminin kapsamının belirlenmesi

4.4 Çevre yönetim sistemi

5 Liderlik

5.1 Liderlik ve taahhüt

5.2 Çevre politikası

5.3 Kurumsal görev, yetki ve sorumluluklar

6 Planlama

6.1 Risk ve fırsat belirleme faaliyetleri

6.1.1 Genel

6.1.2 Çevre boyutları

6.1.3 Uygunluk yükümlülükleri

6.1.4 Planlama faaliyeti

6.2 Çevre amaçları ve bunlara ulaşmak için planlama

6.2.1 Çevre amaçları

6.2.2 Çevre amaçlarına ulaşmak için faaliyetlerin planlanması

7 Destek

7.1 Kaynaklar

7.2 Yeterlilik

7.3 Farkındalık

7.4 İletişim

7.4.1 Genel

7.4.2 İç iletişim

7.4.3 Dış iletişim

7.5 Dokümante edilmiş bilgi

7.5.1 Genel

7.5.2 Oluşturma ve güncelleme

7.5.3 Dokümante edilmiş bilginin kontrolü

8 Operasyon

8.1 Operasyonel planlama ve kontrol

8.2 Acil duruma hazır olma ve müdahale

9 Performans değerlendirme

9.1 İzleme, ölçme, analiz ve değerlendirme

9.1.1 Genel

9.1.2 Uygunluğun değerlendirilmesi

9.2 İç tetkik

9.2.1 Genel

9.2.2 İç tetkik programı

9.3 Yönetimin gözden geçirmesi

10 İyileştirme

10.1 Genel

10.2 Uygunsuzluk ve düzeltici faaliyet

10.3 Sürekli iyileşme

ISO 14001 Çevre Yönetim Sistemi Belgesi Nasıl Alınır? Başvuru Nasıl Yapılır?

ISO 14001:2015 Çevre Yönetim Sistemi Standardına göre standart istekleri karşılanmalı ve eksiksiz uygulanıyor olmalıdır. ISO 14001:2015 Çevre Yönetim Sisteminin istemiş olduğu dokümanların hazırlanmış ve çalışanlar tarafından ulaşılabiliyor olması gerekmektedir. tüm bu istek ve şartları yerine getirildikten sonra Akredite olmuş kuruluşlara başvuru yapılarak fiyat tekliflerinin alınmalıdır. Daha sonra uygun belgelendirme kuruluşu ile anlaşılmalı ve denetime girilmelidir. Denetim gerçekleşmesi sonucunda belgelendirme kuruluşu ISO 14001:2015 Çevre Yönetim Sistemi standart maddelerinin kuruluşta karşılandığı kanaatine ulaşılırsa belgelendirme kuruluşu tarafından ISO 14001:2015 Çevre Yönetim Sistemi belgesi düzenlenerek tarafınıza yollanmaktadır.

ISO 14001:2015 Çevre Yönetim Sistemi Ücreti Nedir? Fiyatı Nedir?

ISO 14001:2015 Çevre Yönetim Sistemi belgesinin alınabilmesi için 3 çeşit maliyetten bahsedebiliriz.

1.Maliyet : ISO 14001:2015 Çevre Yönetim Sistemi Danışmanlık ve Eğitim Ücreti (İsteğe Bağlı Maliyet)

ISO 14001:2015 Çevre Yönetim Sistemi Standardı Belgesi konusunda tecrübeniz yada eğitimli bir personeliniz yok ise bu konuda danışmanlık ve eğitim hizmeti almanız en doğru olanı olacaktır. bu ücret zorunlu bir ücret olmayıp isterseniz böyle bir hizmeti satınalmak zorunda değilsiniz.

