• ISO 9001 kuruluşların ölçeklerine, hizmet alanlarına bakılmaksızın tüm sektörler için uygulanabilen bir standarttır. Standartın temel prensiplerine bakıldığında neden ihtiyaç duyulduğunun da cevabını aslında alıyor olacağızLiderlik, Müşteri Odaklılık, Çalışanların Katılımı, Proses Yaklaşımı, Kanıta dayalı  karar verme  gibi temel prensipler tüm kuruluşların süreçlerini iyileştirmesine, karlılığı arttırmasına, müşteri memnuniyetini arttırmasına sebep olacak adımlardır. Kalite Yönetim prensiplerinin özünü anlayıp, uyguladığımız takdir de bahsettiğimiz faydalar beraberinde geliyor olacaktır.Kuruluşunuzda katma değer sağlayan, süreçlerinizi analiz edip tarafsız bir şekilde gerçekleştirdiğimiz denetim, belgelendirme hizmetlerimiz ve deneyimli kadromuz ile ISO 9001:2015 e geçişinizde yanınızdayız.

Vergi levhası

imza sirküleri

oda kaydı

faaliyet belgesi

Ticaret Sicil Gazetesi

SSK Hizmet Dökümü

Belge Üzerine Yazılacak Olan Kapsam

ISO 22000 Belgesi

ISO 22000 Gıda Güvenliği Yönetim Sistemi Belgesi Fiyatı, Maliyetİ ,Veren firmalar, Nereden alınır, Kuruluşlar, Nasıl alınır Ücreti, Danışmanlık Ücreti, Haccp Belgesi Haccp planı hazırlanması fiyatları maliyetleri nedir, Ne işe yarar, Kim verir, Sertifika veren kuruluşlar,  Belgelendirme firmaları Ankara, İstanbul, İzmir Yenileme

1 Eylül 2005 te yayınlanan

ISO 22000 Gıda Güvenliği Yönetim Sistemi; dünya çapında güvenli gıda üretim zinciri oluşturmak amacıyla oluşturulmuş uluslararası bir standarttır. Tedarikçiler, kullanıcılar, yasal otoriteler, tüketiciler ve tüm ilgili birimler arasında iletişimi ve bu sayede güvenli gıdanın her basamakta izlenebilirliğini sağlamayı esas almaktadır.

Bu Standard, gıda zinciri boyunca son tüketime kadar gıda güvenliğini sağlamak için takip eden genellikle anahtar öğeler olarak kabul edilen öğeleri birleştiren gıda güvenliği yönetim sistemi için ihtiyaçları tanımlamaktadır.

ISO 22000 Belgesi

Bu ihtiyaçlar

–İnteraktif iletişim
–Sistem yönetimi
–Öngereksinim Programları
– HACCP prensipleri

 

HACCGıda güvenliğinin sağlanmasına yönelik olarak uygulanan bir sistemdir. Gıda işletmelerinde, sağlıklı gıda üretimi için gerekli olan hijyen şartlarının (personel hijyeni, ekipman hijyeni, hammadde hijyeni, ortam hijyeni, vb.) belirlenerek bu şartların sağlanması, üretim ve servis aşamasında tüketici açısından sağlık riski oluşturabilecek nedenlerin belirlenmesi ve bu nedenlerin ortadan kaldırılması temeline dayanan bir sistemdir. Gıda üretiminde, gıda güvenliği, ürünü kullanan tüketicinin mutlak talebidir.

Bunu sağlamak için 22000 Gıda Güvenliği Kontrol Sistemi kurulmak zorundadır. HACCP (Hazard Analysis of Critical Points),Tehlike Analizi ve Kritik Kontrol Noktaları işte bu ihtiyaca cevap veren bir yönetim sistemidir. Türkiye’de, 09.06.1998 tarihli resmi gazetede yayınlanan “Gıdaların Üretimi Tüketimi ve Denetlenmesine Dair Yönetmelik” de HACCP sisteminin uygulama gerekliliği belirtilmiştir.

Yine aynı yönetmelikde 15.11.2002 tarihinden geçerli olmak üzere;

başta et, süt ve su ürünleri işleyen işletmeler olmak üzere, gıda üreten diğer işletmelerin de kademeli olarak HACCP sistemini uygulamaları zorunlu hale getirilmiştir.

HACCP , güvenilir ürünlerin tüketiciye sunulması amacıyla, düzgün işleyen bir sistemin oluşturulması ve korunması temeline dayalı bir gıda güvenliği kavramıdır.

Bir gıda zincirinde hamadde temininden başlayarak, gıda hazırlama, işleme, üretim, ambalajlama, depolama ve nakliye gibi gıda zincirinin her aşamasında ve noktada tehlike analizleri yaparak, gerekli yerlerde kritik kontrol noktalarını belirleyen ve bu noktaları izleyen herhangi bir problemi henüz oluşmadan önleyen sistemin korunmasını sağlayarak belirli normlara uygun güvenilir gıdaların üretilmesini sağlayan, her ölçekteki kuruluşa uygulanabilen, bir gıda güvenliği sistemidir.

TS 13001 Standardı , uluslararası kabul görmüş HACCP prensiplerine dayalıdır. TS 13001 Standardı,yönetim,HACCP sistemi ve iyi üretim uygulamaları (GMP) olmak üzere üç ana unsurdan oluşan bir HACCP yönetim sistemi kurallarını kapsar.

HACCP Standardı, gıda güvenliğinin kanıtlanması amacıyla bir HACCP yönetim sistemi oluşturmak ve sürekliliğini sağlamak isteyen ve HACCP Yönetim Sistemi belgelendirmesi için başvuran kuruluşlara uygulanabilir.

HACCP Genel Olarak Kabul Görmüş Aşağıdaki 7 Temel İlkeden Oluşmaktadır

1- Tehlike analizinin yapılması

2- Kritik kontrol noktalarının belirlenmesi

3- Kritik limitlerin oluşturulması

4- Kritik kontrol noktalarının izlenmesi için sistemin kurulması

5- Kontrol altında olmayan noktaların izlenmesi ve varsa düzeltici faaliyetlerin oluşturulması

6- Sistemin etkili bir şekilde işlemesinin denetlenmesi için kontrol prosedürlerinin oluşturulması

7- Bu ilkelerin uygulanması için prosedür ve kayıtları kapsayan dökümantasyon sisteminin oluşturulması

Vergi levhası

imza sirküleri

oda kaydı

faaliyet belgesi

Ticaret Sicil Gazetesi

SSK Hizmet Dökümü

Belge Üzerine Yazılacak Olan Kapsam Gıda izinleri ( Üretim izni , gıda sicil izni, işletme kayıt defteri, vs )

 

ÖZEL Danışmanlık Olarak ISO22000 Belgesi ile ilgili olarak Danışmanlık Hizmeti Sağlamaktayız.

ISO 14001 Belgesi Fiyatı Maliyeti Veren Firmalar Nasıl Alınır Nereden Alınır Kuruluşlar Ücreti Ne kadar çevre Yönetim sistemi Sertifikası Yenileme Tse Ankara İstanbul Fiyatları Maliyetleri Ücretleri Belgelendirme Firmaları Sertifikalandırma Kuruluşları Danışmanlık Geçerlilik Süresi

ISO 14001 belgesi İşletmelerin çevreye verdikleri veya verebilecekleri zararların sistematik bir şekilde azaltılması ve mümkün ise ortadan kaldırılabilmesi için geliştirilen yönetim sistemine Çevre Yönetim Sistemi adı verilir.ISO 14001 Çevre Yönetim Sistemi, özünde doğal kaynak kullanımının azaltılması, toprağa, suya, havaya verilen zararların minimum düzeye indirilmesini amaçlayan, risk analizleri tabanında kurulan bir yönetim modelidir.

ISO 14001:2015 Nedir

ISO 14001 çevre yönetim sistemi belgesi bir kurumun yaptığı faaliyetlerde çevreye verdiği zararı bir yönetim sistemi prensibiyle yani sistematik bir şeklide minimize etmeye veya yok etmeye çalışan bir sistemdir. ISO 14001 çevre belgesi alan bir kurum yasal olarak konulan mevzuatlara uyum gösterdiği ve yaptığı faaliyetleri çevreye zarar vermemesi için sistematik ve kontrollü bir şeklide yaptığını gösterir bir belgedir.

ISO 14001’ E KURULUŞLAR NEDEN İHTİYAÇ DUYAR, AVANTAJLARI NELERDİR?

Tüm dünyada en çok uygulanan  standartlardan biri olan ISO 14001  standardı 2015 yılında revize edilmiştir.2015 versiyonuna geçiş için son tarih Eylül 2018 dir.

ISO 14001 Standardı, tüm yönetim sistemlerine ortak bir çerçeve getiren yeni yüksek seviye yapısı Annex SL’e dayandırılmıştır. Oluşturulan bu yapı sayesinde tüm yönetim sistemi standartlarında aynı tanım ve başlıklar yer almaktadır.

Yeni standart yapısının yerleşmesi ile kuruluşlar çevre yönetim sistemlerini temel iş prosesleri ile birleştirmeyi ve üst yönetimin daha etkin rol oynamasına katkı sağlanmış olacaktır.

Çevre Yönetim Sisteminin Genel tanım ve amacına bakacak olursak;

Çevre boyutlarını yönetmek,  uygunluk yükümlülüklerinin yerine getirilmesi

İle risk ve fırsatları ifade etmek için kullanılan yönetim sistemi olarak tanımlanmaktadır.

