ISO27001, PCI-DSS, ADSIC İÇİN ENTEGRE TEK ÇÖZÜM

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "ISO27001, PCI-DSS, ADSIC İÇİN ENTEGRE TEK ÇÖZÜM"

Transkript

1 Tek Hamlede Bilgi Güvenliği Security Unified Management for Governance, Risk Management and Compliance Security Unified Management for Governance, Risk Management and Compliance ISO27001, PCI-DSS, ADSIC İÇİN ENTEGRE TEK ÇÖZÜM Silikon Blok No: Bk37 ODTÜ Teknokent, Ankara - Türkiye

2 Tek Hamlede Bilgi Güvenliği DAHA AZ EMEK İLE DAHA KISA SÜREDE BİLGİ GÜVENLİĞİ

3 Avantajlar Sum Avantajlar Yönetişim Üst yönetim Gerçek zamanlı varlık ve bölümlerin risk durumu, Organizasyonel yapı, sorumlu personel ve sahip olunan varlıkların net olarak izlenebilmesi, Bölüm bazında risk işleme, yatırım, olağanüstü durum ve iş sürekliliği planları, Bölüm bazında uyumluluk durumları, Gerçek zamanlı varlık envanteri. Risk Yönetimi Eğitim gerektirmeyen otomatik risk analizi sihirbazı, Risk seviyelerinin zamana bağlı değişimlerinin izlenebilmesi, Risk İyileştirme planlarının gerçekleşme durumunun izlenmesi, Entegre zafiyet taraması. Uyumluluk Tek analizle birden fazla standarda uyumluluk, Tüm uyumluluk sürecinde rehberlik eden kurulum sihirbazı yaklaşımı, Standartlarla ilgili çok az eğitim gerektiren anket bazlı yaklaşım, İş sürekliliği planlaması, Fark analizi. Denetim Anket bazlı uyumluluk denetimi, Olağanüstü durum planı denetimi. 3

4 Sum? Neden Sum? Sistem danışmanlar için bir dayanak oluşturarak, sistemin güvenilirliği artırır. Sum kurumların ISO27001 risk analizi ve uyumluluk işlemlerini otomatikleştirerek, sertifikasyon öncesi ön hazırlık faaliyetlerinin süresini kısaltır ve hızlı sonuca ulaşılmasını sağlar. Sistem esnek bir yapıya sahip olup, iyileştirme çalışmaları ile analiz sonuçlarının iyileştirilmesine olanak tanır. Sum ile, risk analizinin kurum personeli tarafından yapılması sayesinde danışmanın buna benzer rutin işlere harcayacağı vakti azaltır. Standardın gerektirdiği bir rapor olan Risk İşleme Planı ve Uyumluluk Bildirgesi(SOA) dokümanlarını hazırlamak çok zahmetlidir. Sum, Risk analizi sonuçları doğrudan Risk İşleme Planı ve Risk İşleme Planında uygulanmakta olan maddeler doğrudan Uyumluluk Bildirgesi maddelerini oluşturup ISO standardına uygun planların hazırlanmasını sağlar. Tüm süreçlerin Sum tarafından yönlendirilmesi sayesinde danışmanın sadece risk analizini doğrulama ve iç denetim aşamalarında bizzat sürece dâhil olması yeterlidir. Web tabanlı kullanıcı arayüzü sayesinde kurum yöneticileri ve danışmanlar sistemleri uzaktan izleyebilir, anlık varlık envanterini, analiz sonuçlarını ve raporları görüntüleyebilir. ISO Bilgi güvenliği sistemini kurmuş firmalarda, kurulum sonrası süreçleri devam ettirmede yaşanan zorluklar en aza indirilir ve sistemin kolay işletilmesi sağlanır. Sum ile bir önceki sene yapılan ISO27001 faaliyetleri, yapılması gereken işlemler rahatlıkla takip edilebilir. Böylece kurulan ISO Bilgi Güvenliği Yönetim Sisteminin devamlılığı uzmanlık gerektirmeden rahatlıkla sağlanır. Sum, tek analiz ile birçok standardın uyumu aynı anda sağlanır. Yeni standartlar ya da ihtiyaç duyulabilecek lokal standartlar modüller h a l i n d e e k l e n i p s i s t e m l e e n t e g r e edilebilmektedir. 4

5 Sum? Neden Sum? Zengin Ön Tanımlı Değerler, Yönlendirici Soru ve Kriterler Kitaplığı Varlık değerlendirme soru setleri 14 adet varlık üst grubu 102 adet varlık alt grubu 99 adet tehdit ifadesi 200 den fazla tehdit olasılığı yönlendirme sorusu 328 adet zaafiyet ifadesi Her bir zaafiyet ile ilişkilendirilmiş ilgili ISO27002 Maddesi 160 dan fazla hazır risk cümlesi (tehdit, zaafiyet ve ISO maddeleri ile ilişkilendirilmiş) 1097 adet ISO27002 maddeleri ile ilişkilendirilmiş İç denetim rehber soru seti Sum sayesinde kullanıcılar birden fazla standarda ait raporları ve belgeleri tek kullanıcı arayüzünden kolaylıkla alabilmekte, böylece firmaların standartlara uyumluluk çalışmaları merkezi bir yapı halinde yönetilebilmektedir. Bilgi güvenliği yönetim sistemlerinin yazılım y a r d ı m ı o l m a d a n k u r u l u m s o n r a s ı devamlılıklarının sağlanamaması, karşılaşılan en önemli problemlerden biridir. Sum çözümü ile kullanıcılar kullanımı kolay kurulum sihirbazı yapısı ile uzmanlık ve ileri seviye eğitim gerektirmeden risk analizi ve risk değerlendirme yapabilmektedirler. Sum daha az emek ile daha kısa sürede kurulum sağlayarak müşteri memnuniyetini artırır. Sum ile tüm risk analizi, standarda uyumluluk çalışmaları ve kurulan BGYS nin işletilmesi düşük maliyet ile uzman olmayan personel tarafından gerçekleştirilebilmektedir. Bu ç a l ı ş m a l a r ı f i r m a i ç i p e r s o n e l gerçekleştirebileceği için zamandan ve maliyetten büyük ölçüde tasarruf edilir. Sum ürünü standardına uygun risk analizi ve bilgi güvenliği yönetim sistemi çözümü sunduğu gibi diğer standartları da içerecek şekilde yapılandırılabilmektedir. Böylece tek çalışma ile pek çok standardın sertifikasyonu yapılabilmektedir. Sum, kullanıcılar için bir yol haritası niteliğinde olup, çok detaylı ya da hatalı risk analizi sonucu sistemin karmaşık ve yönetilemez hale gelmesini engeller. Manuel risk analizi çalışmaları sırasında en çok karşılaşılan problemlerden biri, risk analiz çalışmalarının yapılması aşamasında çok fazla dallanarak dağınık, sonuca ulaşılamaz ve yönetilemez bir risk analizi çalışmasının ortaya çıkmasıdır. 5