2.Maliyet: ISO 14001:2015 Çevre Yönetim Sistemi Yazılım Ücreti (İsteğe Bağlı Maliyet)

ISO 14001:2015 Çevre Yönetim Sistemi Standardı Belgesini eski düzen word, Ecxell formları ile yönetmek çok kullanışlı bir yöntem değildir. bu sebeple ISO 14001:2015 Çevre Yönetim Sistemi Standart gerekliliklerini karşılamak için ISO 14001 Çevre Yönetim Sistemi Yazılımı satınalarak sistemi kurmanızı öneririz. Bu maliyet ISO 14001:2015 Çevre Yönetim Sistemi Belgesi almanızda zorunlu bir maliyet değildir. Dilerseniz bu hizmeti almayabilirsiniz.

3.Maliyet : ISO 14001:2015 Çevre Yönetim Sistemi Belge Ücreti (Zorunlu Maliyet)

ISO 14001 Çevre Yönetim Sistemi Belgesini alabilmeniz için akredite olmuş kuruluşlar ile iletişime geçilerek hizmet satınalınması gerekmektedir. Belgelendirme kuruluşu tarafından kuruluşunuzda denetim yapılmalı ve denetim sonucu uygun ise Akredite Belgelendirme kuruluşu tarafından ISO 14001:2015 Çevre Yönetim Sistemi Belgesi düzenlenerek tarafınıza gönderilir.

ISO 14001:2015 Çevre Yönetim Sistemi için Hangi Dokümanlar Hazırlanmalı?

ISO 14001:2015 Çevre Yönetim Sistemi Standardı Belgesi kapsamında hazırlanması gereken dokümanlara e-ticaret bölümümüzden satınalma yaparak ISO 14001:2015 Çevre Yönetim Sistemi Standardı Belgesi dokümanlarını hazırlayabilirsiniz.

ISO 14001:2015 Çevre Yönetim Sistemi Belgesi Nedir? yazısı ilk önce YBS-Yonetim Bilişim Sistemleri üzerinde ortaya çıktı.

ISO 9001 Kalite Yönetim Sistemi Tanımını kısaca: Verimli hizmet sunmaktır. Verimli çalışmak ve Ürün/Hizmetin güvenilir sonuçlar dayanarak sunulması anlamına gelir. ISO 9001 Kalite Yönetim Sistemi Müşterilerin istek ve beklentilerine üst düzeyde yanıt vermektir. Bütün paydaşlar ihtiyaç ve beklentilerini kartşılamaktır.

ISO 9001:2015 Kalite Yönetim Sistemi (KYS) Ne işe Yarar ?

a) Kuruluşun daha iyi yönetilmesini sağlar.

b) Çalışanların kaliteye ortak olmalarını sağlar.

c) Müşteri beklentilerinin daha iyi algılanmasını ve memnuniyetinin artmasını sağlar.

d) Kalitesizlikten kaynaklanan kayıpları azaltır.

e) Sürekli iyileştirme için bir alt yapı oluşturur.

f) Ürün/Hizmet kalitesinin sürekliliğini sağlar.

g) Müşteriyi etkileyen faaliyetlerin izlenmesini ve kontrolünü sağlar.

h) Kuruluşun iç iletişimini arttırır.

ı) Kurumsallaşma yolunda önemli bir adımdır.

i)Müşterilerde güven duygusunu arttırır.

j) Ulusal ve uluslararası düzeyde kabul edilmeyi sağlar.

k) Rekabet gücünü arttırır.

TS EN ISO 9000 KYS Standartları Nelerdir?

a) TS EN ISO 9001:2015 Kalite Yönetim Sistemleri-Şartlar

b) TS EN ISO 9000:2008 Kalite Yönetim Sistemleri-temel Kavramlar, Terimler

c) TS EN ISO 9004:2008 Kalite Yönetim Sistemi Performansının İyileştirilmesi İçin Kılavuz

d) TS EN ISO 19011:2012 Kalite Ve Çevre Tetkiki İçin Kılavuz

 ISO 9001 Kalite Yönetim Sistemi Prensipleri Nelerdir?