Kuruluşlara çevreyi korumak ve sosyoekonomik ihtiyaçlarla denge içerisinde değişen

çevre şartlarına tepki vermek için bir çerçeve sağlamaktır. Bu standard, kuruluşların kendi yönetim sistemi için belirlediği amaçlanan çıktılarına erişmek için kuruluşlara şartlar belirler.

Çevre yönetim sistemi;, çevresel amaç ve hedefleri tanımlama ve çevre yönetim sistemi gereksinimlerini karşılamak için yeterli ve uygun, politika ve prosedürlerin oluşturulması, sürekli çevresel performans elde etmeyi sağlayan bir araçtır.

• Kuruluşun yasal şartlara uyumunun arttırılmasını sağlar.
• Kuruluşun çevre üzerindeki olumsuz etkisini azaltır.
• Doğal kaynakların etkin kullanımına fayda sağlar ve bu sayede maliyetin azalmasına yardımcı olur.
• Kuruluşun itibarının artmasına fayda sağlar
• Çevresel şartların potansiyel olumsuz etkilerinin kuruluş üzerinde hafifletilmesine katkı sağlar
• Çevresel performansın artmasına katkı sağlar

Vergi levhası

imza sirküleri

oda kaydı

faaliyet belgesi

Ticaret Sicil Gazetesi

SSK Hizmet Dökümü Belge Üzerine Yazılacak Olan Kapsam Ruhsatlar İzinler

OHSAS 18001

OHSAS 18001 Belgesi, Fiyatı, Maliyeti, Nasıl Alınır, Veren firmalar, İş ve işci güvenliği yönetim sistemi, OHSAS belgesi, OHSAS 18001 Belgesi, Sertifikası, Kuruluşlar, Ankara, İstanbul, İzmir Nereden, Nasıl alınır, Nedir, Ne işe yarar, Sertifikalandırma firmaları, Belgelendirme Kuruluşları, Hızlı ucuz Belge yenileme

Kuruluşlarda karşılaşılan en önemli insan kaynakları sorunlarından biri, çalışanların emniyetli ve sağlıklı bir çalışma ortamına sahip olmamalarıdır. Kuruluşların daha iyi rekabet koşullarına ulaşabilmesi için çalışanların iş sağlığı ve güvenliği konusunda planlı ve sistemli çalışmalar yürütmeleri gerekmektedir.

ISO 9001 ve ISO 14001 gibi Standardlar, kalite ve çevre yönetimleri üzerine yoğunlaşmış, dolayısıyla kuruluşlarda iş sağlığı ve güvenliğinin sağlanması ve sürekli iyileştirilerek korunabilmesi için ayrı bir standarda gereksinim duyulmuştur.

OHSAS 18001, BSI (British Standards Institute) tarafından yayınlanmış olan “İş Sağlığı ve Güvenliği” standardıdır.
OHSAS 18001; ISO 9000 ve ISO 14000 gibi diğer uluslararası standartlardan farklı olarak bazı ulusal standart kuruluşları ve belgelendirme kuruluşlarının birlikte çalışmasıyla gerçekleştirilmiştir ve bir ISO standardı değildir.
OHSAS 18001 kuruluşların ürün ve hizmetlerinin güvenliğinden çok çalışanın sağlığına ve işin güvenliğine yönelik bir standarttır.

İş Sağlığı ve Güvenliği

Bir kuruluşun gerçekleştirdiği faaliyetlerden etkilenen tüm insanların (çalışanların, geçici işçilerin, alt yüklenici çalışanlarının, ziyaretçilerin, müşterilerin ve işyerindeki herhangi bir kişinin) sağlığına ve güvenliğine etki eden faktörler ve koşulların bütünüdür

Karlılığı arttırmak

İSG çalışmalarını diğer faaliyetlere entegre ederek kaynakların korunmasını sağlamak

Yönetimin taahhüdünün sağlandığını göstermek

Motivasyon ve katılımı arttırmak

Ulusal yasa ve dünya standardlarına uyum süresini ve maliyetini azaltmak

Paydaşların istek ve beklentilerini karşılayarak rekabeti arttırmak

Kuruluşlar tarafından sürdürülmekte olan İSG faaliyetlerinin sistematik olarak yayılımını sağlamak için bu sistem uygulanmalıdır.

OHSAS 180001 ile ilgili bazı tanımlar

Kaza: Ölüme, hastalığa, yaralanmaya, hasara veya diğer kayıplara sebebiyet veren istenmeyen olay.

ZARAR: İnsanların yaralanması, hastalanması, malın, çalışılan yerin zarar görmesi veya bunların birlikte gerçekleşmesine neden olabilecek potansiyel kaynak ve durum.

İş Sağlıgı Ve Güvenligi : Çalışanların, geçici işçilerin, müteahhid personelin, ziyaretçilerin ve çalışma alanındaki diğer insanların refahını etkileyen faktörler ve şartlar.

İş Sağlıgı Ve Güvenligi Yönetim Sistemi: Kuruluşun faaliyetleri ile ilgili İSG riskleri yönetimin kolaylaştıran, tüm yönetim sisteminin bir parçasıdır. Bu kuruluş yapısını, faaliyet planlarını, sorumlulukları, deneyimleri, prosesleri,prosedürleri ve kuruluşun İSG politikasının geliştirilmesi, uygulanması, iyileştirilmesi, başarılması, gözden geçirilmesi ve sürdürülmesi için kaynakları kapsar.

Risk Değerlendirmesi: Tüm proseslerde, riskin büyüklüğünü tahmin etmek ve riske tahammül edilip edilemeyeceğinekarak vermek.

ISO 10002 Müşteri Memnuniyeti Yönetim Sisteminin Temel Amacı ve Sağladığı Yararlar

​Bir kuruluşun mevcut müşterisini elinde tutması, yeni müşteri edinmesine kıyasla en az dört kat daha masraflıdır. Müşteri kaybeden kuruluşların bu kayıplarını telafi etmeleri ve itibarlarını tekrar kazanmaları büyük çaba ve maliyet gerekir. Bu durumlara maruz kalmamak için her yönetim sisteminin ortak yaklaşımı olan önleyici yaklaşımla sistemimizi yönetmemiz gerekmektedir.

Bu sebeple ISO 10002;

• Müşteri şikâyeti ile karşılaşılan durumlarda kuruluşlara nasıl davranmaları gerektiğine dair yol gösterir.
• Kuruluşlara, müşteri ile yaşanan bir olay sonrasında “özür” dilememiz yeterli mi, yoksa telafi etmek için tazminat ödemek de dâhil olmak üzere daha büyük bir faaliyet mi planlamamız gerektiğine dair rehberlik eder.
• Müşteri ile yaşanan problemlerin en adil şekilde ele alınmasını sağlar.
• Şikâyetlerden ders çıkarılarak iyileştirmeye açık alanların tespit edilmesini sağlar.

 

ISO 10002 standardı ISO 9001 ile uyumlu bir standarttır. ISO 10002 sistemi ile kuruluşta tek başına kurulup uygulanabileceği gibi, ISO 9001 sisteminin bir parçası şeklinde uygulanması da mümkün olabilecektir. Bir kuruluşun müşteri şikayetleri yönetimi süreci yeterli bir etkinlikte yürütülüyorsa,

ISO 9001 tetkiki ile birlikte eş zamanlı olarak ISO 10002 gereklilikleri de değerlendirilerek belgelendirme yapılabilmektedir. Sonuç olarak; müşterilerimizi önemsediğinizi göstermek, müşteri şikayetleri yönetim sisteminizin rakiplerle kıyaslandığında daha üst seviyelerde uygulandığını göstermek, mükemmel bir müşteri ilişkileri vitrini oluşturmak, müşteri şikayetleri yönetimi konusunda çalışanların bilinç ve dikkatlerini geliştirmek için ISO 10002 standardı güzel bir araç olarak kullanılabilir.

 

ISO 10002 İÇİN GEREKLİ EVRAKLAR

Müşteri memnuniyetini ön planda tutmak ve ISO 10002 standart belgesini almak için gerekli olan evraklar ise şunlardır;

• Firma Kayıtlarında örnekler
• Vergi levhası Fotokopisi
• Faaliyet Belgesi Fotokopisi
• İmza Süküleri Fotokopisi
• Resmi Gazetede firmanın kuruluşunu gösteren sayfa

ISO 27001 BİLGİ GÜVENLİĞİ SİSTEMİ

Son yıllarda ticari şirketler ve devlet ve kamu kurumları işlerini sürdürebilmek için yoğun bir şekilde bilgi kullanımına yönelmişlerdir. Zaman hızla geçtikçe bilginin önemi artmış, sadece güvenli bir şekilde saklanması ve verilerin depolanması gelişen ihtiyaçlara cevap verememiş aynı zamanda bir yerden bir yere transfer edilmesi de kaçınılmaz bir ihtiyaç haline gelmiştir. Bilgiye olan bu bağımlılık bilgi güvenliği ihtiyacını gündeme getirmiştir. Bu anlamda bilgi, kurumun sahip olduğu varlıklar arasında çok önemli bir yere sahiptir. Bilgiye yönelik olası saldırılar, tahrip edilmesi, silinmesi, bütünlüğünün ve/veya gizliliğinin zarar görmesi, bilgi altyapısının bozulmasına ve bu da beraberinde işlerin aksamasına neden olmaktadır.

Bilgi, kurumdaki diğer varlıklar gibi, kurum için önem taşıyan ve bu nedenle de en iyi şekilde korunması gereken kimi zaman hayati önem taşıyan bir veridir. Bilgi güvenliği; kurumdaki işlerin sürekliliğinin sağlanması, işlerde meydana gelebilecek aksaklıkların azaltılması ve yatırımlardan gelecek faydanın artırılması için bilginin geniş çaplı tehditlerden korunmasını sağlar.