6 Nedir? Sum Nedir? Sum, yönetişim, bilgi güvenliği, uyumluluk yönetimlerini ve denetim sistemlerini içeren, kurumun bilgi güvenliği yönetim sisteminin (BGYS) otomasyonunu sağlayan bütünleşik bir yazılım çözümüdür. Sum, Bilgi güvenliği yönetim sisteminin kurulum, uyumluluk, sertifikasyon ve denetleme süreçlerini kolaylaştırır. Sum aşağıdaki modüllerden oluşmaktadır: Sum Sum Risk Yönetimi, bilgi sistemleri üzerinde (manüel ve otomatik olarak sisteme girişi yapılmış varlıklar) oluşabilecek risklerin belirlenmesinde ve risk işleme planının hazırlanmasında kullanılır. Sum Bilgi sistemlerinin bilgi güvenliği sertifikasyon (ISO 27001, PCI) uyumluluklarının kontrolünün yapılması ve ilgili raporların üretilmesi Uyumluluk Modülü ile sağlanır. Dokümanların saklanması, versiyonlanması, onaylanması, takibi, erişim kontrolü gibi doküman yönetimi işlemleri Sum Uyumluluk ile yapılmaktadır. Sum Risk Yönetimi Uyumluluk Denetim Sum Denetim, bilgi sistemlerinin bilgi güvenliği yeterlilik seviyesinin ISO ve PCI uyumluluğu açısından denetleyerek, sürekli olarak güncel tutulması ve geliştirilmesini sağlar. 6

7 RİSK ANALİZİ SİHİRBAZ RİSK İŞLEME PLANI SİHİRBAZ UYGULANABİRİLİRLİK (SOA) BİLDİRGESİ OTOMATİK FARK ANALİZİ OTOMATİK Süreçlerin büyük bir bölümü otomatik yürütülüp, kalan süreçler de sihirbaz yardımı ile yönlendirildiği için eğitim v e u z m a n l ı ğ a g e r e k duyulmadan kısa sürede ve az emekle ISO27001 süreci tamamlanabilmektedir. DENETİM SİHİRBAZ 7

8 Risk Yönetimi Sum Risk Yönetimi Sum Risk Yönetimi, bilgi sistemleri üzerinde (manüel ve otomatik olarak sisteme girişi yapılmış varlıklar) oluşabilecek risklerin belirlenmesinde kullanılır. Zafiyet ve riskler ile ilgili raporların hazırlanarak, bu raporlara göre zafiyeti giderilen ve giderildiği bildirilen sistemler üzerinde tekrar gerekli kontrollerin yapılmasını sağlar. Eğitim gerektirmeyen soru bazlı risk analizi, Ön tanımlı varlık-tehdit-zafiyet ağacı ile uzmanlık ihtiyacının azaltılması, Çok sayıda risk analistinin paralel ve esnek çalışabilmesi, Risk analizi çalışmalarının merkezi olarak izlenebilmesi, Risk analiz tarihçesini tutabilme, farklı zamanlar ve birimler arasında karşılaştırma yapabilme, Teknik açıklıklarla (zafiyetlerle) IP tabanlı varlıkları ilişkilendirerek risk analizini somutlaştırma ve kolaylaştırma, Ön tanımlı riskler için seçilmiş bilgi güvenliği kontrolleri ile risk işleme planı ve uygulanabilirlik bildirgesi elde etme, Risk işleme planı sorumluluklarının atanması ve merkezi takip olanağı, Varlık ve risk bilgilerine erişim için kısıtlanabilir erişim hakları, Verimli kontrol yatırım stratejilerinin belirlenebilmesi için analiz sonuçlarının farklı perspektiflerden raporlanması. 8

9 Uyumluluk Sum Uyumluluk Bilgi sistemlerinin bilgi güvenliği sertifikasyon (ISO 27001, PCI) uyumluluklarının kontrolünün yapılması ve ilgili raporların üretilmesi Uyumluluk Modülü ile sağlanır. Dokümanların saklanması, versiyonlanması, onaylanması, takibi, erişim kontrolü gibi doküman yönetimi işlemleri Sum Uyumluluk ile yapılmaktadır. Risk işleme amacıyla seçilen ISO27002 maddeleri için hazır jenerik politika ifadeleri ile hızlı politika geliştirme, Doküman ve kayıt yönetim altyapısı Doküman değişiklik talep yönetimi Güvenlik olay ve güvenlik zafiyetlerinin yönetimi Güvenlik olay ve güvenlik zafiyetleri ile ilgili görev ataması, DÖF takibi Güvenlik olay ve güvenlik zafiyetlerinin varlıklarla ilişkilendirilebilmesi ve risk analizi ne girdi sağlaması Temel BGYS aktivitelerinin ve ISO27001 gerekliliklerinin takibi ile standarda uyum güvencesi Temel PCI gerekliliklerinin takibi ile standarda uyum güvencesi Test prosedürleri ve yapılacak işlerin ilgili personele atanması Görevlerin zamanında yapılıp yapılmadığının izlenebilmesi Güvenlik politika değişikliklerinde ilgili personeli otomatik bilgilendirme Anket yöntemi ile politika belirlenmesinde personel katılımının sağlanması 9

10 Denetim Sum Denetim SumGrc Denetim, bilgi sistemlerinin bilgi güvenliği yeterlilik seviyesinin ISO ve PCI uyumluluğu açısından denetleyerek, sürekli olarak güncel tutulması ve geliştirilmesini sağlar. BGYS iç tetkikleri için kapalı uçlu soruları barındırması ve ilgili kişilere atanmasını destekler, bu şekilde uzaktan iç tetkik (ya da iç tetkike hazırlık) gerçekleştirilebilmesini sağlar, tetkik maliyetini azaltır, İç tetkikler sırasında kapsam içindeki ilgili süreçlere ilişkin doküman ve kayıtların yüklenmesini destekler, bu şekilde hem iç tetkikin güvenilirlik düzeyini artırır hem de dış tetkike hazırlık konusunda güvence sahibi olunmasını sağlar, İç tetkikler sırasında belirlenen uyumsuzlukların gerektirdiği düzeltici / önleyici faaliyetlerin belirlendikten sonra ilgili kişilere atanmasını destekler, bu şekilde düzeltici önleyici faaliyet durumlarının merkezi olarak izlenmesine imkân tanır, Uyumlu ve uyumsuz cevapları katılımcı, kontrol kategorisi, kontrol bazında listelemeyi, yönetici özeti oluşturmayı kolaylaştırmak için grafik raporlamayı destekler, bu şekilde iç tetkik raporlamasını pratikleştirir. 10