1.Müşteri odaklılık

2.Liderlik

3.Çalışanların katılımı

4.Süreç yaklaşımı

5.Sistem yaklaşımı

6.Sürekli iyileştirme

7.Verilere dayalı karar verme

8.Paydaş ihtiyaç ve beklentilerini karşılama

ISO 9001:2015 Standart Maddeleri Nedir?

ISO 9001:2015 Kalite Yönetim Sistemi 10 Maddeden oluşmaktadır.

0 Giriş

1 Kapsam :

4. Organizasyonun Kapsamı

• 4.1. Organizasyon ve Etkileyen Unsurların Anlaşılması
• 4.2. İlgili Tarafların İhtiyaç ve Beklentilerinin Anlaşılması
• 4.3 Kalite Yönetim Sisteminin Kapsamının Belirlenmesi
• 4.4 Kalite Yönetim Sistemi ve Prosesleri

5. Liderlik

5.1. Liderlik ve Taahhüt

• 5.1.1. Genel
• 5.1.2. Müşteri Odaklılık
• 5.2. Kalite Politikası
• 5.2.1. Kalite Politikasının Oluşturulması
• 5.2.2. Kalite Politikasının İletişimi
• 5.3. Görevler, Sorumluluklar ve Yetkiler

6. Kalite Yönetim Sistemi için Planlama

• 6.1. Risk ve fırsatları Yönelik Yapılacaklar
• 6.2. Kalite Hedefleri ve Ulaşmak için Yapılacaklar
• 6.3. Değişikliklerin Yönetimi

7. Destek

• 7.1. Kaynaklar
• 7.1.1 Genel
• 7.1.2 Çalışanlar
• 7.1.3 Altyapı
• 7.1.4 Proseslerin Operasyonu için (Gerekli) Ortam
• 7.1.5 İzleme ve Ölçüm Kaynakları
• 7.1.6 Kurumsal Bilgi
• 7.2. Yetkinlikler
• 7.3. Farkındalık
• 7.4. İletişim
• 7.5. Yazılı Bilgi (Dokümante edilmiş bilgi)
• 7.5.1 Genel
• 7.5.2 Oluşturulması ve Güncellenmesi
• 7.5.3 Yazılı Bilginin Kontrolü

8. Operasyon

• 8.1. Operasyon Planlama ve Kontrol
• 8.2. Pazar İhtiyaçlarının Belirlenmesi ve Müşteri ile Etkileşim
• 8.2.1. Müşteri ile İletişim
• 8.2.2 Ürün ve Hizmetlerle ilgili Şartların Belirlenmesi
• 8.2.3 Ürün ve Hizmetlerle ilgili Şartların Gözden Geçirilmesi
• 8.2.4 Ürün ve Hizmetlerle ilgili Şartların Değiştirilmesi
• 8.3. Ürün ve Hizmetlerin Tasarımı ve Geliştirilmesi
• 8.3.1 Genel
• 8.3.2 Tasarım ve Geliştirmenin Planlanması
• 8.3.3 Tasarım ve Geliştirmenin Girdileri
• 8.3.4 Tasarım ve Geliştirmenin Kontrolü
• 8.3.5 Tasarım ve Geliştirmenin Çıktıları
• 8.3.6 Tasarım ve Geliştirme Değişiklikleri
• 8.4. Dış Proses, Ürün ve Hizmetlerin Teminin Kontrolü
• 8.4.1. Genel
• 8.4.2. Kontrolün tip ve kapsamı
• 8.4.3 Dış Sağlayıcılar için Bilgiler
• 8.5. Ürün ve Hizmetlerin Sağlanması
• 8.5.1 Ürün ve Hizmet Sağlamanın Kontrolü
• 8.5.2 Tarımlama ve İzlenebilirlik
• 8.5.3 Müşterilere ve Dış Sağlayıcılara Ait Mülkler
• 8.5.4 Muhafaza
• 8.5.5 Sevkiyat Sonrası Hizmetler
• 8.5.6 Değişikliklerin Kontrolü
• 8.6. Ürün ve Hizmetlerin Serbest Bırakılmas
• 8.7. Uygun Olmayan Ürün ve Hizmetlerin Kontrolü