Bilgi birçok biçimde bulunabilir. Bilgi, kâğıt üzerinde yazılı olabilir, elektronik olarak bilgisayar ortamında elektronik bir dille saklanıyor olabilir, posta ya da elektronik posta yoluyla bir yerden bir yere iletilebilir ya da kişiler arasında sözlü olarak ifade edilebilir. Bilgi hangi formda olursa olsun, mutlaka uygun bir şekilde korunmalıdır. Bilgi güvenliğinin sağlanabilmesi bilginin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin yeterli düzeylerde sağlanabilmesi ile mümkündür.

Bilgi güvenliği temelde aşağıdaki üç unsuru hedefler:

• Gizlilik (Confidentiality): Bilginin yetkisiz kişilerin erişimine kapalı olması şeklinde tanımlanabilir. Bir diğer tarif ile gizlilik bilginin yetkisiz kişilerce açığa çıkarılmasının engellenmesidir.
• Bütünlük (Integrity): Bilginin yetkisiz kişilerce değiştirilmesi, silinmesi ya da herhangi bir şekilde tahrip edilmesi tehditlerine karşı içeriğinin korunmasıdır. Bütünlük için kısaca kazara veya kasıtlı olarak bilginin bozulmaması diyebiliriz.
• Kullanılabilirlik (Availability): Bilginin her ihtiyaç duyulduğunda kullanıma hazır durumda olması demektir. Herhangi bir sorun ya da problem çıkması durumunda bile bilginin erişilebilir olması kullanılabilirlik özelliğinin bir gereğidir. Bu erişim kullanıcının hakları çerçevesinde olmalıdır.
• Kullanılabilirlik ilkesince her kullanıcı erişim hakkının bulunduğu bilgi kaynağına, yetkili olduğu zaman  diliminde mutlaka erişebilmelidir.

1- Projeye Başlangıç Hazırlıklarının Yapılması:

2- Mevcut Durum Analizinin Yapılması:

3- Gerekli Eğitimlerin Verilmesi:

4- Sistem Dökümantasyonunun Oluşturulması:

5- Sistemin Uygulanması:

6- İç Tetkiklerin Yapılması:

7- Belgelendirme Başvurusunun Yapılması:

OHSAS 18001 için Gerekli Evraklar

1 Vergi levhası

2. İmza sirküleri
3. Oda kaydı — Faaliyet belgesi
4. Ticaret Sicil Gazetesi
5. Skk Hizmet Dökümü
6. Belge Üzerine Yazılacak Olan Kapsam

ISO 10002 Müşteri Memnuniyeti Yönetim Sistemi

​

Günümüzde dünya çapında ticaretin yaygınlaşması ve benzer kuruluşların artması rekabet şartlarının daha da sertleşmesine sebep olmuştur. Bu durum, kuruluşların en önemli varlık sebebi olan müşteri kavramını daha da önemli kılmıştır. Kuruluşlar açısından müşterimizin beklenti ve şikâyetlerine kayıtsız kalmak gibi bir lüks kalmamıştır. Müşteri beklentilerinin kişiden kişiye değişmesi bu durumu kontrol etmeyi zorlaştırmakta ve sistematik bir yaklaşımı şart koşmaktadır. Geleneksel metotlarla müşteri beklentilerini karşılamaya çalışmak günümüzde artık yeterli olamamaktadır. Müşteri beklentilerinin artması ve pazar payının giderek küçülmesinden dolayı kuruluşlar müşteri memnuniyeti proseslerini oluşturmakta ve yönetmekte zorlanmaya başlamışlardır.

Günümüzde dünya çapında ticaretin yaygınlaşması ve benzer kuruluşların artması rekabet şartlarının daha da sertleşmesine sebep olmuştur. Bu durum, kuruluşların en önemli varlık sebebi olan müşteri kavramını daha da önemli kılmıştır. Kuruluşlar açısından müşterimizin beklenti ve şikâyetlerine kayıtsız kalmak gibi bir lüks kalmamıştır. Müşteri beklentilerinin kişiden kişiye değişmesi bu durumu kontrol etmeyi zorlaştırmakta ve sistematik bir yaklaşımı şart koşmaktadır. Geleneksel metotlarla müşteri beklentilerini karşılamaya çalışmak günümüzde artık yeterli olamamaktadır. Müşteri beklentilerinin artması ve pazar payının giderek küçülmesinden dolayı kuruluşlar müşteri memnuniyeti proseslerini oluşturmakta ve yönetmekte zorlanmaya başlamışlardır.

​

Bilgi Güvenliği Yönetim Sistemi BGYS, kurumun hassas bilgilerini yönetebilmek amacıyla benimsenen sistematik bir yaklaşımdır. Bu sistemin temel amacı hassas bilginin korunmasıdır. Bu sistem çalışanları, iş süreçlerini ve bilgi teknolojileri (BT) sistemlerini kapsar.

Bilgi Güvenliği yönetim sistemi sayesinde kurumlar bilgi altyapılarını belirleyip, bu varlıklara yönelik olası tehlikeler analizi ederek, bu risklerin oluşması durumunda hangi kontrolleri uygulayacaklarına ve hangi kontrolleri uygulamayacaklarına karar verirler. Bilgi Güvenliği Yönetim Sistemi deyimi ilk kez 1998 yılında BSI (British Standards Institute) tarafından yayınlanan BS 7799-2 standardında kullanılmıştır. Daha sonra bu standart Uluslararası Standartlar Kurumu ISO tarafından kabul edilmiş ve ISO/IEC 27001:2005 olarak yayınlanmıştır. BSI tarafından yayınlanan bir diğer standart BS 7799-1 ise bilgi güvenliğinin sağlanmasında kullanılacak kontrollerden bahsetmektedir. Bu da yine ISO tarafından kabul edilmiş ve ISO/IEC 27002:2005 olarak yayınlanmıştır. ISO/IEC 27002:2005 bu standardın Temmuz 2007’den itibaren kullanılan ismidir, bu tarihe kadar standart ISO/IEC 17799:2005 olarak adlandırılıyordu.

Bilgi güvenliği yönetimi konusunda en yaygın olarak kullanılan standart, “ISO/IEC 27002:2005 Bilgi Güvenliği Yönetimi İçin Uygulama Prensipleri” standardıdır. Bu standart, işletmeler içerisinde bilgi güvenliği yönetimini başlatmak, gerçekleştirmek, sürdürmek ve iyileştirmek için genel prensipleri ve yönlendirici bilgileri ortaya koyar. ISO/IEC 27002:2005 rehber edinilerek kurulan BGYS’nin belgelendirmesi için “ISO/IEC 27001:2005 Bilgi Güvenliği Yönetim Sistemleri – Gereksinimler” standardı kullanılmaktadır. Bu standart, dokümante edilmiş bir BGYS’ni kurumun tüm iş riskleri bağlamında kurmak, gerçekleştirmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için gereksinimleri kapsamaktadır. İş risklerini karşılamak amacıyla ISO/IEC 27002:2005’te ortaya konan kontrol hedeflerinin kurum içerisinde nasıl uygulanacağı ve denetleneceği ISO/IEC

27001:2005’te belirlenmektedir.

Her iki standardın Türkçe hali TSE tarafından sırasıyla TS ISO/IEC 17799:2005  ve TS ISO/IEC 27001:2005 isimleri ile yayınlanmıştır.

ISO/IEC 27001 ve ISO/IEC 27002 standartları BGYS konusunda en temel başvuru kaynaklarıdır. Bu iki standart da doğrudan bilgi güvenliği konusunu ele alırlar. Teknik ve teknoloji bağımlı standartlar değildirler. Belli bir ürün veya bilgi teknolojisi ile ilgilenmezler. Hatta bilgi teknolojileri güvenliği dahi bu standartların içerisinde yer almaz. Tek ilgi alanı vardır, o da bilgi güvenliğidir.

BGYS standartları kapsamında BGYS’in kurulumu, gerçeklenmesi, işletilmesi, izlenmesi, gözden geçirilmesi, sürdürülmesi ve tekrar gözden geçirilmesi için PUKÖ (Planla – Uygula – Kontrol et – Önlem al) modeli kullanılmaktadır.

Bilgi güvenliği yönetimi, başlangıç ve bitiş tarihleri olan bir proje gibi görülmemelidir. Sürekli devam eden bir gelişim süreci olarak düşünülmelidir. PUKÖ modelinde gösterildiği gibi (Planla – Uygula – Kontrol et – Önlem al) faaliyetleri bir döngü içinde durmaksızın sürekli devam etmelidir. PUKÖ modeli özet olarak ne yapılacağına karar verilmesi, kararların gerçekleştirilmesi, çalıştığının kontrol edilmesi hedefine uygun çalışmayan kontroll er için önlemlerin alınmasıdır.

BGYS kurulumu PUKÖ modelinin ilk Aşamaını (Planla) teşkil etmektedir. Yerleşik bir sistemden  bahsedebilmek için diğer Aşamaların da uygulanması ve bunların bir döngü içinde yaşaması gerekir.

