Posts

iso 27001 Belgesi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi

Bilgi Güvenliği konusunda, hangi bilgi varlıklarımızın olduğunu, bu varlıkların değerinin farkına vararak onları bir sistem sayesinde koruyabilme ve kuracağımız kontroller ile koruma metotlarını belirlenmesine yardımcı olur. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Bilgi, kuruluşunuzun faaliyetleri ve belki devamı için büyük bir önem taşır. ISO/IEC 27001 Belgesi değerli bilgi varlıklarınızı yönetmenize ve korumanıza yardımcı olur. ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmıştır.

1. ISO 27001 Bilgi Güvenlik Yönetim Sistemi Ekibinin kurulması:

ISO 27001 Danışmanlık Hizmetlerinin başlangıcında ISO 27001 Belgesi alacak firma ISO 27001 Sistem kurulum çalışmalarının içerisinde bulunacak kendi çalışanlarından ve farklı birimlerden oluşan mutlaka bilgi işlem faaliyetleri ile ilgili personellerinde yer alacağı en az 3 en fazla 7 kişilik bir Bilgi Güvenliği Yönetim Sistemi Ekibi oluşturmalıdır.  BGYS Ekibi ISO 27001 Danışmanları kendi içinde yaptığı görüşmeler sonucu takvimi ve görev paylaşımını yapacaktır. Eğitimler bu çalışmalar içinde kararlaştırılarak takvime bağlanacaktır.

2. Kurumun ISO 27001 Açısından Mevcut Durum Analizi ve Dokümantasyon Analizinin yapılması:

ISO 27001 Danışmanlarımız Firmada ISO 27001 Bilgi Güvenliği yönetim Sistemi açısından alt yapı mevcut durum ve dokümantasyon uygulamalarını gözden geçirir ve eksiklikleri tespit ederek ISO 27001 Mevcut durum Analiz Raporu hazırlayarak kurumun üst yönetimine sunar.

3. ISO 27001 Bilgi Güvenliği Yönetim Sistemi kapsam sınırlarının ve Süreçlerinin Belirlenmesi:

ISO 27001 Danışmanlarımız ile BGYS Ekibi ISO 27001 2013 Bilgi Güvenliği Yönetim Sistemi kapsamı ve sınırları belirler. Belirlenen Kapsam ve sınırlara göre süreçlerin belirlenir. Özellikle ISO 27001 belgelendirme aşamasında kapsam ve sınırlar süreçler denetimin en önemli unsurları olarak karşımıza çıkmaktadır.

4. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Eğitimlerini Verilmesi

ISO 27001 Eğitmenlerimiz tarafından BGYS Ekibine aşağıdaki eğitimler verilir.

ISO 27001 2013 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi (Standart ve Ek-A Kontrol kriterleri)

ISO 27001 2013 Bilgi Güvenliği Yönetim Sistemi Dokümantasyon Eğitimi

ISO 27001 2013 Risk değerlendirme ve Risk Yaklaşımı Eğitimi

ISO 27001 2013 İç Tetkik Eğitimi

5. BGYS Politikası ve diğer Bilgi Güvenliği politikaların oluşturulması:

Belirlenen kapsam ve sınırlara bağlı olarak kurumun temel Bilgi Güvenliği Yönetim Sistemi Politikası hazırlanır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Politikası BGYS Ekibi ile karar bağlanır ve Üst yönetim bu politikayı onaylayarak tüm kuruma duyurur. Diğer Bilgi Güvenliği Yönetim Sistemi politikaları sistem kurulumu aşamasında yapılandırılmaktadır.

6. Süreç Varlıklarının Belirlenmesi ve Sınıflandırılması:

Daha önceki belirlenen süreçlerin bilgi güvenliği varlıkları belirlenir ve  tüm varlık envanteri çıkartılır.. Varlık envanteri çıkartılırken etkileme yapılarak varlıların sınıflandırılması sağlanır. Varlıklar sınıflandırıldıktan sonra puanlama yapılarak kritik varlıkların belirlenmesi sağlanır.