11 Nedir? ISO27001 Nedir? ISO standardı, firmanın mevcut iş riskleri bağlamında Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulması, işletilmesi, izlenmesi, gözden geçirilmesi, sürdürülmesi ve iyileştirilmesi ile ilgili gereklilikleri tanımlar. Firmalar için BGYS sistemini kurmak, güncelliğini sağlamak ve tutarlı olarak sürdürebilmek oldukça karmaşık ve zaman alıcı bir süreçtir. Yazılımla, bu sürecin kolaylaştırılması, hızlandırılması ve tutarlı bir şekilde sürdürülmesi hedeflenmiştir. Bilgi güvenliği, bilgileri izinsiz erişimlerden, kullanımından, ifşa edilmesinden, yok edilmesinden, değiştirilmesinden veya hasar verilmesinden koruma işlemidir. Yönetim sistemi, kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, prosesleri ve kaynakları içerir. BGYS, bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sisteminin bir parçasıdır. ISO standardı, tüm kuruluş türlerini (örneğin, ticari kuruluşlar, kamu kurumları, kar amaçlı olmayan kuruluşlar) kapsar. Bu standart, dokümante edilmiş bir BGYSyi kuruluşun tüm ticari riskleri bağlamında kurmak, gerçekleştirmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için gereksinimleri kapsar. Bağımsız kuruluşların ya da tarafların ihtiyaçlarına göre özelleştirilmiş güvenlik kontrollerinin gerçekleştirilmesi için gereksinimleri belirtir. 11

12 Kimdir? BTT Kimdir? BTT Bilgi Teknoloji Tasarım Limited Şirketi 1999 yılından bu yana Ar-Ge tabanlı ürün geliştirmekte olup, kuruluşundan bu yana Yasal Uygulama Birimleri, Hükümet İstihbarat Ajansları, Acil Servisler ve Finansal kuruluşlar için çeşitli ürünler geliştirmiştir. Firmamızın gücü kuruluşundan bu yana sahip olduğu yenilikçi yaklaşımına, işbirlikçi kültürüne, ekonomik ürün stratejisine ve yüksek müşteri memnuniyeti hedefine dayanmaktadır. AR-GE faaliyetleri için üniversite ile işbirliği konusunda uygun bir bölge olan ODTÜ Teknokent'te faaliyet göstermektedir. Silikon Blok No: Bk37 ODTÜ Teknokent, Ankara - Türkiye

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 25.10.2014 Türk Standardları Enstitüsü 1 Güvenlik;

Detaylı

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler Kapsam - Terimler K A P A M Kapsam u standard kuruluşun bağlamı dâhilinde bir bilgi güvenliği yönetim sisteminin kurulması, uygulanması,sürdürülmesi ve sürekli iyileştirilmesi için şartları kapsar. u standard

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

ANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011

ANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ANET Bilgi Güvenliği Yönetimi ve ISO 27001 2011 Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ISO 27001 AŞAMA 1 BGYS Organizasyonu BGYS kapsamının belirlenmesi Bilgi güvenliği politikasının oluşturulması BGYS

Detaylı

Prosedür. Kalite Yönetim Sisteminde Neden gerçekleştirilecek?

Prosedür. Kalite Yönetim Sisteminde Neden gerçekleştirilecek? Prosedür Bir faaliyeti veya bir bir amaca ulaşmak için izlenen yol ve yöntem (TDK) Prosesi icra etmek için belirlenen yol (ISO 9000) Faaliyetleri yeterli kontrolü sağlayacak detayda tarif eden dokümanlardır

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 1 Bilgi Güvenliği Yönetim Sistemi Bilgi : anlamlı veri, (bir kurumun

Detaylı

Hizmet Odaklı Mimariye Dayanan İş Süreçleri Yönetimi Sistemi

Hizmet Odaklı Mimariye Dayanan İş Süreçleri Yönetimi Sistemi Hizmet Odaklı Mimariye Dayanan İş Süreçleri Yönetimi Sistemi 04.11.2010 Mine Berker IBTech A.Ş. Gündem İş Süreçleri Yönetimi (BPM) Modeli Yaşam Döngüsü 1 BPM e Neden İhtiyaç Duyduk? BPM Çözüm Araçlarının

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 5.0 Yayın Tarihi: 14.07.2014 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

ISO 27001 Kurumsal Bilgi Güvenliği Standardı. Şenol Şen

ISO 27001 Kurumsal Bilgi Güvenliği Standardı. Şenol Şen ISO 27001 Kurumsal Bilgi Güvenliği Standardı Şenol Şen Bilgi Güvenliği Kavramı Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme,

Detaylı

Altasoft kolay anlaşılan, kolay uygulana ve yalın bir yazılımdır.

Altasoft kolay anlaşılan, kolay uygulana ve yalın bir yazılımdır. Yönetim Sistemlerinin uygulanmasında ve sürdürülmesinde çok önemli sıkıntılar ve kayıplar yaşanmaktadır. Altasoft bu sıkıntıları ve kayıpları en aza indiren çözümleri içeren bir yazılımdır. Çok sayıda

Detaylı

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ Ali Dinçkan, BTYÖN Danışmanlık İş sürekliliği, kurumun kritik süreçlerinin belirlenmesi, bu süreçlerin sürekliliği için gerekli çalışmaların

Detaylı

YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI 1. PR06/KYB Sayfa No: 1/3 1. AMAÇ ve KAPSAM Bu prosedürün amacı; Daire Başkanlığı Kalite Yönetim

Detaylı

ENTEGRE YÖNETİM SİSTEMİ YAZILIMI

ENTEGRE YÖNETİM SİSTEMİ YAZILIMI ENTEGRE YÖNETİM SİSTEMİ YAZILIMI QSA ENTEGRE YÖNETİM SİSTEMİ YAZILIMI Entegre Yönetim Sistemi; yönetim sistemlerinin tek çatı altında toplandığı ve gereklerin aynı anda karşılandığı bütünsel uygulanan

Detaylı

YAZILIM KALİTE STANDARTLARI

YAZILIM KALİTE STANDARTLARI YAZILIM KALİTE STANDARTLARI MEHMET KEKLĠKÇĠ ĠREM UYGUN KEREM GAZĠOĞLU LEZGĠN AKSOY CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY COBIT NEDİR? Tanım olarak CobiT, Control Objectives for Information

Detaylı

TS EN ISO 14001: 2005 AC: Haziran 2010

TS EN ISO 14001: 2005 AC: Haziran 2010 TÜRK STANDARDI TURKISH STANDARD Sayfa 1/5 ICS 13.020.10 TS EN ISO 14001: 2005 AC: Haziran 2010 Bu ek, CEN tarafından kabul edilen EN ISO 14001: 2004/AC: 2009 eki esas alınarak TSE Çevre İhtisas Grubu nca

Detaylı

ARAŞTIRMA VE GELİŞTİRME DAİRESİ BAŞKANLIĞI TARAFINDAN PİLOT SEÇİLEN BÖLGELERDE YÜRÜTÜLEN ÇALIŞMALAR

ARAŞTIRMA VE GELİŞTİRME DAİRESİ BAŞKANLIĞI TARAFINDAN PİLOT SEÇİLEN BÖLGELERDE YÜRÜTÜLEN ÇALIŞMALAR ARAŞTIRMA VE GELİŞTİRME DAİRESİ BAŞKANLIĞI TARAFINDAN PİLOT SEÇİLEN BÖLGELERDE YÜRÜTÜLEN ÇALIŞMALAR Yönetim anlayışındaki değişimler "önce insan" anlayışıyla şekillenen, müşteri odaklı, süreçlerle yönetilen,