ISO 27001 NE ZAMAN YAYIMLANMIŞTIR

• ISO/IEC 27001 BGYS Standardının Tarihçesi ;
• 2005 yılının ortalarında son taslak duyurulmuş, Ekim 2005’de ise bu standart yayımlanmıştır.
• ISO/IEC 17799 revize edildi – Haziran 2005 (ISO/IEC 27002 olarak 2007’de numaralandırıldı)
• ISO/IEC 27001 yeni yayınlandı – Ekim 2005

 

ISO 27001 BGYS SİSTEM KURULUMU 10 AŞAMA

Aşama 1: Kapsam Belirleme

BGYS’nin kapsamı ve sınırları belirlenmelidir. BGYS’nin kapsamı kurumun belli bir kısmı olabileceği gibi, kurumun bütünü de olabilir. Ancak, her iki durumda da, kurumun BGYS kapsamını ve sınırlarını eksiksiz ve doğru bir biçimde tanımlaması gerekmektedir. Örneğin sadece kurum içindeki bir bölüm veya bir bölümün verdiği tek bir hizmet için de bir BGYS hayata geçirilebilir. BGYS kapsamı, üst yönetimin niyeti ve kurumun bilgi güvenliği hedefleri dikkate alınarak belirlenir. ISO/IEC 27001 ve ISO/IEC 27002 standartlarının bu konuda belli bir yönlendirmesi veya zorlaması söz konusu değildir. Kapsam belirlenirken BGYS dışında bırakılan  varlıklarla ve diğer kurumlarla olan etkileşimleri de dikkate almak gereklidir. Kapsam dışında bırakılanların hangi sebeplerle dışarıda bırakıldıklarını kurumun sağlam gerekçelerle açıklayabilmesi gerekmektedir. Bu Aşamaın sonunda bir kapsam dokümanı yayınlanmalı ve üst yönetim tarafından onaylanmalıdır.

 

Aşama 2: BGYS Politikası

Ardından BGYS politikasının oluşturulması gerekmektedir. Bu politika, hedefleri ortaya koyan, yönetime yön veren ve harekete geçiren, hangi riskin değerlendirmeye alınacağına ilişkin risk yönetim kapsamı ve kriterini belirleyen bir çerçeve sunmalıdır. BGYS politikasının amacını bulması için yönetim politika içeriğindeki maddelerin uygulamaya geçirileceğine ilişkin kararlarlığını çalışanlara hissettirmelidir.

 

Aşama 3: Risk Değerlendirme Yaklaşımı

Bilgi güvenliği politikası temel alınarak sistematik bir risk değerlendirme yaklaşımı belirlenmelidir. Kurum kendine uygun bir metodoloji seçmekte serbesttir. Seçilen risk değerlendirme metodolojisi kıyaslanabilir ve tekrarlanabilir sonuçlar üretmeyi garanti etmelidir. Bu Aşamada kabul edilebilecek risk seviyeleri belirlenmeli ve bunlar için ölçütler geliştirilmelidir. Risk değerlendirme metodu seçiminde kurumlar risk değerlendirme konusunda daha fazla bilgi veren BS 7799-3 standardına başvurabilirler.

 

Aşama 4: Risk Belirleme

Korunması gereken varlıkları tehdit eden riskler, Aşama 3’te belirlenen yöntem kullanılarak tespit edilmelidir. BGYS içerisindeki tüm varlıkların tanımlanması, yani varlık envanterinin çıkarılması risk değerlendirme işinin esasını oluşturur. Kurum BGYS kapsamına dahil edeceği tüm varlıkların sahiplerini, türünü ve önem derecesini bir envanter listesi şeklinde belgelemelidir. Bir varlığın önem derecesini belirlemek için bu varlığın gizliliğine, bütünlüğüne ve kullanılabilirliğine gelecek zararın kuruma yapacağı etkinin derecesini baştan ortaya koymak gerekmektedir. Varlıkların bu üç temel güvenlik özelliğine gelecek zararlar farklı etki derecelerine sahip olabilirler. Örneğin çok gizli seviyede bir bilginin açığa çıkması kuruma büyük zararlar verebilecekken aynı gizli bilginin kullanılamaz hale gelmesi o kadar büyük zarar yaratmayabilir.

 

Aşama 5: Risk Analizi ve Derecelendirilmesi

Tespit edilen risklerin analizi ve derecelendirilmesi yapılmalıdır. Bu Aşama bir önceki Aşamada tespit edilen risklerin yorumlanması olarak görülebilir. Risk analizi yaparken riske neden olan tehdit ve açıklıklardan yola çıkılmalıdır. Risk, açıklığın bir tehdit tarafından kullanılmasıyla oluşur. Örneğin duvarı delik bir ev düşünelim. Duvardaki delik açıklığı temsil eder. Olası bir sel ise burada tehdidi oluşturur. Bu ikisinin bir araya gelmesiyle risk oluşur ki bu örnekte risk evi su basmasından dolayı evdeki insanların veya eşyaların zarar görmesidir. Riskin

derecelendirilmesi veya değerinin belirlenebilmesi için öncelikle tehdidin gerçekleşme olasılığı ile etki derecesi hesaplanmalıdır. Bunlar sayısal değerler kullanılarak hesaplanabileceği gibi rakamlarla ifadenin zor olduğu durumlarda düşük, orta, yüksek gibi nitel değerlerle de belirlenebilir. Riskin kabul edilebilir olup olmadığı Aşama 3’te belirlenen ölçütler kullanılarak tespit edilmelidir. Tüm bu hesaplama ve değerlemeler uygulanmakta

olan mevcut kontroller de dikkate alınarak yapılmalıdır. Kontroller risk değerini azaltabilir.

Bu Aşama sonunda bir risk değerlendirme sonuç raporu yayınlanmalıdır.

 

Aşama 6: Risk İşleme

Bu Aşamada risk değerlendirme sonuç raporundan yola çıkılarak uygun risk işleme (risk treatment) yöntemleri belirlenmelidir. Belli bir risk karşısında dört farklı tavır alınabilir:

1. Uygun kontroller uygulanarak riskin ortadan kaldırılması veya kabul edilebilir seviyeye düşürülmesi
2. Riskin oluşmasına neden olan faktörleri ortadan kaldırarak riskten kaçınılması
3. Riskin sigorta şirketleri veya tedarikçiler gibi kurum dışındaki taraflara aktarılması
4. Kurum politikalarına ve risk kabul ölçütlerine uyması şartıyla riskin objektif bir biçimde ve bilerek kabul  edilmesi

 

Aşama 7: Kontrol Seçimi

Risk işleme süreci sonuçlarına uygun kontrol ve kontrol hedeflerinin seçilmesi gerekir. TS ISO/IEC 17799:2005’te bu kontrollerden detaylı bir biçimde bahsedilmektedir. Bu kontroller standartta yol gösterici olması amacıyla verilmiştir. Kurum kendisine ek olarak başka kontroller de seçmekte serbesttir. TS ISO/IEC 17799:2005’te bulunan kontroller, sektör tecrübelerinden faydalanmak suretiyle, standart etki alanlarında olabildiğince geniş kapsamlı olarak belirlenmiş olsa da dış kaynaklı kontrollere ihtiyaç olabilmektedir. Sadece TS ISO/IEC 17799:2005’ten değil herhangi bir bilgi güvenliği kaynağından uygun kontrol seçilebileceği gibi kurumun kendine özel geliştirebileceği kontroller de olabilmektedir. Fakat gözden kaçan önemli bir kontrol hedefi veya kontrol olmadığından emin olmak için bu listeyi bir başlangıç noktası olarak kullanmakta fayda görülmektedir.

 

Aşama 8: Artık Risk Onayı

Risk işleme süreci sonrasında geriye kalan riske artık risk (residual risk) denir. Bunlar kabul edilen riskler veya tamamen ortadan kaldırılamayan riskler olabilir. Kurum üst yönetimi artık riskler için onay vermelidir. Bu Aşama sonunda artık risk onay belgesi oluşturulmalıdır.

 

Aşama 9: Yönetim Onayı

Risk yönetimi Aşamalarını geçtikten sonra BGYS işletimi ve uygulamasını yapmak için yönetimden onay almak gerekmektedir.

 

Aşama 10: Uygulanabilirlik Bildirgesi

Son olarak risklere karşı seçilen kontrolleri içeren bir Uygulanabilirlik Bildirgesi hazırlanarak BGYS kurulum işi tamamlanır. Uygulanabilirlik Bildirgesi Aşama 7’de seçilen kontrollerin neler olduğu ve bunların hangi gerekçelerle seçildiğini anlatmalıdır. TS ISO/IEC 27001 EK A’dan seçilmeyen kontrollerin neler olduğu ile bunların seçilmeme gerekçeleri de Uygulanabilirlik Bildirgesinde verilmelidir. Ayrıca mevcut durumda uygulanmakta olan kontroller de yine bu belge içinde yer bulmalıdır.

• Varlıkların sınıflandırılması, (Tasnif)
• Gizlilik, bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi,
• Risk analizi, (Tahlil)
• Risk analizi çıktılarına göre uygulanacak kontrolleri belirleme,
• Dokümantasyon oluşturma,
• Kontrolleri uygulama,
• İç tetkik,
• Kayıtları tutma,
• Yönetimin gözden geçirmesi,
• (Rapor)

 ISO 27001 BİLGİ GÜVENLİĞİ FAYDALARI

ISO 27001 BİLGİ GÜVENLİĞİ SİSTEMİNİN FAYDALARI

• Müşteri, tedarikçi ve çalışanlara güven verir,
• Bilgi varlıklarına yönelik risklere karşı önlem alınmış olur.
• Bilgi varlıklarına yönelik bir yönetim sistemi oluşturulmuş olur.
• Bilgi güvenliğine yönelik açıklar tespit edilir ve yönetilir.
• Firmanın tamamında bir bilgi güvenliği bilinci oluşur.
• Yasal yükümlülüklere uyum kolaylaşır.
• Hepsinden ve her şeyden önce firmaların bilgi varlıklarının farkına varmalarını sağlar.