7. Varlıkların Risk Analizi ve Değerlendirmesi Çalışmasının Yapılması Risk Değerlendirme Raporunun ve Bilgi Güvenliği Yönetim Sistemi Politika ve Prosedürlerinin Hazırlanması:

Bilgi güvenliği politikalarını temel alan varlıklar üzerinden sistematik bir risk değerlendirme yaklaşımının belirlenerek risk belirleme çalışmaları başlatılır. Tespit edilen risklerin analizi ve derecelendirilmesinin yapılması ve raporlanması yapılır. Risk değerlendirme sonuç raporundan yola çıkılarak uygun risk işleme (RISK TREATMENT) yöntemlerinin belirlenir. Risk analizine esas olacak bir penetrasyon test raporu ya kurum içinde ya da bağımsız kuruluşlarca hazırlatılır. Dâhili ve harici saldırı senaryoları, felaket yönetimi senaryoları çalışılır. Buna bağlı olarak oluşturulan rapor risk analizi için temel teşkil eder.

Risk analiz raporu üst yönetime sunularak risklerle ilgili kararların verilmesi sağlanır. Üst yönetimin risk üstlenme dokümanından sonra ISO 27001 Bilgi Güvenliği Yönetim Sistemi politika ve prosedürlerinin hazırlanması işlemine geçilir.

8. Risk işleme süreci sonuçlarına uygun iso 27001 Bilgi Güvenliği Yönetim Sistemi standardının ekinde yer alan Ek-A kontrol Kriterleri’nin seçilmesi ve kontrol hedeflerinin belirlenmesi:

Kapsam, sınırlar, politikalar prosedürler ve risk analizine bağlı olarak seçilen EK-A kontrol kriterleri yapılandırılır.

9. ISO 27001 Uygulanabilirlik Bildirgesinin hazırlanması:

Ek – A kontrol kriterlerinin seçilmesi ve kontrol hedeflerinin belirlenmesinden sonra standardın istediği Uygulanabilirlik bildirgesi hazırlanır.

10. ISO 27001 iç tetkiki ve Yönetimin Gözden Geçirilmesi ve Değerlendirilmesinin yapılması:

En az 45 günlük bir ISO 27001 Bilgi Güvenliği Yönetim Sistemi uygulama süresinden sonra sistemin iç tetkiki gerçekleştirilir. İç tetkik raporları ve diğer konular Yönetimin Gözden Geçirilmesi Toplantısında karar bağlanır.

11. ISO 27001 Belgelendirme Kuruluşuna Müracaatın Yapılması:

ISO 27001 Danışmanlarımız ve BGYS Ekibinin ortak kararı ile seçilen  akredite ISO 27001 Belgelendirme kurumlarından fiyat teklifi alınır ve kararlaştırılan firma ile iso 27001 Belgelendirme sözleşmesi imzalatılır.

12. iso 27001 Birinci Aşama Belgelendirme Denetiminin Yapılması:

İso 27001 Birinci Aşama Belgelendirme denetimi Belgelendirme kuruluşu tarafından yapılır ve var ise eksiklikler ve uygunsuzluklar tespit edilir. Yapılan başvuru sonucu iso 27001 belgelendirme firmasının saptadığı eksikliklerinin ve uygunsuzlukların tamamlanması için verilecek hizmet iso 27001 danışmanlık hizmeti kapsamındadır. Eksiklikler ve uygunsuzlukların tamamlanması veya hiç eksiklik ve uygunsuzluk bulunmaması durumunda 2. Aşama Belgelendirme Denetimine geçilir.

13.iso 27001 İkinci Aşama Belgelendirme Denetiminin Yapılması:

İso 27001 İkinci aşama belgelendirme denetimi asıl denetimdir ve sistem bütün yönleri ile ve uygulamaları ile incelenir. Belgelendirme kuruluşu denetçileri tarafından ISO 27001 standardına göre mevcut durum, Gözlem, Tavsiye, uygunsuzluklar tespit edilir. iso 27001 Danışmanlık firması 1. Aşama denetimde olduğu gibi eksiklikleri ve uygunsuzlukları giderir ve Belgelendirme kuruluşuna yapılan düzeltici faaliyetler gönderilir.

14. ISO 27001 Belgesinin Sertifikasının Basılması:

iso 27001 Denetimlerinden başarı ile geçmesi durumunda Belgelendirme kuruluşu ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesini firmanıza gönderir.