Detaylı

DENİZLİ BÜYÜKŞEHİR BELEDİYESİ KALİTE YÖNETİM VE AR-GE ŞUBE MÜDÜRLÜĞÜ TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNERGE

DENİZLİ BÜYÜKŞEHİR BELEDİYESİ KALİTE YÖNETİM VE AR-GE ŞUBE MÜDÜRLÜĞÜ TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNERGE DENİZLİ BÜYÜKŞEHİR BELEDİYESİ KALİTE YÖNETİM VE AR-GE ŞUBE MÜDÜRLÜĞÜ TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNERGE BİRİNCİ BÖLÜM Amaç, Kapsam, Hukuki Dayanak, İlkeler ve Tanımlar Amaç Madde 1- Bu

Detaylı

T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI Ocak 2013 BİRİNCİ BÖLÜM Genel Hükümler Amaç ve kapsam Madde 1 (1) Bu Programın amacı, Bakanlığımızda

Detaylı

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ İş Sürekliliği İş Sürekliliği Yönetim Sistemi Politikası Sürüm No: 5.0 Yayın Tarihi: 11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

Enerji Yönetimi 11 Aralık 2015. Ömer KEDİCİ

Enerji Yönetimi 11 Aralık 2015. Ömer KEDİCİ Enerji Yönetimi 11 Aralık 2015 Ömer KEDİCİ Tanım Enerji yönetimi ; Planlama, Koordinasyon ve Kontrol gibi birbirinden bağımsız olduklarında etkisiz kalabilecek işlevlerin bir araya gelerek oluşturdukları

Detaylı

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE SUNUM PLANI 1. RİSK VE RİSK YÖNETİMİ: TANIMLAR 2. KURUMSAL RİSK YÖNETİMİ 3. KURUMSAL RİSK YÖNETİMİ DÖNÜŞÜM SÜRECİ

Detaylı

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi KURUMLAR İÇİN SİBER GÜVENLİK ÖNLEMLERİNİ ÖLÇME TESTİ DOKÜMANI Kurumlar İçin Siber Güvenlik Önlemlerini Ölçme Testi Dokümanı, kamu kurum ve kuruluşları ile özel sektör temsilcilerinin siber güvenlik adına

Detaylı

COBIT Bilgi Sistemleri Yönetimi. Şubat 2009

COBIT Bilgi Sistemleri Yönetimi. Şubat 2009 COBIT Bilgi Sistemleri Yönetimi Şubat 2009 Gündem Bilgi Sistemleri Yönetimi Bilgi Sistemleri Süreçleri Bilgi Sistemleri Yönetimi Uygulama Yol Haritası Bilgi Sistemleri (BS) Yönetimi Bilgi Sistemleri Yönetimi,

Detaylı

Smart Work ile SüreS. reçlerinizi Daha Verimli Hale Getirin Yeşim MUTLU. WebSphere Ürün Müdürü

Smart Work ile SüreS. reçlerinizi Daha Verimli Hale Getirin Yeşim MUTLU. WebSphere Ürün Müdürü Smart Work ile SüreS reçlerinizi Daha Verimli Hale Getirin Yeşim MUTLU IBM Çözümler Zirvesi 2011 WebSphere Ürün Müdürü Đş Süreci Yönetimi Websphere Lombardi Edition Örnek Proje Profili Referanslar Đş Süreci

Detaylı

ÖLÇME ANALİZ VE İYİLEŞTİRME PROSEDÜRÜ

ÖLÇME ANALİZ VE İYİLEŞTİRME PROSEDÜRÜ TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI ÖLÇME ANALİZ VE İYİLEŞTİRME PR09/KYB Sayfa No: 1/7 1. AMAÇ ve KAPSAM Bu prosedürün amacı; kalite

Detaylı

KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.4 KALİTE YÖNETİM / İÇ KONTROL BİRİMİ

KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.4 KALİTE YÖNETİM / İÇ KONTROL BİRİMİ KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.4 KALİTE YÖNETİM / İÇ KONTROL BİRİMİ Kalite Yöneticisi Dök.No KAİM.İKS.FRM.081 Sayfa No 1/ 3 İŞİN KISA TANIMI: Kayısı Araştırma İstasyonu Müdürlüğü üst yönetimi

Detaylı

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

1- Neden İç Kontrol? 2- İç Kontrol Nedir? T.C. İÇİŞLERİ BAKANLIĞI KİHBİ Dairesi Başkanlığı 10 SORUDA İÇ KONTROL MAYIS 2014 ANKARA 1- Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini sürekli

Detaylı

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014 İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014 İÇ KONTROL SİSTEMİ VE KAMU İÇ KONTROL STANDARTLARI DERLEYEN CUMALİ ÇANAKÇI Şube Müdürü SUNUM PLANI İç Kontrol

Detaylı

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ Sayfa 1/5 Revizyon Takip Tablosu REVİZYON NO TARİH AÇIKLAMA 00 01.03.2012 İlk Yayın 1. AMAÇ Bu prosedürün amacı, YTÜ nde KYS politika ve hedeflerinin belirlenmesi ve üniversite içerisinde yayılımı ilgili

Detaylı

ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ. Terimler Ve Tarifler. www.sisbel.biz

ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ. Terimler Ve Tarifler. www.sisbel.biz ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ Terimler Ve Tarifler 1 Kapsam 1.1 Genel Terimler Ve Tarifler Bu standart, bir hizmet yönetimi sistem (HYS) standardıdır. Bir HYS

Detaylı

10 SORUDA İÇ KONTROL

10 SORUDA İÇ KONTROL T.C. İÇİŞLERİ BAKANLIĞI Avrupa Birliği ve Dış İlişkiler Dairesi Başkanlığı 10 SORUDA İÇ KONTROL 1 Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini

Detaylı

TS EN ISO/IEC 9241-151 Kullanılabilir Arayüz Sertifikası Verilmesi Süreci

TS EN ISO/IEC 9241-151 Kullanılabilir Arayüz Sertifikası Verilmesi Süreci TS EN ISO/IEC 9241-151 Kullanılabilir Arayüz Sertifikası Verilmesi Süreci Nihan Ocak 1, Feride Erdal 2, Prof. Dr. Kürşat Çağıltay 3 1 Orta Doğu Teknik Üniversitesi, Bilişim Sistemleri Bölümü, Ankara 2

Detaylı

DOK-004 BGYS Politikası

DOK-004 BGYS Politikası DOK-004 BGYS Politikası 1/7 Hazırlayanlar İsim Şule KÖKSAL Ebru ÖZTÜRK Döndü Çelik KOCA Unvan Defterdarlık Uzmanı Defterdarlık Uzmanı Çözümleyici Onaylayan İsim Mustafa AŞÇIOĞLU Unvan Genel Müdür Yardımcısı