ISO/IEC 27001, BT taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için oldukça etkilidir; müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için tescil niteliğinde kullanılabilir.

ISO27001 BİLGİ GÜVENLİĞİ SİSTEMİNİN KURULUŞUNUZA VERDİĞİ YARARLAR

İşin devamlılığını sağlar.

Müşterinin güveni kazanılır.

Yasal mevzuatlara uyulmuş olunur.

Bilgi Güvenliği Yönetimi Sistemine ciddi bir önemin verildiğinin göstergesidir.

Bilginin gizliliği, güvenilirliği ve elverişliliği; rekabet gücünün, nakit akışının, karlılığın, yasal yükümlülüklerin ve ticari imajın korunması ve sürdürülmesini sağlanır.

Düzenli değerlendirme işlemi performansınızı sürekli izlemenize ve geliştirmenize yardımcı olur.

Bilgi güvenliği işlemleriniz, prosedürleriniz ve belgeleriniz biçimlendirilirken kurumsal risklerinizin gerektiği gibi tanımlandığını, değerlendirildiğini ve yönetildiğini bağımsız bir şekilde doğrular.

Sözleşmeden doğan gereklilikleri karşılayarak ve müşterilerinize bilgilerinin güvenliğine gösterdiğiniz özeni göstererek bir rekabet avantajı sağlar .

Bilgi sistemlerini ve ağları bilgisayar destekli sahtekârlık, casusluk, sabotaj, yıkıcılık, yangın ve sel gibi çok geniş kaynaklardan gelen tehdit ve tehlikelerden korunur

ISO/IEC 27001, dünyanın hangi bölgesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir.

ISO/IEC 27001, BT taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça etkilidir: müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.

•  ÖZEL DANIŞMANLIK güvencesiyle daha yüksek kalitede bilgi işlem hizmetleri için rekabetçi bir eşik oluşturmak istemez misiniz? ISO 20000 tüm şirketlerin itibarına gerçek bir katkı sağlar. Güvenli bir destek sunarak bilgi teknolojileri temelli iş risklerinin azaltılmasına yardımcı olur. Bu belgelendirme, tüm taraflara, bilgi teknolojileri hizmetinizin kalitesini ve güvenilirliğini göstermesinin yanında çalışanlarınızın motivasyonunu arttırır. Bu da aynı zamanda kuruluşunuzun, güvenilir bir bilgi teknolojileri hizmeti sunmaya yönelik taahhüdünü göstermektedir. ISO 20000-1 Standardı Bilgi Teknolojileri Hizmet Yönetim Sistemi Standardı olarak tanımlanmıştır.
• • Ticaret Sicil Gazetesi
  • Faaliyet Belgesi
  • Vergi Levhası
  • İmza Sirküleri ÖZEL DANIŞMANLIK güvencesiyle daha yüksek kalitede bilgi işlem hizmetleri için rekabetçi bir eşik oluşturmak istemez misiniz? ISO 20000 tüm şirketlerin itibarına gerçek bir katkı sağlar. Güvenli bir destek sunarak bilgi teknolojileri temelli iş risklerinin azaltılmasına yardımcı olur. Bu belgelendirme, tüm taraflara, bilgi teknolojileri hizmetinizin kalitesini ve güvenilirliğini göstermesinin yanında çalışanlarınızın motivasyonunu arttırır. Bu da aynı zamanda kuruluşunuzun, güvenilir bir bilgi teknolojileri hizmeti sunmaya yönelik taahhüdünü göstermektedir. ISO 20000-1 Standardı Bilgi Teknolojileri Hizmet Yönetim Sistemi Standardı olarak tanımlanmıştır.Her geçen gün daha çok firmanında anlaşmaları imzalanırken ISO 20000 belgesini bulundur mayı bir ön koşul olarak belirlemesiyle bu hızla bir zorunluluk haline gelmiştir.ISO 20000-1 Standardı kendi başına bir standart olmayıp, bilişim dünyasını içeren 6 veya 7 standardın bir araya getirilerek bilişim firmalarının faaliyetlerini ve kurumsal yapısını oluşturmak için hazırlanmıştır.Bu standartların güncel sürümü 2011 yılında yayınlanmış olup Standardın genel adı ISO 20000:2011 ‘dir.Bilişim Teknoloji kuruluşları ilgili operasyonlarını yönetmelerinde ve hizmet vermelerinde “hangi metodları uygulayacaklar, nasıl uygulanacak?” konularına kılavuzluk eden bir standarttır.ISO 20000-1 Bilişim Teknolojileri BT Standardı Belgelendirmesi yapmak isteyen bilişim teknoloji firmaları bu belgeyi alabilmesi için mutlaka servis sonrası hizmetlerini oluşturmalıdır.Bilgi Teknolojileri hizmet yönetimi şu kapsamları içermektedir;
    • Yasal ve düzenleyici şartlara uygunluğu sağlamak,,
    • Bilgi teknolojisi maliyetlerini optimize etmek,,
    • Bilgi teknolojisi risklerini ve karmaşıklığını yönetmek,,
    • Bilgi teknolojisi hizmetlerini iş ihtiyaçlarına göre kullanmak,,
    • Bilgi teknolojisi hizmetlerini çalışır durumda tutmak,,
    • Daha büyük boyutlardaki değişiklikleri yönetmek.,

     

    ISO 20000 BİLGİ TEKNOLOJİLERİ HİZMET YÖNETİM SİSTEMİ KURMANIN YARARLARI NELERDİR

    • Artan hizmet kalitesi ve daha güvenir kurumsal destek,,
    • Var olan hizmetler hakkında daha net bir bilgi,,
    • Yeteneklerin doğru analizi ve iş tatmini ile daha motive olmuş çalışanlar,,
    • Müşteri ihtiyaçlarını doğru anlama ve doğru hizmet ve destek ile müşteri tatminin sağlanması
    • Hizmet süreçlerinde güvenlik, sürat ve erişilebilirlikte artış,,
    • Etkin kaynak yönetimi ve kaynakların verimli kullanımı,,
    • İşlerin/problemlerin tekrar tekrar ele alınmasını engellenmesi, ,
    • Gereksiz işlerin elimine edilmesi,
    • BT yönetim ve işletim maliyetlerinin düşürülmesi,
    • BT ekiplerinin memnuniyetinin artması,
    • BT hizmetlerinin erişilebilirliğinin artırılması,
    • IT yeteneklerinin net olarak görülebilmesi,
    • Müşteri, son kullanıcı ve iş ihtiyaçlarını karşılayan hizmetlerin sunulmasının garanti altına alınması,
    • Hizmetlerin sunumunda yer alan kişilerin rol ve sorumlulukların belirlenmesi,
    • Geçmiş deneyimlerden öğrenme sürecinin sağlanması.

     

    ISO 20000 – ITIL Nedir

    • BT Hizmetlerini yöneterek, bir veya birden çok iş birimine destek verebilir hale getirmek için yapılan standarttır.
    • Kurum ile BT arasında gerekli olan etkileşimi hızlı ve belirli kurallar çerçevesinde sağlar.
    • ISO 20000 – ITIL en iyi uygulamaların(best practices), deneyimlerin bir araya toplanması, getirilmesi ile oluşturulmuş bir kütüphanedir.
    • ISO 20000 – ITIL felsefesi, büyük küçük tüm BT organizasyonlarına göre ölçeklenebilen süreç merkezli bir yaklaşımı destekler..
    • BT Hizmet Yönetimi toplam 11 adet modülün bir araya getirilmesi ile oluşturulmuş bir yöntemdir. Temel olarak modüller Hizmet yönetimi ve hizmet sunumu ana başlıkları altında toplanırlar.
    • Toplam 11 adet modül birbiri ile etkileşim içindedir. Her bir modül birbirinin tamamlayıcısı niteliğindedir. Bu sebepten dolayı genel olarak bu modüllerin birbirinden ayrı bağımsız modüller gibi düşünülmemesi gereklidir.

     

    ISO 20000 – ITIL metodolojisi her sektördeki, farklı boyutlardaki kurumlara uygulanabilinir.

    ISO 20000 – ITIL esnek bir yapıya sahip olması sebebi ile kurumlar hizmetlerini ISO 20000 – ITIL’e uyumlu duruma getirebilirler veya tam tersi olarak ISO 20000 – ITIL kurumlara uygun hale gelebilir.

     

    ISO 20000 STANDART AMAÇLARI

    Bilişim Teknolojileri (BT) Sisteminde kuruluşunuzun uygulamasının genel amaçları aşağıda listelenmiştir:

    • Maliyetleri Düşürmek
    • Erişilebilirliği Arttırmak
    • Kapasiteyi Ayarlamak
    • İş Gücünü Arttırmak
    • Kaynakların Verimli Kullanılmasını Sağlamak
    • Ölçeklenebilirliği Arttırmak
    • ISO 20000 – ITIL’ a göre Yüksek Kalitede BT Hizmeti,

     

    Bu maddeyi detaylandırırsak:

    1. Proje Yönetimi teknikleriyle Servis Geliştirme Programları projeleri hazırlanmalıdır
    2. Belirli bir Servis Kültürünün Kurum içinde oturtulması ile
    3. ISO 20000 – ITIL modüllerinin uygulanması ile alınabilir

     

    ISO 20000 NASIL ÇIKMIŞTIR

    İlk sürüm toplam 42 adet kitaptan oluşmaktaydı. 42 kitabın içinde Bilgi Teknolojilerinin Yönetimi ile ilgili her tür konu, olay ve durum en ince ayrıntısına kadar anlatılmaktaydı.