9. Performans Değerlendirme

• 9.1. İzleme, Ölçüm, Analiz ve Değerlendirme
• 9.1.1 Genel
• 9.1.2 Müşteri Memnuniyeti
• 9.1.3 Analiz ve Değerlendirme
• 9.2 İç Tetkik
• 9.3 Yönetimin Gözden Geçirmesi
• 9.3.1 Genel
• 9.3.2 Yönetimin Gözden Geçirmesi Girdileri
• 9.3.3 Yönetimin Gözden Geçirmesi Çıktıları

10. İyileştirme

• 10.1. Genel
• 10.2. Uygunsuzluk ve Düzeltici Faaliyet
• 10.3. Sürekli İyileştirme

ISO 9001 Kalite Yönetim Sistemi Belgesi Nasıl Alınır? Başvuru Nasıl Yapılır?

ISO 9001:2015 Kalite Yönetim Sistemi Standardına göre standart istekleri karşılanmalı ve eksiksiz uygulanıyor olmalıdır. ISO 9001:2015 Kalite Yönetim Sisteminin istemiş olduğu dokümanların hazırlanmış ve çalışanlar tarafından ulaşılabiliyor olması gerekmektedir. tüm bu istek ve şartları yerine getirildikten sonra Akredite olmuş kuruluşlara başvuru yapılarak fiyat tekliflerinin alınmalıdır. Daha sonra uygun belgelendirme kuruluşu ile anlaşılmalı ve denetime girilmelidir. Denetim gerçekleşmesi sonucunda belgelendirme kuruluşu ISO 9001:2015 Kalite Yönetim Sistemi standart maddelerinin kuruluşta karşılandığı kanaatine ulaşılırsa belgelendirme kuruluşu tarafından ISO 9001:2015 Kalite Yönetim Sistemi belgesi düzenlenerek tarafınıza yollanmaktadır.

ISO 9001:2015 Kalite Yönetim Sistemi Ücreti Nedir? Fiyatı Nedir?

ISO 9001:2015 Kalite Yönetim Sistemi belgesinin alınabilmesi için 3 çeşit maliyetten bahsedebiliriz.

1.Maliyet : ISO 9001:2015 Kalite Yönetim Sistemi Danışmanlık ve Eğitim Ücreti (İsteğe Bağlı Maliyet)

ISO 9001:2015 Kalite yönetim sistemi konusunda tecrübeniz yada eğitimli bir personeliniz yok ise bu konuda danışmanlık ve eğitim hizmeti almanız en doğru olanı olacaktır. bu ücret zorunlu bir ücret olmayıp isterseniz böyle bir hizmeti satınalmak zorunda değilsiniz.

2.Maliyet: ISO 9001:2015 Kalite Yönetim Sistemi Yazılım Ücreti (İsteğe Bağlı Maliyet)

ISO 9001:2015 Kalite Yönetim sistemini eski düzen word, Ecxell formları ile yönetmek çok kullanışlı bir yöntem değildir. bu sebeple ISO 9001:2015 Kalite Yönetim Sistemi Standart gerekliliklerini karşılamak için ISO 9001 Kalite Yönetim Sistemi Yazılımı satınalarak sistemi kurmanızı öneririz. Bu maliyet ISO 9001:2015 Kalite Yönetim Sistemi Belgesi almanızda zorunlu bir maliyet değildir. Dilerseniz bu hizmeti almayabilirsiniz.