15. ISO 27001 Danışmanlık Firması Teknik Destek Danışmanlık Hizmeti:

Aslında bu durum ilk başta tekliflerin alınması sözleşmenin yapılması aşamasında karara bağlanmalıdır. ISO 27001 Bilgi Güvenliği Yönetim Sisteminin sürekliliğinin sağlanması ve iyileştirilmesi sistemin tam olarak anlaşılması için iso 27001 danışman firmanın bir sonraki gözetim denetimine kadar teknik destek danışmanlık hizmeti vermesi gerekir. Bu hizmeti almak tamamen kuruluşunuza bağlıdır.

YYS DANIŞMANLIK olarak ISO 27001 Belgesi almak isteyen firmalara kurumlara ISO 27001 Bilgi Güvenliği Yönetim Sistemin kurulumu için eğitimdanışmanlık hizmetleri vermekteyiz ve 27001 Bilgi Güvenliği alacak firmanın ISO 27001 Belgelendirme denetimlerinden başarılı şekilde geçmesini sağlayarakISO 27001 Sertifikasının firmaya kazandırılmasını sağlıyoruz.

Iso 14001 Belgesi

ISO 14001 Çevre Yönetim Sistemi Belgesi

Çevre Yönetim Sistemi tüm dünyada ISO 14001 standardı ile bilinmektedir ve ISO 9000 Kalite Yönetim Sistemi Standardından sonra Uluslararası kuruluşlarda tanınması ve uygulanması çok hızlı olmuştur. İşletmelerin çevreye verdikleri veya verebilecekleri zararların sistematik bir şekilde azaltılması ve mümkün ise ortadan kaldırılabilmesi için geliştirilen yönetim sistemine "Çevre Yönetim Sistemi" adı verilir.

Iso 22000 Belgesi

ISO 22000 Gıda Güvenliği Yönetim Sistemi Belgesi

Sağlıklı olmak, bir insanın en temel ihtiyacı ve hakkıdır. ISO 22000 dünya çapında güvenli gıda zincirleri ve gerekli olan küresel harmonize gerekliliklerin yerine getirilmesi için bir çerçeve oluşturan uluslararası bir standarttır. ISO 22000, uluslararası bir standarttır ve “tarladan sofraya” varıncaya dek gıda zincirindeki tüm kuruluşları kapsayan bir gıda güvenliği yönetiminin gerekliliklerini tanımlar.

iso 9001 Belgesi

ISO 9001 Kalite Yönetim Sistemi Belgesi

 

ISO 9001 kalite yönetim sistemi danışmanlık hizmetleri, ISO 9001 belgesi almak isteyen işletmelerde standard uygulama çalışmalarını kapsamaktadır. Danışmanlık kapsamında kalite yönetim sorumlusunun eğitimi, genel kalite eğitimleri, dokümantasyon alt yapısının oluşturulması, kalite yönetim sisteminin işlerlik kazanması, iç denetim yapılarının oluşturulması çalışmaları yapılmaktadır.

MÜŞTERİ ODAKLILIK

Nedir: Müşteri beklentilerinin (şimdiki ve gelecekteki) tamamının anlaşılması ve aşılmasına odaklanılması

Neden Önemli: Müşteri ve ilgili tarafların güveninin kazanılması ve süreklilik sağlanması, başarıyı da sürekli hale getirir.

Faydaları:o Müşteri değerinin artmasıo Müşteri memnuniyetinin ve sadakatinin artmasıo Devamlılığı olan iş sayısının artmasıo Müşteri ağının geliştirilmesio Gelir ve pazar payını artırma

LİDERLİK

Nedir: Liderler, kişilerin kalite amaçlarına ulaşması ve katılımcı olması için amaç ve yön birliği sağlamalıdır.

Neden Önemli: Amaç ve yön birliğini yaratmak adına stratejileri, politikaları, süreçleri ve kaynakları dengeler.

Faydaları:o Etkinlik ve verimliliği artırmao Proseslerin daha iyi koordinasyonuo Kuruluşun fonksiyonları arasındaki iletişimi

ÇALIŞANLARIN BAĞLILIĞI

Nedir: Değer yaratma ve sunma yeteneğini artırmak için, her seviyesinde yetkin, güçlendirilmiş ve bağlı çalışanların olması

Neden Önemli: Etkinlik ve verimlilik için her seviyede çalışanın katılımı önemlidir.