    Bir misal verilecek olursa: Bilgisayar nasıl kurulur, ağ yapılarına göre kablo seçimi, etkili yangın mücadele teknikleri  Genel olarak birinci sürüm ile birlikte kitaplarda yer alan mevcut bilgilerin sadece %20’lik bir kısmının etkili biçimde kullanıldığı, geriye kalan %80’lik kısmın genel olarak kullanılmadığı tespit edilmiştir.

     

    Sonuç olarak 2. Sürüm için kitaplar hazırlanırken aşağıda yer alan konulara özellikle dikkat edilmiştir:

    • Tekrarlayan eşdeğer bilgilerin kaldırılması
    • Bilgiler arasındaki tutarlılığın arttırılması
    • Geliştirilmiş yönetim
    • Daha fazla konu odaklı
    • Güncellenmiş bilgiler

     

    İkinci Sürüm aşağıdaki bahsedilen yeniliklerle beraber 2001 yılında yayımlanmıştır.

    • Toplam 7 kitap kalmıştır
    • 10 ana kitap iki başlık altında toplanmıştır.

    Hizmet Desteği

    Hizmet Sunumu

    • 4 adet modül yeniden isimlendirilmiştir

    Çözüm Yönetimi ve Maliyetlendirme(SD&C)=>Sürüm Yönetimi

    Maliyet Yönetimi => Finansal Yönetim

    Süreç Yönetimi => Hizmet Sürekliliği Yönetimi

    Yardım Masası => Olay Yönetimi

    1. Servis Masası fonksiyonu eklenmiştir
    2. Mevcut içerik elden geçirilerek yeniden düzenlenmiştir.

     

    3. sürüm 2. sürümde yer alan ve hala çözümlenmemiş olan eksiklikleri gidermeyi amaçlamaktadır. 3. sürüm genel olarak BT servislerinin tüm yaşam döngüsünü, ilgili servisin planlama aşamasından, devre dışı bırakıncaya kadar ki tüm evrelerini kapsayacak şekilde güncellenmiştir. 3. sürüm özellikle aşağıda belirtilmiş olan konular üzerine yoğunlaşmıştır:

     

    1. Yatırımın Geri Dönüşü(Return of Investment)
    2. Bilgiler Arası Tutarsızlık(Inconsistency)
    3. BT’deki Dinamik Değişiklikler(Changes in IT)
    4. Yaşam Döngüsü (Lifecycle)

     

    Üçüncü Sürüm ile beraber toplam 7 olan kitap sayısı 5’e düşürülmüştür

    1. Hizmet Stratejisi (Service Strategy)
    2. Hizmet Tasarımı (Service Design)
    3. Hizmet Geçişi (Service Transition)
    4. Hizmet Yönetimi (Service Operation)
    5. Sürekli Servis Gelişimi (Continual Service Improvement)

     

    ISO 20000 MODÜLLERİ NELERDİR

     

    11 Adet Modül 2 Grupta değerlendirilir,

    1-Hizmet Desteği

    • Hizmet Masası
    • Olay Yönetimi
    • Sorun Yönetimi
    • Konfigürasyon Yönetimi
    • Değişim Yönetimi
    • Sürüm Yönetimi

     

    2-Hizmet Sunumu

    • Hizmet Seviyesi Yönetimi
    • Finansal Yönetim
    • Kapasite Yönetimi
    • Hizmet Sürekliliği Yönetimi
    • Kullanılabilirlik Yönetimi

     

    ISO 20000 SİSTEMİ NASIL KURULUR

    1. Sistemin kurulmasına yönelik en önemli aşama; bu süreçlerin tamamına işletme üst yönetiminin destek vererek, çalışmaları ve çalışanları teşvik etmesidir.
    2. ISO 20000 sertiifikasyonuna yönelik başvurunuz için hazırlanmaya başlamadan önce standardın bir kopyasını temin etmeniz gerekir. Standardı TSE’nin internet sitesinden veya IEC’ den, bedeli karşılığı elektronik ortamda temin edebilirsiniz.
    3. Öncelikle standardı okumalı ve genel bilgi sahibi olmalısınız. Ayrıca konu ile ilgili KALİTÜRK®’ ten hizmet almanız süreçlere hâkim olmanız açısından faydalıdır.
    4. Arzu ederseniz belgelendirme süreci içerisinde size yol gösterecek KALİTÜRK®’ ten mevcut durumunuzun analizi ve varsa farklılıklarınızın tespiti için bir ön denetim isteyebilirsiniz.
    5. Şirketiniz ile ilgili yapacaklarınızı ve taahhütlerinizi içeren bir hizmet yönetim politikası oluşturmanız  gerekmektedir.
    6. Sonrasında, oluşturmuş olduğunuz politika ve taahhütleriniz ile ilgili hizmet yönetim aksiyonların zı planlamalısınız.
    7. Hizmet seviyesi ve sürekliliği ile ilgili “yönetim ve süreklilik” yapısını oluşturmalısınız.
    8. BT Finansal yönetim yapısını kurmalısınız.
    9. Kapasite yönetim yapısını kurmalısınız.
    10. Bilgi güvenliğine yönelik yönetim yapısını kurmalısınız.
    11. Tedarikçi seçim, yönetim ve değerlendirme yapısını kurmalısınız.
    12. Olay ve problem yönetimi yapısını kurmalısınız.
    13. Konfigürasyon yönetimi yapısını kurmalısınız.
    14. Değişim yönetimi yapısını kurmalısınız.
    15. Sürüm yönetimi yapısını kurmalısınız.
    16. İşletmeniz içerisinde kapsamlı bir iç tetkik yapmalısınız.
    17. Yönetim gözden geçirmesi yapmalısınız.
    18. Belgelendirme için KALİTÜRK®’ e başvuru  yapmalısınız.
    19. KALİTÜRK® tarafından yapılacak tetkik sonrası tüm süreçlerin tamamlanması ve rapor sunumu.
    20. Sunulan raporda, şartları karşılamayan eksikler ve hatalar var ise giderilmesi.
    21. ISO 20000 sertifikası verilmesinin kararlaştırılması.
    22. İşletmenizce belirlenecek takip tetkik periyoduna göre ara denetimlerin yapılması.

     

    Aşamaları sonucunda ISO 20000 Belgesine sahip olacak ve Logolarını kullanacaksınız.

     

    ISO 20000 İÇİN GEREKLİ EVRAKLAR

     

    ISO / IEC 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi tüm şirketlerin itibarına gerçek bir katkı sağlar. Güvenli bir destek sunarak temelli iş risklerinin azaltılmasına yardımcı olur. Firmanız ISO / IEC 20000 Belgesini almak için karar vermesinin ardından şirketimizle ile irtibata geçmek ÖZEL DANIŞMANLIK ile birlikte belgelendirme sürecini başarı ile tamamlamaktır.

    Gerekli belgeler;

• ISO 9000 standardı temeli üzerine otomotiv sektörüne özel gereksinimlerin dahil edilmesiyle oluşturulmuştur. Sürekli geliştirmeyi ve hataların ortaya çıkmamasını sağlayacak temel sistem anlayışına sahiptir. ISO 9001 ile birlikte ISO/TS 16949 Otomotiv sekteründe ürün ve süreç kalitesi ile ilgili tedarik zincirini iyileştirmekte olup otomotiv endüstrisinde yaygın ve tutarlı uluslar arası kalite sistem gerekliliklerini içermektedir. Ve böylelikle tedarikçi kalitesinde güven sağlar. KALİTÜRK® uzman kadrosu ile sizlere ISO TS 16949 Otomotiv Kalite Yönetim Sistem belgesi vermektedir. Kalitürk müşteri memnuniyetini öncelikli kılan süreç odaklı denetim için alt yapı oluşturur, rekabet avantajı sağlamanıza yardımcı olur. Otomotiv sektörüne yönelik Kalite Yönetim Sistemidir. TS 16949 Kalite Yönetim Sistemi ISO 9000 / ISO 9001 sistemi üzerine kurulan Otomobil üreticilerinin özel isteklerini tanımlayan bir sistemdir.ISO/TS 16949 AMACI NEDİRISO/TS 16949:2009, mevcut Amerikan (QS-9000), Alman (VDA6.1), Fransız (EAQF) ve İtalyan (AVSQ) otomotiv kalite sistem standartlarını global otomotiv endüstrisi kapsamında, müşteri ihtiyaçlarını karşılamak için çok çeşitli belgelendirmeye olan ihtiyacı ortadan kaldırma amacı ile düzene sokan bir ISO Teknik Şartnamesidir. Global otomotiv endüstrisi sürekli gelişimin yanı sıra ürün kalitesi, verimliliği ve rekabet gücü konusunda dünyadaki en iyilerle aynı düzeyde olunmasını gerektirir. Bu amacı gerçekleştirmek için pek çok taşıt üreticisi, tedarikçilerin otomotiv sektöründeki tedarikçiler için hazırlanan ISO /TS 16949:2009 olarak bilinen Kalite Yönetimi standardında belirtilen titiz teknik belirtimlere uymasında ısrar eder.ISO 9000 / ISO 9001 sistemi ile birlikte ISO/TS 16949:2009, otomotiv ile ilgili ürünlerin tasarımı, geliştirilmesi, üretimi, montajı ve servis hizmetleri için konulan kalite sistem gerekliliklerini belirlemektedir. Bu yapıya ek olarak, araç üreticileri ve araç yedek parça üreticileri tarafından ayrı olarak istenilen müşteriye özel şartlarda mevcuttur.ISO-TS 16949 KİMİ İLGİLENDİRİRISO/TS 16949, küçük üreticilerden tutun geniş coğrafyalara yayılmış çok uluslu organizasyonlara kadar her tür otomotiv tedarik şirketini ilgilendirir. Ancak, yalnızca üretim veya hizmet parçalarının üretildiği alanlarda uygulanabilir.Ancak otomotiv pazarına girmek isteyen kuruluşların bu belirtimin sertifikasını alabilmek için otomotiv müşterisinin potansiyel tedarikçi listesine girene kadar beklemesi gerekir.ISO/TS 16949 NASIL OLUŞTU
  • ISO/TS 16949:2009, ISO – Uluslararası Standard Organizasyonu ile bağlantılı olarak Uluslararası Otomotiv İş Komitesi (IATF) tarafından geliştirilmiştir.
  • IATF, bir uluslararası araç üreticileri grubundan oluşmaktadır: Bunlar;
  • General Motors Şirketi, Ford Şirketi, BMW, Volkswagen, Daimler Chrysler, Peugeot, Citroen, Fiat ve Renault bunların haricinde ulusal ticaret birlikleri olan;
  • VDA (Almanya), AIAG (Amerika), ANFIA (İtalya), FIEV (Fransa) ve SMMT (İngiltere). Japon araç üreticileri birliği JAMA da ISO/TS 16949:2009’nin geliştirilmesinde rol üstlenmiştir,
  • IATF Üyesi Araç Üretici Şirketleri, ISO/TS 16949:2009 gereğince yan sanayi uygunluk ve gerekliliklerini belirlemişler, belgelendirilmelerini sağlamışlardır.
  • Otomotiv yan sanayi halkasında bulunan şirketler, belgelendirme için müşteri – zaman, skalaları ile paralel doğrultuda ISO/TS 16949:2009’e geçiş için çalışmalarını sürdürmektedirler.