Detaylı

YÖNETİM SİSTEMLERİ. TS EN ISO 9001-2000 Kalite Yönetim Sistemi TS EN ISO 14001 Çevre Yönetim Sistemi TS (OHSAS) 18001 İSG Yönetim Sistemi

YÖNETİM SİSTEMLERİ. TS EN ISO 9001-2000 Kalite Yönetim Sistemi TS EN ISO 14001 Çevre Yönetim Sistemi TS (OHSAS) 18001 İSG Yönetim Sistemi YÖNETİM SİSTEMLERİ Ülkemiz kuruluşları da Kalite, Çevre ve İş sağlığı ve güvenliği konularına verdikleri önemi göstermek, etkinlik ve verimliliği artırmak amacıyla Yönetim Sistemlerine geçiş için uğraş

Detaylı

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri o MerSis Danışmanlık Hizmetleri Çalışanlarınız, tesisleriniz, üretim araçlarınız koruma altında! Bilgileriniz? danışmanlık hizmetlerimiz, en değerli varlıklarınız arasında yer alan bilgilerinizin gizliliğini,

Detaylı

ISO 9001:2000 KYS nedir, ne yapılacaktır?

ISO 9001:2000 KYS nedir, ne yapılacaktır? ISO 9001:2000 KYS nedir, ne yapılacaktır? 1 Giriş Kurumumuz ISO 9001 Standardı na uyum sağlanması, Ülkeler arası sınırların ortadan kalkmakta olduğu günümüz dünyasında eğitimde rekabet gücümüzün artmasını

Detaylı

Kariyer ve Yetenek Yönetimi Ulusal Meslek Standardı

Kariyer ve Yetenek Yönetimi Ulusal Meslek Standardı Kariyer ve Yetenek Yönetimi Ulusal Meslek Standardı Süleyman ARIKBOĞA MYK Uzmanı İTÜ III. Ulusal Kariyer Çalıştayı 26 Şubat 2015, İstanbul Sunum Planı Mesleki Yeterlilik Kurumuna İlişkin Genel Bilgiler

Detaylı

BT Maliyetlerinde Etkin Yönetim Stratejileri *

BT Maliyetlerinde Etkin Yönetim Stratejileri * PwC Türkiye V. Çözüm Ortaklığı Platformu BT Maliyetlerinde Etkin Yönetim Stratejileri * Anıl l Erkan, Kıdemli K Müdür, M Danış ışmanlık Hizmletleri Seda Babür, Danış ışman, Danış ışmanlık Hizmletleri PwC

Detaylı

ISO 9001 Kalite Terimleri

ISO 9001 Kalite Terimleri Kalite: Mevcut ve var olan karakteristiklerin şartları karşılama derecesine verilen isimdir (ISO 9000) Kalite Politikası: Kalite ile ilişkili olarak üst yönetim tarafından resmi olarak formüle edilen kuruluşun

Detaylı

BAŞ DENETÇİ PROGRAMLARI

BAŞ DENETÇİ PROGRAMLARI BAŞ DENETÇİ PROGRAMLARI İçindekiler ISO 9001:2008 Baş Denetçi Eğitimi... ISO 14001:2004 Baş Denetçi Eğitimi... OHSAS 18001:2007 Baş Denetçi Eğitimi... ISO 22000:2005 Baş Denetçi Eğitimi... ISO 9001:2008

Detaylı

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri MerSis Bağımsız Denetim Hizmetleri risklerinizin farkında mısınız? bağımsız denetim hizmetlerimiz, kuruluşların Bilgi Teknolojileri ile ilgili risk düzeylerini yansıtan raporların sunulması amacıyla geliştirilmiştir.

Detaylı

TARİH :06/08/2007 REVİZYON NO: 3. www.marelektrik.com KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6

TARİH :06/08/2007 REVİZYON NO: 3. www.marelektrik.com KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6 TARİH :06/08/2007 REVİZYON NO: 3 KALİTE EL KİTABI HAZIRLAYAN ONAYLAYAN : YÖNETİM TEMSİLCİSİ : YÖN. KURUL BŞK. Sayfa 1 / 6 TARİH :06/08/2007 REVİZYON NO:3 İÇİNDEKİLER : 1. TANITIM, 2. KALİTE POLİTİKASI

Detaylı

DOKÜMAN KOTROLÜ. Çeviri: Elif KILIÇ, Gıda Müh. Düzenleme: Fırat ÖZEL, Gıda Müh.

DOKÜMAN KOTROLÜ. Çeviri: Elif KILIÇ, Gıda Müh. Düzenleme: Fırat ÖZEL, Gıda Müh. BRC Gıda standardında geçen gerekliliklerin bir kısmına yönelik olarak açıklayıcı klavuzlar BRC tarafından yayınlandı. Bu klavuzlardan biri olan bu dokümanın Türkçe çevirisi Sayın ELİF KILIÇ tarafından

Detaylı

ISO 9000 Serisi Standartların Amacı Nedir?

ISO 9000 Serisi Standartların Amacı Nedir? ISO 9000 Serisi Standartların Amacı Nedir? Etkili bir yönetim sisteminin, nasıl kurulabileceği, dokümante edilebileceği ve sürdürülebileceği konusunda yol göstermek, firmalar arasında güven ortamı yaratmak;

Detaylı

YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ

YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ 1. AMAÇ Doküman No: P / 5.1 Revizyon No : 0 Sayfa : 1 / 5 Yayın Tarihi: 19.01.2010 Bu prosedürün amacı, İ.Ü. İstanbul Tıp Fakültesi Yönetimi nin Kalite Politikası ve hedeflerini oluşturmak, yönetim sistemini

Detaylı

İŞ ZEKASI (BI * ) Veriniz geleceğe ışık tutsun İşinizi geleceğe göre planlayın

İŞ ZEKASI (BI * ) Veriniz geleceğe ışık tutsun İşinizi geleceğe göre planlayın (BI * ) Veriniz geleceğe ışık tutsun İşinizi geleceğe göre planlayın Kurumunuzun yarınını belirleyecek kararları verirken en iyi iş zekası araçlarını kullanın. *BUSINESS INTELLIGENCE İş Zekası Çözümleri

Detaylı

DOĞAN GRUBU İŞ SAĞLIĞI VE GÜVENLİĞİ POLİTİKASI

DOĞAN GRUBU İŞ SAĞLIĞI VE GÜVENLİĞİ POLİTİKASI DOĞAN GRUBU İŞ SAĞLIĞI VE GÜVENLİĞİ POLİTİKASI Sayfa : 1/6 1. AMAÇ Grubumuz çalışanlarının sağlığını ve güvenliğini ön planda tutmaktadır. Bu anlamda, İş Sağlığı ve Güvenliği politikamız insana ve çalışanlarımıza

Detaylı

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri MerSis Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri Bilgi Teknolojileri risklerinize karşı aldığınız önlemler yeterli mi? Bilgi Teknolojileri Yönetimi danışmanlık hizmetlerimiz, Kuruluşunuzun Bilgi

Detaylı

İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ

İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ Ohsas 18001 Endüstrinin değişik dallarında faaliyet gösteren kuruluşların, faaliyet konularını yerine getirirken, İş Sağlığı ve Güvenliği konusunda da, faaliyet