3.Maliyet : ISO 9001:2015 Kalite Yönetim Sistemi Belge Ücreti (Zorunlu Maliyet)

ISO 9001 Kalite Yönetim Sistemi Belgenizi alabilmeniz için akredite olmuş kuruluşlar ile iletişime geçilerek hizmet satınalınması gerekmektedir. Belgelendirme kuruluşu tarafından kuruluşunuzda denetim yapılmalı ve denetim sonucu uygun ise Akredite Belgelendirme kuruluşu tarafından ISO 9001:2015 Kalite Yönetim Sistemi Belgesi düzenlenerek tarafınıza gönderilir.

ISO 9001:2015 Kalite Yönetim Sistemi Belgesi Nedir? yazısı ilk önce YBS-Yonetim Bilişim Sistemleri üzerinde ortaya çıktı.

6.3 Değişikliklerin planlanması

Kuruluş kalite yönetim sisteminde değişiklik ihtiyacı tespit ederse, değişiklikler planlı şekilde gerçekleştirilmelidir (bk. Madde 4.4).

Kuruluş aşağıdakileri değerlendirmelidir:

1. a) Değişikliklerin amaçları ve potansiyel sonuçlarını,
2. b) Kalite yönetim sistemini bütünlüğünü,
3. c) Kaynakların varlığını,
4. d) Yetki ve sorumlulukların belirlenmesi veya yeniden belirlenmesini.

Bu açıklamaya göre uygulanan ISO 9001:2015 Kalite Yönetim Sistemi Belgesinde  bir değişiklik yapmayı düşünüyorsanız. Bu değişiklik proses değişikliği, ürün değişikliği, hizmet değişikliği, yeni teknoloji kullanımı vb her türlü değişiklik göz önüne alınarak oluşabilecek risklerin değerlendirilmesi, risklerin nasıl bertaraf edileceği, hangi kaynakların kullanılacağı ve bu değişiklik aşamasında hangi birimlerin kontrolünden veya onayından geçileceğine dair bir plan yapılması gerektiği ifade ediliyor. Dolayısıyla ISO 9001:2015 Standardına göre bir değişiklik yönetim süreci tasarlanmalı ve belirli birimlerin onayından geçecek bir süreç tasarlanmalı. ISO 20000-1 Hizmet Yönetim Standardında bu madde zaten uygulanan bir maddeydi. Bu sebeple ISO 20000-1 Standardındaki Değişiklik Yönetim Sürecini ISO 9001:2015 Kalite Yönetim Sistemi Standardına göre uyarlanması düşünülebilir.

ISO 9001:2015 Revizyonuna Göre Değişikliklerin Planlanması Nedir? yazısı ilk önce YBS-Yonetim Bilişim Sistemleri üzerinde ortaya çıktı.

ISO 27001:2013 madde A.12.6 Teknik Açıklık Yönetimi maddesi gereği ISO 27001 belgesi alacak kuruluşlar Server sistemlerinin açıklıklarını tarama yapmalı ve bu açıklıkların neler olduğunu raporlaması gerekmektedir. Bunun için şuanda kullanılan açık kaynak kodlu ve ücretsiz Nessus yazılımı kullanılabilir. Yapacağınız teknik açıklık kontrolünde DDos atakları SQL injection, Parola kontrolü, eski pluginler, port açıklıkları vb.. konuları içermelidir. Ayrıca sosyal mühendislik uygulanarak bilgi sistemleri kullanıcılarının parola ve şifre paylaşımları konusundaki bilinçliliği de ölçülmelidir. Yapılan teknik taramadan sonra çıkan açıklıklar risk değerlendirmede ela alınmalı ve yüksek çıkan riskleri için planlamalar oluşturulmalıdır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve Sistem Odasının Fiziksel Güvenlik alt yapısı nasıl olmalıdır.

Giriş Kontrolü

• Sistem odasına girişler kontrollümü?(Kart Okuyucu, Avuç içi damar okuyucu veya Şifreli Giriş Var mı?
• Sistem odası girişleri Loglanmakta mıdır?