   

  ISO/TS 16949 OTOMOTİVDE KALİTE YÖNETİM SİSTEMİ’nin FAYDALARI NELERDİR

  • Karlılığı ve verimliliği arttırır.
  • Yönetimi kolaylaştırır ve etkinleştirir.
  • Üretim, planlama ve zamanında teslimi kolaylaştırır.
  • İade edilen ürün oranını ve müşteri şikayetlerini azaltır.
  • Sürekli gelişim sağlar.
  • Rekabet gücünü arttırır. Rakip firmalardan farkı ortaya çıkarır.
  • Geçmişteki faaliyetlerin izlenebilirliğini sağlayarak değerlendirme ve müdahaleyi etkin hale getirir.
  • Hataların oluşmadan önlenmesi
  • Ürün ve hizmet kalitesinin arttırılması
  • Yeni ürün geliştirmede iyileştirme sağlanması
  • Kuruluş içi bilgi akışının sistematik bir yapıya sokulması
  • Sektördeki prestij ve ürünlere dayalı güvenin attırılması
  • Müşteri ve proses odaklı bir yapıya geçilmesi
  • Hata ve fire oranlarında azalma sağlanması
  • Personel motivasyonunda ve iş performansında artış

   

  ISO 16949 TEMEL PRENSİPLERİ NEDİR

   

  Sistemin 5 temel prensibi vardır. Bunlar;

  • Müşteri beklentilerinin belirlenmesi
  • Çalışanların katılımı
  • Müşteri Memnuniyeti
  • Sürekli İyileştirme
  • Kalite Hedeflerinin Yaygınlaştırılması

   

  ISO 9001 İLE ISO TS 16949 ARASINDAKİ FARKLAR NELERDİR

  ISO 9001 tüm sektörlere uygulanabilir. ISO/TS 16949 ise Otomotiv Sektörüne Çalışan firmalara uygulanır.

  TS 16949 Kalite Yönetim Sistemi ISO 9001 sistemi üzerine kurulan Otomobil üreticilerinin özel isteklerini tanımlayan bir sistemdir.

  Ayrıca ISO 9001’ e ilaveten;

  • Mühendislik Şartnamelerinin Kontrolü
  • Proses Verimliliğinin Gözden Geçirilmesi
  • Müşteri Temsilcisinin Görev Yetki ve Sorumluluklarının Belirlenmesi
  • Çalışanların Motivasyonu ve Yetkilendirilmesi
  • Fabrika, Tesis ve Ekipman Planlaması
  • Beklenmedik Durum Planlarının Hazırlanması
  • Tesiste Temizlik ve Düzenleme Yapılması
  • İmalat Yapılabilirliği ve Ürün Risk Analizi
  • Üretim ve Tasarımda FMEA Uygulamaları
  • Kontrol Planı Hazırlanması ve Uygulanması konularını irdeler.

   

  QS-9000 İLE ISO/TS 16949 ARASINDAKİ FARKLAR NELERDİR

  QS-9000 ile ISO/TS 16949:2009 arasındaki anahtar fark, ISO 9001:1994’ten ISO 9001:2000’e yapılan taban standardındaki değişiklik ve süreç yaklaşımının benimsenmesidir.

  Dokümantasyon üzerinde fazla durulmamıştır, ISO/TS 16949:2009’de yazılı bir prosedür gerektiren sadece 7 bölüm mevcuttur ve müşteri memnuniyetini sağlamak için sistemin nasıl uygulanacağı konusuna yoğunlaşılmıştır.

  Kuruluşlar artık, proseslerinin birbiri arasında nasıl bir bağa sahip olduğunu anlamaya ve proseslerinin etkinliğini ve verimliliğini kanıtlama yeteneğine sahip olmaya ihtiyaç duymaktadır. Proseslerin etkisiz ve verimsiz olduğu yerlerde Düzeltici Faaliyetleri başlatma kapasitesini ve esas etkinlik ve verimlilik hedeflerini karşılayan Sürekli İyileşme Faaliyetlerinin önemini göstermeye ihtiyaç duymaktadırlar.

  Sistemin çalıştırılmasının daha çok Yönetim tarafından gerçekleştirilmesi ve kurulusun stratejik müşteri ihtiyaçlarını karşılamak için proseslerini ortaya koyması ve bu bilgilerin Kalite Politikası ve Kalite Hedeflerini geliştirmek amacıyla kurulusun kendi stratejik ihtiyaçları için nasıl kullanılacağını kavraması beklenir.

  ISO/TS 16949:2009’nin gerekliliklerindeki daha göze çarpan değişiklikler arasında:

  • Kalite Amaç ve Hedeflerini tanımlama gereksinimi
  • Çalışanların uzmanlığının ve çalışanların motivasyon ve tanınan yetkilerinin tespit edilmesi
  • Proses Dizayn gerekliliklerinin kapsama dahil edilmesi
  • Arttırılmış Tedarikçi Gelişimi ve Tedarikçi İzleme gereklilikleri
  • Arttırılmış Müşteri Memnuniyeti gereklilikleri
  • İç Tetkikler için artan gereklilikler
  • Yönetim Gözden Geçirmesi konusundaki artan gereksinim yer almaktadır

   

  ISO TS 16949 NASIL UYGULANIR

  Bir Otomotiv Yönetim Standardı uygulaması olan her şirketin göz önünde bulundurması gereken anahtar aşamalar bulunmaktadır:

   

  Hangi yönetim standardının benimseneceğinin tespit edilmesi

  Farklı otomobil üreticileri farklı gerekliliklere sahip olacaktır.

  ISO/TS 16949:2009, mevcut ABD, Alman, Fransız ve İtalyan otomotiv kalite sistem gerekliliklerini düzene sokarken, dünyanın her yanındaki tüm otomobil üreticileri tarafından benimsenmesi gereken bir zorunluluk değildir.

  Dolayısıyla, süreçteki ilk asama, sistem belgesi bakımından müşterinizin ne istediğinin tespit edilmesidir.

   

  ISO / TS 16949 Standardının Alınması

  Başvurunuzu hazırlamaya başlamadan önce standardın bir nüshasına ihtiyacınız olacaktır. Bunu okumalı ve içeriğini anlamalısınız.

   

  Destek dokümanlarının ve yazılımının gözden geçirilmesi

  Bir kalite yönetim sistemini anlamanıza, uygulamanıza ve belgelenmenize yardımcı olmak üzere tasarlanmış çok sayıda kalite yayınları ve yazılım araçları bulunmaktadır.

   

  Ekip oluşturulması ve stratejinizin belirlenmesi

  Üst yönetimle birlikte organizasyonsal stratejinizi hazırlayarak uygulama sürecinin tamamına başlangıç yapmalısınız. Kalite Yönetim Sisteminin öncelikli sorumluluğu üst yönetimdedir, üst yönetim sürecin basından itibaren olaya dahil olması büyük önem arz etmektedir.

   

  Eğitimin Alınması

  İster kalite yönetim sistemini uygulamaya çalışan bir Kalite Müdürü, isterseniz kalite bilincinizi arttırmaya çalışan bir yönetici olun, mevcut bazı örnek uygulamalar ve eğitimler bulunmaktadır.

   

  Kalite El Kitabının Oluşturulması

  Kalite el kitabi, kalite yöntem sistemi dahilinde isletmek istediğiniz, amacınızın genel hatlarını belirleyen yüksek öneme sahip bir belgedir. Niçin is yaptığınızın, amaçlarınızın ne olduğunun, standardı nasıl uyguladığınızın ve isinizin nasıl işlediğinin ana hatlarını belirler.

   

  Destek dokümantasyonunun geliştirilmesi

  Bu, kalite el kitabını destekleyici bir kılavuz kitabıdır. Oldukça basit bir şekilde, bir görevi yerine getirmek için ne yaptığınızı tanımlar. Kimin ne yaptığını, hangi sırada ve hangi standarda göre yaptığını açıklar.