Detaylı

Kurumsal Kaynak Planlama Özdeğerlendirme Kılavuzu

Kurumsal Kaynak Planlama Özdeğerlendirme Kılavuzu Kurumsal Kaynak Planlama Özdeğerlendirme Kılavuzu Tanım : Kurumların kendi kaynaklarını kullanarak bilgi sistemlerinin yeterlilik düzeylerini sayısal olarak ölçebilecekleri bir özdeğerlendirme kılavuzu

Detaylı

TÜRK AKREDİTASYON KURUMU R20.08

TÜRK AKREDİTASYON KURUMU R20.08 R20.08 LABORATUVARLARDA YÖNETİMİN GÖZDEN GEÇİRME FAALİYETİ Rev.00 03-2002 1. GİRİŞ 1.1 TS EN ISO/IEC 17025 (2000) Deney ve Kalibrasyon Laboratuvarlarının Yeterliliği için Genel Şartlar standardında bir

Detaylı

Yöneticiler için Bilgi Güvenliği

Yöneticiler için Bilgi Güvenliği Yöneticiler için Bilgi Güvenliği GÜVENLİĞİ SAĞLAMAK İÇİN EN KRİTİK ROL YÖNETİM ROLÜDÜR 11.2.2015 1 Tanışma Çağan Cebe Endüstri Mühendisi Barikat Profesyonel Hizmetler - Yönetim Sistemleri Uzmanı 4 Yıl

Detaylı

Üniversite Öğrenci İşleri Otomasyonu

Üniversite Öğrenci İşleri Otomasyonu Üniversite Öğrenci İşleri Otomasyonu Teknik Alt Yapı Microsoft Visual Studio Asp.Net C# Oracle Veritabanı Framework 2 Genel Özellikler Tamamen Web Tabanlı Modüler yapıya sahip Detaylı yetkilendirme yapılabiliyor

Detaylı

w w w. a n k a r a b t. c o m

w w w. a n k a r a b t. c o m Şirket Profili w w w. a n k a r a b t. c o m AnkaraBT, yazılım geliştirme alanında faaliyet gösteren ve uzman kadrosuyla Türkiye'nin önde gelen kurumsal çözümlerini üreten %100 Türk sermayeli bilgi teknolojisi

Detaylı

ORTAK SAĞLIK GÜVENLİK BİRİMLERİ İÇİN İŞ SAĞLIĞI GÜVENLİĞİ YAZILIMI

ORTAK SAĞLIK GÜVENLİK BİRİMLERİ İÇİN İŞ SAĞLIĞI GÜVENLİĞİ YAZILIMI ORTAK SAĞLIK GÜVENLİK BİRİMLERİ İÇİN İŞ SAĞLIĞI GÜVENLİĞİ YAZILIMI OSGB ler için oluşturulmuş bu yazılım sadece iş sağlığı güvenliği uygulamalarını değil Bir OSGB de gerekli olan bütün faaliyetleri kapsamaktadır.

Detaylı

KARBON YÖNETĐMĐ STANDARTLARI

KARBON YÖNETĐMĐ STANDARTLARI 7. GERĐ DÖNÜŞÜM, ÇEVRE TEKNOLOJĐLERĐ VE ATIK YÖNETĐMĐ ULUSLARARASI FUARI Uluslararası Enerji ve Çevre Teknolojileri Mühendislik Müşavirlik A.Ş. KARBON YÖNETĐMĐ STANDARTLARI 10 HAZĐRAN 2011 TÜYAP FUAR VE

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Birliği liği B.G. PO.1 1/8 BGYS POLİTİKASI 2 1. AMAÇ.. 2 2.KAPSAM.. 2 3. TANIMLAR ve KISALTMALAR... 2 4. BİLGİ GÜVENLİĞİ HEDEFLERİ VE PRENSİPLERİ.. 3 5. BİLGİ GÜVENLİĞİ YAPISI VE ORGANİZASYONU... 3 BGYS

Detaylı

KALİTE YÖNETİM SİSTEMLERİ YAZILIMI

KALİTE YÖNETİM SİSTEMLERİ YAZILIMI KALİTE YÖNETİM SİSTEMLERİ YAZILIMI QSAP KALİTE YÖNETİM SİSTEMLERİ YAZILIMI Yönetim Sistemi; Politika ve hedefleri oluşturmak ve bunları gerçekleştirmek için kullanılan sistemdir. QSAP; ISO Yönetim Sistemleri

Detaylı

OMV Petrol Ofisi A.Ş. Denetimden Sorumlu Komite Tüzüğü

OMV Petrol Ofisi A.Ş. Denetimden Sorumlu Komite Tüzüğü OMV Petrol Ofisi A.Ş. Denetimden Sorumlu Komite Tüzüğü Amaç Denetimden Sorumlu Komitenin amacı, Yönetim Kurulunun (1) şirketin mali tablolarının doğruluğu, (2) şirketin yasal şartlara ve mevzuat şartlarına

Detaylı

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI Bağımsız Denetim Standartları 1. Kilit Terimlerin Belirlenmesi 2. Metnin Çevrilmesi 3. İlk Uzman Kontrolü 4. Çapraz Kontrol İkinci Uzman Kontrolü 5. Metnin

Detaylı

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU ISO/IEC 27001 in son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. Standardın 2013 versiyonu, farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına

Detaylı

Information Technology Infrastructure Library ITIL

Information Technology Infrastructure Library ITIL Yazılım Kalite Standartları Sunum Projesi Information Technology Infrastructure Library ITIL Hazırlıyanlar : Gökhan ÇAKIROĞLU - Feyyaz ATEġ - Çiğdem ELĠBOL - Caner ĠBĠCĠOĞLU ITIL Nedir? Kurum ile BT(Bilgi

Detaylı

KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ

KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ HAZIRLAYAN : ŞERİF OLGUN ÖZEN, CGAP KİDDER EĞİTİM KOMİTESİ BAŞKANI ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI İÇ DENETİM BİRİMİ BAŞKANI sozen@csgb.gov.tr EĞİTİMİN

Detaylı

X. Çözüm Ortaklığı Platformu

X. Çözüm Ortaklığı Platformu www.pwc.com/tr Türkiye Muhasebe Standartları na Geçiş İçerik 1. Yeni Türk Ticaret Kanunu na Genel Bakış 2. Türkiye Muhasebe Standartları na Geçiş Yol Haritası 3. Finansal Raporlama Süreci ve Teknik Altyapı

Detaylı

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001 İstanbul Bilişim Kongresi Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması COBIT ve ISO 27001 Merve Saraç, CISA merve@mersis.com.tr MerSis Bilgi Teknolojileri Danışmanlık

Detaylı

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ mustafayilmaz@tse.org.tr

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ mustafayilmaz@tse.org.tr Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri Mustafa YILMAZ mustafayilmaz@tse.org.tr Türk Standardları Enstitüsü tarafından yapılan Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri Yazılım

Detaylı

T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ

T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ (Doküman No: BEYAS-DK-02) Ankara Üniversitesi için aşağıda verilen temel bir Belge Yönetimi ve Arşiv Sistemi Stratejisi metni hazırlanmıştır.