Çıkış Kontrolü

• Sistem odası çıkışları loglanıyor mu?
• Sistem odası kapısı açil bir durum karşısında dışarı doğru açılıyor mu?
• Sistem odası kapısında Push sistemi mevcut mu?

Su Baskını Kontrolü

• Sistem odası yapının orta katında mı?
• Su basmasına karşı su tahliye yolları planlanmış mı?
• Sistem odası zemini yerden yükseltilmiş mi?(15-20 cm)

Isı Toz ve Nem Kontrolü

• Sistem odası Kliması mevcut mu?
• Klima sistemi Devre dışı kalmasına yönelik tedbir mevcut mu?
• Homojen olarak oda sıcaklığı ayarlanmış mı?
• İlgili yerlerde Isı ölçerler mevcut mu?(odanın büyüklüğüne göre zeminde tavanda, kabinde ölçüm)
• Oda sıcaklığı 10-40 C arasında mı?
• Sıcaklığın aşılması durumunda uyarı sistemi mevcut mu?
• Nem Ölçerler mevcut mu?
• Sunucular Toza karşı korunuyor mu?

Yangın Kontrolü

• Yangın Algılama sistemi mevcut mu?
• Gazlı Yangın Söndürücü Kullanılıyor mu?(FM200 Vb..)
• Yangın Söndürme siteminin basınç kontrolü mevcut mu?

Enerji Kontrolü

• Enerji kabloları Kablo kanalı ile korunmakta mı?
• Elektrik Kesintisine karşı UPS sistemi mevcut mu? Kapasitesi Yeterlimi?
• Enerji Yedekleme sistemi mevcut mu?(Jeneratör Alt Yapısı var mı?)
• UPS çalışması sırasında oluşan manyetik alandan Serverler korunabilmekte mi?
• Topraklama Yapılmış mı? Ölçüm Sonuçlarına göre önlemler yeterlimi?
• Zemin antistatik özelliklere sahip mi?

Deprem Kontrolü

• Kabinler Yere veya Duvara sabitlenmiş mi?
• Kabinler arası yerleşim uygun mu? Havalandırma Şartlarına uygun tasarlanmış mı?
• Depreme Yönetmeliği şartları sağlanıyor mu?

Kablolama Kontrolü

• Kablolarda etiketlemeler yapılmış mı?
• Kablolar kablo kanalı ile korunmakta mı?
• Haşerelere karşı kablolar korumaya alınmış mı?
• Kablolar düzenli bir şekilde duruyor mu?

ISO 27001 Bilgi Güvenliği Yönetim Sisteminde Sistem odası istenen şartları sağlamıyor yine de belge alınabilir mi?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi için  Sistem odası için birçok şart istenmektedir fakat ISO 27001 standardı bir yönetim standardı olması sebebiyle olabilecek eksiklikleri kuruluşların fark edip bu eksiklikler için plan yapmaları istenmektedir. Yani istenen şart sistem odası ile ilgili risk değerlendirme yapılmalı ve çok riskli bir durum söz konusu olmadığı durumda (majör bir eksiklik yok ise)  belge almaya engel değildir. Zaten belgenin amacı eksikliklerinizi fark edip bunları gidermek için plan yapmaktır. Dolayısıyla sistem odası için yapacağınız risk değerlendirmede yüksek çıkan riskler için plan, program, sorumlu ve bütçeleme yapıp bu plan çerçevesinde ilerlemeniz belge almanıza engel değildir.

ISO 27001 Bilgi Güvenliği Yönetim Sisteminde Active Directory Kullanılmıyor yine de belge alınabilir mi?