   

  Kalite Yönetim Sisteminizin Uygulamaya Geçilmesi

  Uygulamada anahtar husus iletişim ve eğitimdir. Uygulama aşaması süresince herkes, prosedürlere göre çalışır ve yaptığınızı söylediğiniz şeyi yaptığınızı kanıtlayan ve gösteren kayıtları tutar.

   

  Ön tetkikin dikkate alınması

  KALİTÜRK® tarafından yapılacak bir ön tetkik ve sonuçlarının uygulanması süreci, kalite sisteminin uygulanmasında yaklaşık 6 haftalık bir zaman alır. Ön tetkikin amacı standarda uymayan, majör uygunsuzluk olabilecek alanları tanımlamaktır. Bu, belgelendirme tetkikinden önce bu tür uygun olmayan alanları düzeltmenize olanak tanır.

   

  Belgelendirme Tetkiki

  Belgelendirme tetkiki KALİTÜRK® tarafından yapılacaktır. Bu noktada, KALİTÜRK®,  yönetim sisteminizi gözden geçirecek ve belgelenme için önerilip önerilemeyeceğini tespit edecektir.

   

  Sürekli değerlendirme

  Sertifikanız verildikten sonra, başarınızın reklamını yapmaya ve isinizi ilerletmeye başlayabilirsiniz. Kaydınızın devamlılığını sağlamak için tek ihtiyacınız olan şey kalite sisteminizi kullanmaya devam etmenizdir. Bu durum, Kalite Sisteminizin standardın gerekliliklerini yerine getirmeye devam edip etmediğini tespit açısından belgelendirme kurumunuz tarafından periyodik olarak kontrol edilecektir.

   

  ISO/TS 16949 OTOMOTİVDE KALİTE YÖNETİM SİSTEMİ için gerekli evraklar;

  Müracaat sırasında şu dokümanların hazırlanmış olması gerekmektedir:

  Otomotiv Kalite Yönetim Sistemi El Kitabı. Firmanın neden ISO TS 16949 standardını uyguladığı, amacının ne olduğu, standardın nasıl uygulandığı ve nasıl denetlendiği ana hatları ile el kitabında yer alır.

  Otomotiv Kalite Yönetim Sistemi Politikaları. Bu politikalar, firma üst yönetimi tarafından belirlenen üretim, kalite kontrol, müşteri şikayetlerinin kaşılanması, müşteri memnuniyeti ve bezeri konularda belirlenen şirket politikalarıdır.

  İş süreçleri ve uygulama talimatları. Firmada yapılan bütün işler için çıkarılan iş akış şemaları, uygulama prosedürleri ve kontrol noktalarını açıklayan dokümanlardır.
  Görev Tanımları. Çalışanların, yetki ve sorumluluklarını, görev tanımlarını, kime bağlı çalıştıklarını ve kendisine bağlı çalışanları gösteren dokümanlardır.
  Formlar, tablolar, çizelgeler. Bunlar, sistemin sağlıklı ve sistematik bir şekilde yürümesini sağlamak üzere uygulamaya alınan bütün formlar, tablolar, çizelgeler ve benzeri dokümanlardır.

  Bu sayılan dokümanlar bir set halinde belgelendirme kuruluşuna teslim edilmeli veya denetçilerin kolayca ulaşılabilecekleri manyetik bir ortamda incelemeye açılmalıdır. Saha denetimi başlamadan önce belgelendirme kuruluşu ön değerlendirmesini bu dokümanlar üzerinden yapacak, arkasından saha denetimlerini başlatacaktır.

   

  ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi

  Kurumların etkin bir şekilde yönetmesi gereken süreçlerden bir tanesi de iş sürekliliğidir. İş sürekliliği; “bir organizasyonun ürün ve servislerini kesinti olayı sonrasında önceden tanımlanmış kabul edilebilir seviyede sürdürebilme kapasitesidir” şeklinde tanımlanır. Bir başka deyişle, büyük ya da küçük tüm işletmelerin işlerinin aksamasına neden olan kesintilere karşılık vermesini sağlayacak etkinliklerin tümüdür. Eğer beklenmedik iş kesintileri size göre değilse yapacağınız en iyi şey ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi Standardı’nı uygulamak olacaktır.

  ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi Standardı, yaklaşık 160 ülke tarafından onaylanmış bir standart olup daha önce yayınlanan BS 25999 İş Sürekliliği Standardı’nın, ISO standardı olarak çıkarılan, gelişmiş bir uygulamasıdır.

  ISO 22301 Standardı, kuruluşların iş sürekliliğini sağlamaları için gerekli planları oluşturmaları, uygulamaları, işletmeleri, izlemeleri, incelemeleri, sürdürmeleri, korumaları ve riskleri azaltmak için hazırlanmaları, yıkıcı olaylardan kurtarmak için belgelenmiş bir yönetim sistemini geliştirmek için gereksinimleri belirtir.

  ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi’nin Faydaları Nelerdir?

  • İş ile ilgili mevcut ve gelecekteki tehditleri belirlemek ve bunları doğru yönetme konusunda katkı sağlar.
  • Olayların etkisini minimize eder.
  • Kriz zamanlarında kritik fonksiyonların her zaman çalışmasını temin eder.
  • Sürekliliğinin sağlanması kabiliyetinin kanıtlanması ile günümüz rekabet ortamında avantaj sağlar.
  • Tedarikçilerin, müşterilerin, pay sahiplerinin, çalışanların gereksinimleri risk değerlendirilmesi yolu ile yerine getirilir.
  • Yaşanan olaylar karşısında kesinti süresinin azaltılması ve kurtarma zamanının iyileştirilmesini sağlar.
  • Kuruluşun kendisini ve ilişkide olduğu diğer kuruluşları, kamu kurumlarını, yerel yetkililerin tanınması ve uygun şekilde geliştirilmiş, dokümante edilmiş ve anlaşılmış bir acil durum hizmeti sağlanır.
  • Kuruluşun saygınlığını, markalarını ve itibarını korur.
  • Kuruluşun tedarik zinciri güvenli hale gelir.

  ISO 22301 Standardı’nı Kimler Kullanabilir/Uygulayabilir?
  ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi Standardı, farklı sektördeki kuruluşlar için genel, sektörden, çalışan sayısından bağımsız tüm organizasyonlarda, organizasyonun tamamına veya belirli bir bölümüne kısmen uygulanabilir bir standarttır.

   

  ISO 22301 İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN GEREKLİ EVRAKLAR

  İş sürekliliğine önem veren ve faaliyetlerini aksatmadan sürdürmek isteyen bir kuruluş, ISO 22301 Standartları nı uygulayarak, faaliyetlerini tehdit eden veya tehdit edebilicek riskleri belirleyip analiz eder, bu risklerin olası etki analizlerini yapar, kritik faaliyetleri ve iş süreçlerini belirler, iş sürekliliği planlarını hazırlar ve uygulamaya geçer.Uygulama başladıktan sonra da gerekli zamanlarda iç tetkikler ve yönetimi gözden geçirme toplantıları düzenler. Gerektiği zaman düzeltici ve önleyici çalışmalar yapar.

  Bütü bu çalışmaları yapmakla birlikte kuruluşta İş Sürekliliği Yönetim Sistemi kurulmuş olur. Kuruluşların etkin bir şekilde yönetmesi gereken sistemlerden biri İş sürekliliği Yönetim Sistemidir. Sistem kuruluş çalışmaları tamamlandığında, bir kesinti olayı yaşandığında, kritik süreçler, önceden tanımlanmış kabul edilir seviyede sürdürebilme imkanı bulmuş olur.

  Bu şekilde sistem kuruluş çalışmalarını tamamlayan kuruluşlar, İş sürekliliği Yönetim Sistemi Belgesi talep edebilirler.

  Bu başvuru sırasında belgelendirme kuruluşuna, imzalı olarak eksiksiz doldurulmuş Başvuru Formu ve firmadan yetkili kişinin yetki belgesi ve imza sirküleri teslim edilmelidir.

  Bunun yanında sistem kuruluşu sırasında hazırlanan bütün dökümantasyon belgelendirme kuruluşuna verilmeli veya internet üzerinden erişilebilecek bir noktada açılmalıdır.

  Bu dökümantasyonlar arasında özellikle İş Sürekliliği El Kitabı, firmanın organizasyon şeması, firmada çalışanların iş sürekliliği süreçleri ile ilgili olarak güncellenmiş görev tanımları, iş sürekliliği süreçleri ve uygulama talimatları, yeni uygulamaya alınan form ve raporlama örnekleri bulunmalıdır. Ayrıca firmanın sahip olduğu diğer yönetim sistemleri varsa, bunun bilgiside belgelendirme kuruluşuna aktarılmalıdır.

  İş Sürekliliği Yönetim Sistemi Belgesine sahip olan firmalar, kriz dönemlerinde, daha önceden tespit edilmiş kritik faaliyetlerin kesintisiz çalışmasını temin etmiş olmaktadır. Bu durum bugünün rekabet koşullarında belge sahibi firmaya rekabet üstünliği kazandırır. Firmanın saygınlığı artar, marka değeri yükselir ve itibar kazandırır.

  ISO 22301 İş Sürekliliği Yönetim Sistemi Belgesi almak için yapılan başvuruda hangi evrakın teslim edileceği konusunda daha detaylı bir bilgi almak ya da bu belgeye sahip olmak için, ÖZEL DANIŞMANLIĞ’ a başvurabilirsiniz.