Detaylı

Yazılım ve Uygulama Danışmanı Firma Seçim Desteği

Yazılım ve Uygulama Danışmanı Firma Seçim Desteği Yazılım ve Uygulama Danışmanı Firma Seçim Desteği Kapsamlı bir yazılım seçim metodolojisi, kurumsal hedeflerin belirlenmesiyle başlayan çok yönlü bir değerlendirme sürecini kapsar. İş süreçlerine, ihtiyaçlarına

Detaylı

DOKÜMAN KODU YAYINLANMA TARİHİ REVİZYON NO REVİZYON TARİHİ SAYFA NO. BG-RH-01 01.03.2015 00 Sayfa 1 / 6

DOKÜMAN KODU YAYINLANMA TARİHİ REVİZYON NO REVİZYON TARİHİ SAYFA NO. BG-RH-01 01.03.2015 00 Sayfa 1 / 6 BG-RH-01 01.03.2015 00 Sayfa 1 / 6 BGYS Politikası Rehberi; T.C. Sağlık Bakanlığı Aydın Kamu Hastaneleri Birliği Genel Sekreterliği bünyesinde yürütülen bilgi güvenliği yönetim sistemi çalışmalarının kapsamını,

Detaylı

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL Ankara-2012 İÇİNDEKİLER 1 Neden İç Kontrol? 2 İç Kontrol Nedir? 3 İç Kontrolün Amacı Nedir? 4 İç Kontrolün Yasal

Detaylı

Farkındalılık ISO 9001 Kalite Yönetim Sistemi Eğitimi. Uygulama ve başarımın anahtarları

Farkındalılık ISO 9001 Kalite Yönetim Sistemi Eğitimi. Uygulama ve başarımın anahtarları ISO 9001 Kalite Yönetim Sistemi Eğitimi Uygulama ve başarımın anahtarları 1 Genel Eğitim Hakkında Kalite ve Yönetim Sistemi Kavramlar ve amaçlar TKY ve Kalite Yönetim Sistemi Standart maddeleri Fayda sağlamanın

Detaylı

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Planlama - Destek

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Planlama - Destek Planlama - Destek Risk ve fırsatları ele alan faaliyetler enel ilgi güvenliği yönetim sistemi planlaması yaparken, kuruluş Madde 4.1 de atıf yapılan hususları ve Madde 4.3. de atıf yapılan şartları göz

Detaylı

KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI 2015 İÇİNDEKİLER BİRİNCİ BÖLÜM... 1 Genel Hükümler... 1 Amaç ve kapsam... 1 Hukukî dayanak... 1 Tanımlar...

Detaylı

Çevre Denetiminde Minimum Kriterler. Robert Bakx Kıdemli Proje Yöneticisi Çevre Finansmanı

Çevre Denetiminde Minimum Kriterler. Robert Bakx Kıdemli Proje Yöneticisi Çevre Finansmanı Çevre Denetiminde Minimum Kriterler Robert Bakx Kıdemli Proje Yöneticisi Çevre Finansmanı (Nedenler) Kurallar tek başlarına daha iyi bir ortam oluşturmazlar Denetim sistemlerindeki büyük farklılıklar Rekabetteki

Detaylı

TÜRKİYE MADENCİLER DERNEĞİ & TÜV RHEINLAND EĞİTİM İÇERİKLERİ Yönetim Sistemlerinin faydaları:

TÜRKİYE MADENCİLER DERNEĞİ & TÜV RHEINLAND EĞİTİM İÇERİKLERİ Yönetim Sistemlerinin faydaları: TÜRKİYE MADENCİLER DERNEĞİ & TÜV RHEINLAND EĞİTİM İÇERİKLERİ Yönetim Sistemlerinin faydaları: Yönetimi kolaylaştırır ve etkinleştirir. Planlı ve sistematik çalışmayı sağlar. Müşteri şikâyetlerini azaltır.

Detaylı

Yönetim sistemi; işletmenin ilkelerini, prosedürlerini faaliyetlerini yönetmeye ve sürekli olarak geliştirmeye yönelik kanıtlanmış bir çerçevedir.

Yönetim sistemi; işletmenin ilkelerini, prosedürlerini faaliyetlerini yönetmeye ve sürekli olarak geliştirmeye yönelik kanıtlanmış bir çerçevedir. Yönetim Sistemi Nedir? Yönetim sistemi; işletmenin ilkelerini, prosedürlerini faaliyetlerini yönetmeye ve sürekli olarak geliştirmeye yönelik kanıtlanmış bir çerçevedir. Bütün yönetim sistemleri oluşturulurken

Detaylı

Konvansiyonel Yangın Paneli 500 Serisi Alfabe Kadar Kolay

Konvansiyonel Yangın Paneli 500 Serisi Alfabe Kadar Kolay Konvansiyonel Yangın Paneli 500 Serisi Alfabe Kadar Kolay 2 Kurulumu, Konfigürasyonu, Bakımı ve Kullanımı Kolay bir Yangın Paneli. Bütün dedektör alanları için durum göstergeli LCD ekran Kolay konfigürasyon

Detaylı

OHSAS 18001 İSG YÖNETİM SİSTEMİ. 1 Kapsam

OHSAS 18001 İSG YÖNETİM SİSTEMİ. 1 Kapsam İSG YÖNETİM SİSTEMİ 1 Kapsam Bu Standart, bir kuruluşun iş sağlığı ve güvenliği (İSG) risklerini kontrol etmesini ve performansını İyileştirmesini sağlamak için, İSG yönetim sistemi şartlarını kapsar.

Detaylı

TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI

TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI BĠRĠNCĠ BÖLÜM Amaç ve Kapsam, Dayanak ve Tanımlar Amaç ve kapsam MADDE 1- (1) Bu Usul ve Esasların

Detaylı

ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ

ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ Prof. Dr. Şeref SAĞIROĞLU Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgi Güvenliği Derneği II. Başkan 1 Neden İhtiyaç Duyuldu Diğer Ülke Örnekleri

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ Bilgi Güvenliği Bilgi Güvenliği Yönetim Sistemi Politikası Sürüm No: 4.0 Yayın Tarihi:11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

GİRİŞ. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları:

GİRİŞ. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları: GİRİŞ 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile kamu da mali yönetim ve kontrol sisteminin bütünüyle değiştirilerek, uluslararası standartlara ve Avrupa Birliği Normlarına uygun hale getirilmesi

Detaylı

ÇEVRİM İÇİ VERİ TABANLARININ SEÇİMİ VE KULLANIMINDA KÜTÜPHANECİLERİN ROLÜ

ÇEVRİM İÇİ VERİ TABANLARININ SEÇİMİ VE KULLANIMINDA KÜTÜPHANECİLERİN ROLÜ ÇEVRİM İÇİ VERİ TABANLARININ SEÇİMİ VE KULLANIMINDA KÜTÜPHANECİLERİN ROLÜ Dr. Hatice Kübra Bahşişoğlu ÜNAK Kamil Çömlekçi ÜNAK Kütüphanecilerin Değişen Rolleri Geleneksel Roller Koleksiyon geliştirme ve