ISO 27001 Kuruluşun büyüklüğü göz önüne alınarak yapılan risk değerlendirme sonucu eğer bir domain yapısı kullanmamanız çok ciddi bir risk oluşturmuyor ise belge alabilirsiniz. Örneğin 5 kişinin çalıştığı bir şirkette çok fala gizli bilginin olmadığı bu kuruluşta bir domain yapısı olmaması çok riskli değildir. Fakat 500 kişinin çalıştığı ve çok gizli verilerin olduğu, Ar-ge çalışmalarının yapıldığı bir kuruluşta domain yapısı olmadan 500 kullanıcıyı yönetmek imkânsız olacağından Active Directory yapısının kurulması gerekmektedir.

ISO 27001 Bilgi Güvenliği Yönetim Sisteminde Felaket Kurtarma Merkezi Kurmak Zorunluluğu var mı?

Yine tüm bu soruların cevabı risk değerlendirme sonucu verilebilir. Yukarıdaki örnekte de bahsettiğimiz gibi 5-10 kişinin çalıştığı bir kuruluşun verilerini yedeklenmemesi çok riskli olmayabilir ve FKM kurmak zorunda olmayabilir. Fakat bir banka iseniz sisteminizden saniyeler içinde binlerce veri işleniyorsa. Anlık bir veri kaybı dahi sizin için çok riskli ise FKM kurma zorunluluğunuz olacaktır.

ISO 27001:2013 Belgesi Alabilmek İçin Neler Yapılır? Nasıl Yapılır? yazısı ilk önce YBS-Yonetim Bilişim Sistemleri üzerinde ortaya çıktı.

ISO 27001:2013 madde A.12.6 Teknik Açıklık Yönetimi maddesi gereği ISO 27001 belgesi alacak kuruluşlar Server sistemlerinin açıklıklarını tarama yapmalı ve bu açıklıkların neler olduğunu raporlaması gerekmektedir. Bunun için şuanda kullanılan açık kaynak kodlu ve ücretsiz Nessus yazılımı kullanılabilir. Yapacağınız teknik açıklık kontrolünde DDos atakları SQL injection, Parola kontrolü, eski pluginler, port açıklıkları vb.. konuları içermelidir. Ayrıca sosyal mühendislik uygulanarak bilgi sistemleri kullanıcılarının parola ve şifre paylaşımları konusundaki bilinçliliği de ölçülmelidir. Yapılan teknik taramadan sonra çıkan açıklıklar risk değerlendirmede ela alınmalı ve yüksek çıkan riskleri için planlamalar oluşturulmalıdır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve Sistem Odasının Fiziksel Güvenlik alt yapısı nasıl olmalıdır.

Giriş Kontrolü

• Sistem odasına girişler kontrollümü?(Kart Okuyucu, Avuç içi damar okuyucu veya Şifreli Giriş Var mı?
• Sistem odası girişleri Loglanmakta mıdır?

Çıkış Kontrolü

• Sistem odası çıkışları loglanıyor mu?
• Sistem odası kapısı açil bir durum karşısında dışarı doğru açılıyor mu?
• Sistem odası kapısında Push sistemi mevcut mu?

Su Baskını Kontrolü

• Sistem odası yapının orta katında mı?
• Su basmasına karşı su tahliye yolları planlanmış mı?
• Sistem odası zemini yerden yükseltilmiş mi?(15-20 cm)

Isı Toz ve Nem Kontrolü

• Sistem odası Kliması mevcut mu?
• Klima sistemi Devre dışı kalmasına yönelik tedbir mevcut mu?
• Homojen olarak oda sıcaklığı ayarlanmış mı?
• İlgili yerlerde Isı ölçerler mevcut mu?(odanın büyüklüğüne göre zeminde tavanda, kabinde ölçüm)
• Oda sıcaklığı 10-40 C arasında mı?
• Sıcaklığın aşılması durumunda uyarı sistemi mevcut mu?
• Nem Ölçerler mevcut mu?
• Sunucular Toza karşı korunuyor mu?

Yangın Kontrolü

• Yangın Algılama sistemi mevcut mu?
• Gazlı Yangın Söndürücü Kullanılıyor mu?(FM200 Vb..)
• Yangın Söndürme siteminin basınç kontrolü mevcut mu?