Faydaları:o İyileştirme faaliyetlerine çalışanların katılımını artırmao Kişisel gelişimi ve yaratıcılığı artırmao Çalışan memnuniyetini artırmao Gruplarda /takımlarda bilgi ve deneyimi serbestçe paylaşmao Müşteri için değer yaratmaya odaklanma fırsatları yaratmao Amaçlar için yaratıcı ve yenilikçi olma

PROSES YAKLAŞIMI

Nedir: Prosesler arası ilişkiler bir sistemin parçası olduğunda daha etkin verimli faaliyetlerle öngörülebilir ve tutarlı sonuçlara erişilebilir.

Neden Önemli: KYS birbiriyle ilişkili proseslerden oluşur. Sistemin ve performansının iyileştirilmesi ve sonuçların anlaşılması açısından önemlidir.

Faydaları:o Anahtar proseslere odaklanma ve iyileştirme fırsatlarını yakalamao Proses çıktılarının tutarlı ve öngörülebilir olmasını sağlamao Etkin proses yönetimi ile performansın iyileştirilmesi, kaynakların etkin kullanımıo İlgili tarafların güvenini sürekli kılma

İYİLEŞTİRME

Nedir: Başarılı kuruluşlar her zaman iyileştirme odaklıdır.

Neden Önemli: Bir kuruluşun mevcut performans seviyesinin sürdürülmesi, iç ve dış durumlarla ilgili değişiklere tepki verebilmesi ve yeni fırsatların yaratılması için iyileştirme önem arz etmektedir.

Faydaları:o Kurumsal yetenek, müşteri memnuniyeti ve proses performanslarında iyileşmeo Kök sebeplerin belirlenmesi, düzeltici ve önleyici faaliyetlerin izlenmesinde odaklanmao İyileştirme için sürekli öğrenmeo İnovasyon faaliyetlerinde artışo İç ve dış risk ve fırsatlara karşı hazırlıklı olma kabiliyetinde artı

İLİŞKİ YÖNETİMİ

Nedir: Kuruluşlar sürekli başarı için ilgili taraflarla olan ilişkilerini yönetmelidirler.

Neden Önemli: İlgili taraflar kuruluşun performansı üzerinde etkilidirler. İlişkilerin yönetilmesi, performans üzerinde olumlu etki sağlar.

Faydaları:o İlgili taraflar ve ilişkilerin tanımlanmasıo Amaç ve değerlerin karşılıklı anlaşılmasıo Tedarik zinciri yönetiminde iyileşmeo Amaç, değer ve kaynakların paylaşılması, ilişkili risklerin tespit edilmesiDELİLE DAYALI KARAR VERME

Nedir: Karar vermenin veri ve bilginin analizine bağlı olarak yapılması istenen sonuçlara ulaşmayı sağlar.

Neden Önemli: Delile dayalı veri analizi objektif ve güvenilir karar vermeyi sağlar.

Faydaları:o Karar verme sürecinde iyileşmeo Amaçlara ulaşma yeteneği ve proses performansında iyileşmeo Geçmiş kararların etkinliğini değerlendirme yeteneğinde artış

ISO 9001:2015 REVİZYON SÜRECİ

Bütün ISO standartları her beş yılda bir değişen şartlar açısından gözden geçirilir ve gerekli görüldüğü hallerde güncellenir.ISO 9001 standardının revizyonundan ISO /TC 176 /SC2 komitesi sorumludur.ISO 9001 standardının revizyon çalışmaları 2012 yılından beri devam etmektedir.Taslak standartlar üzerinde 3 yıla yakın çalışmalar devam etmiş ve standarttın son hali ISO tarafından Eylül 2015’deyayınlanmıştır.

 

YYS DANIŞMANLIK olarak ISO 9001 Belgesi almak isteyen firmalara kurumlara ISO 9001 Kalite Yönetim Sistemin kurulumu için eğitim, danışmanlık hizmetleri vermekteyiz ve 9001 Kalite Yönetim Sistemi alacak firmanın ISO 9001 Belgelendirme denetimlerinden başarılı şekilde geçmesini sağlayarak ISO 9001 Sertifikasının firmaya kazandırılmasını sağlıyoruz.