Detaylı

bt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008

bt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008 bt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008 1 TÜBİSAD BT Hizmetleri Komisyonu Amaç, Hedef ve Stratejiler BT hizmetleri pazarının büyütülmesi Hizmet kalitesi

Detaylı

Educore Eğitim & Danışmanlık

Educore Eğitim & Danışmanlık Educore Eğitim & Danışmanlık Educore Kimdir? Firmamız EDUCORE, IT Yönetimi, Bilgi Güvenliği, ITIL, COBIT, CMMI ve Yazılım Kalitesi konularında sektör ve danışmanlık deneyimine sahip uzmanlar tarafından

Detaylı

ITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days

ITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days ITMS DAYS Information Technologies Management Systems Days FİNANS PİYASALARINDA BİLGİ GÜVENLİĞİ VE ISO 27001 Dr. İzzet Gökhan ÖZBİLGİN Bilişim Uzmanı, SPK Finansal Piyasalar TAKASBANK Aracı Kuruluşlar

Detaylı

BS 8800 İŞ SAĞLIĞI VE İŞ GÜVENLİĞİ YÖNETİM REHBER STANDARDI

BS 8800 İŞ SAĞLIĞI VE İŞ GÜVENLİĞİ YÖNETİM REHBER STANDARDI BS 8800 İŞ SAĞLIĞI VE İŞ GÜVENLİĞİ YÖNETİM REHBER STANDARDI Dr. Handan TOPÇUOĞLU Ph.D. Dr. Şenay ÖZDEMIR Ph.D. İdeal İş sağlığı Ltd.şti. (HS(G)65 BAŞARILI SAĞLIK VE GÜVENLİK YÖNETİM SİSTEMLERİNİ (UK) TEMEL

Detaylı

T.C. İSTANBUL KALKINMA AJANSI

T.C. İSTANBUL KALKINMA AJANSI T.C. İSTANBUL KALKINMA AJANSI Bölgesel Yenilik Stratejisi Çalışmaları; Kamu Kurumlarında Yenilik Anketi İstanbul Bölgesel Yenilik Stratejisi Kamu Kurumlarında Yenilik Anketi Önemli Not: Bu anketten elde

Detaylı

ISO/IEC 27001 Özdeğerlendirme Soru Listesi

ISO/IEC 27001 Özdeğerlendirme Soru Listesi ISO/IEC 27001 Özdeğerlendirme Soru Listesi Bu soru listesindeki sorular, kurduğunuz/kuracağınız yönetim sistemdeki belirli alanlara daha fazla ışık tutmak, tekrar değerlendirerek gözden geçirmek ve denetime

Detaylı

YZM5604 Bilgi Güvenliği Yönetimi. 25 Kasım 2014. Dr. Orhan Gökçöl. http://akademik.bahcesehir.edu.tr/~gokcol/yzme5604

YZM5604 Bilgi Güvenliği Yönetimi. 25 Kasım 2014. Dr. Orhan Gökçöl. http://akademik.bahcesehir.edu.tr/~gokcol/yzme5604 YZM5604 Bilgi Güvenliği Yönetimi 25 Kasım 2014 Dr. Orhan Gökçöl http://akademik.bahcesehir.edu.tr/~gokcol/yzme5604 Bahçeşehir Üniversitesi, Fen Bilimleri Enstitüsü Duyuru Proje Grupları Oluşturma => YARIN

Detaylı

Kalite Sistem Dokümantasyonu ve Örnek Uygulamalar

Kalite Sistem Dokümantasyonu ve Örnek Uygulamalar Kalite Sistem Dokümantasyonu ve Örnek Uygulamalar - 1 Standardizasyon; Standart Nedir? Belirli bir faaliyetle ilgili olarak ekonomik yarar sağlamak üzere bütün ilgili tarafların yardım ve işbirliği ile

Detaylı

Kontrol: Gökhan BİRBİL

Kontrol: Gökhan BİRBİL Doküman Adı: İÇ DENETİM PROSEDÜRÜ Doküman No.: Revizyon No: 04 Yürürlük Tarihi: 05.01.2012 Hazırlayan: Tekin ALTUĞ Kontrol: Gökhan BİRBİL Onay: H. İrfan AKSOY Sayfa 2 / 7 1. AMAÇ Bu prosedürün amacı, TÜRKAK

Detaylı

Şeffaf İnsan Kaynakları. Aktif personel. Etkin yönetici

Şeffaf İnsan Kaynakları. Aktif personel. Etkin yönetici Şeffaf İnsan Kaynakları Aktif personel Etkin yönetici HR-WEB ile Fark Yaratacak uygulamalar! HR-WEB İnsan Kaynakları ve Bordro Yönetimi çözümümüz, uzun yıllar boyunca edindiğimiz tecrübelerimiz ve iş dünyasının

Detaylı

Erma Yazılım EBYS Sistemi. (Elektronik Belge Yönetim Sistemi) Dijital Arşivleme. Otomasyonu

Erma Yazılım EBYS Sistemi. (Elektronik Belge Yönetim Sistemi) Dijital Arşivleme. Otomasyonu Erma Yazılım EBYS Sistemi (Elektronik Belge Yönetim Sistemi) ve Dijital Arşivleme Otomasyonu ERMA YAZILIM ELEKTRONİK BELGE YÖNETİM SİSTEMİ EBYS Otomasyonumuzun genel özellikleri; Kaysis web servislerinden

Detaylı

TETKİK SÜRELERİ BELİRLEME TALİMATI

TETKİK SÜRELERİ BELİRLEME TALİMATI Sayfa No 1/11 1. AMAÇ Tetkik tipleri ve kuruluş yapısı dikkate alındığında tetkikler için harcanacak adam/gün sayılarını ve ücretlerini belirlemektir. 2. KAPSAM Bu prosedürün uygulanmasından Planlama Sorumlusu,

Detaylı

ŞİKAYET / İTİRAZ VE GERİ BİLDİRİM PROSEDÜRÜ

ŞİKAYET / İTİRAZ VE GERİ BİLDİRİM PROSEDÜRÜ Sayfa No: 1/5 A. İÇİNDEKİLER Bölüm KONU SAYFA NO REFERANS STANDART MADDESİ TS EN ISO IEC 17020:2012 A. İÇİNDEKİLER 1 B. ŞİKAYET / İTİRAZ VE GERİ BİLDİRİM 2 7.6 1. AMAÇ 2 2. KAPSAM 2 3. SORUMLULUK 2 3.1

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Doküman No: EBG-GPOL-01 Revizyon No: 01 Tarih:01.08.2011 Sayfa No: 1/5 Amaç: Bu Politikanın amacı E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. nin ve hizmet sunduğu birimlerin sahip olduğu bilgi

Detaylı