Enerji Kontrolü

• Enerji kabloları Kablo kanalı ile korunmakta mı?
• Elektrik Kesintisine karşı UPS sistemi mevcut mu? Kapasitesi Yeterlimi?
• Enerji Yedekleme sistemi mevcut mu?(Jeneratör Alt Yapısı var mı?)
• UPS çalışması sırasında oluşan manyetik alandan Serverler korunabilmekte mi?
• Topraklama Yapılmış mı? Ölçüm Sonuçlarına göre önlemler yeterlimi?
• Zemin antistatik özelliklere sahip mi?

Deprem Kontrolü

• Kabinler Yere veya Duvara sabitlenmiş mi?
• Kabinler arası yerleşim uygun mu? Havalandırma Şartlarına uygun tasarlanmış mı?
• Depreme Yönetmeliği şartları sağlanıyor mu?

Kablolama Kontrolü

• Kablolarda etiketlemeler yapılmış mı?
• Kablolar kablo kanalı ile korunmakta mı?
• Haşerelere karşı kablolar korumaya alınmış mı?
• Kablolar düzenli bir şekilde duruyor mu?

ISO 27001 Bilgi Güvenliği Yönetim Sisteminde Sistem Odasının İstenen Şartları Sağlamıyor Yine de ISO 27001 Belgesi alınabilir mi?

Sistem odası için birçok şart istenmektedir fakat ISO 27001 standardı bir yönetim standardı olması sebebiyle olabilecek eksiklikleri kuruluşların fark edip bu eksiklikler için plan yapmaları istenmektedir. Yani istenen şart sistem odası ile ilgili risk değerlendirme yapılmalı ve çok riskli bir durum söz konusu olmadığı durumda (majör bir eksiklik yok ise)  belge almaya engel değildir. Zaten belgenin amacı eksikliklerinizi fark edip bunları gidermek için plan yapmaktır. Dolayısıyla sistem odası için yapacağınız risk değerlendirmede yüksek çıkan riskler için plan, program, sorumlu ve bütçeleme yapıp bu plan çerçevesinde ilerlemeniz belge almanıza engel değildir.

ISO 27001 Bilgi Güvenliği Yönetim Sisteminde Active Directory Kullanılmıyor yine de belge alınabilir mi?

Kuruluşun büyüklüğü göz önüne alınarak yapılan risk değerlendirme sonucu eğer bir domain yapısı kullanmamanız çok ciddi bir risk oluşturmuyor ise belge alabilirsiniz. Örneğin 5 kişinin çalıştığı bir şirkette çok fala gizli bilginin olmadığı bu kuruluşta bir domain yapısı olmaması çok riskli değildir. Fakat 500 kişinin çalıştığı ve çok gizli verilerin olduğu, Ar-ge çalışmalarının yapıldığı bir kuruluşta domain yapısı olmadan 500 kullanıcıyı yönetmek imkânsız olacağından Active Directory yapısının kurulması gerekmektedir.

ISO 27001 Bilgi Güvenliği Yönetim Sisteminde Felaket Kurtarma Merkezi Kurmak Zorunluluğu var mı?

Yine tüm bu soruların cevabı risk değerlendirme sonucu verilebilir. Yukarıdaki örnekte de bahsettiğimiz gibi 5-10 kişinin çalıştığı bir kuruluşun verilerini yedeklenmemesi çok riskli olmayabilir ve FKM kurmak zorunda olmayabilir. Fakat bir banka iseniz sisteminizden saniyeler içinde binlerce veri işleniyorsa. Anlık bir veri kaybı dahi sizin için çok riskli ise FKM kurma zorunluluğunuz olacaktır.

ISO 27001:2013 Belgesi Almak İçin Alt Yapı Nasıl Olmalıdır. yazısı ilk önce YBS-Yonetim Bilişim Sistemleri üzerinde ortaya çıktı.