Bilgi Güvenliği Risk Değerlendirme Yaklaşımları

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "Bilgi Güvenliği Risk Değerlendirme Yaklaşımları www.sisbel.biz"

Transkript

1 ISO/IEC BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ Bilgi Güvenliği Risk Değerlendirme Yaklaşımları

2 E1-yüksek seviye bilgi güvenliği risk değerlendirmesi Yüksek seviye değerlendirme, aksiyonlardaki kronoloji ve öncelikleri tanımlar. Çeşitli nedenlerle (ki bu nedenler çoğu zaman ekonomiktir), tüm kontrollerin uygulanması mümkün olmayabilir ve risk tedavi prosesinde sadece en kritik riskler ele alınıyor olabilir. Aynı şekilde, eğer uygulama sadece bir ya da iki yılı öngörüyorsa, detaylı risk yönetimine başlamak için çok erkendir. Amaca ulaşmak için, risk değerlendirmesi, tehdit-açık-varlık-sonuçlar içeren detaylı bir değerlendirme yerine, sonuçlara dair yüksek seviyeli risk değerlendirmesi yapılabilir. Yüksek seviye değerlendirmeyle başlamak için bir diğer neden, değişim yönetimiyle ilgili diğer planlarla senkronize olmaktır. Örnek olarak, yakın zamanda dış kaynaklı planlanan bir sistem ya da uygulamayı tamamen güvence altına almak mantıklı değildir, buna rağmen dış kaynak kontratını tanımlamak için risk değerlendirmesi yapmak mantıklıdır.

3 E1-yüksek seviye bilgi güvenliği risk değerlendirmesi Yüksek düzeyde risk değerlendirmesi yinelemenin özellikleri aşağıdakileri içerebilir; Değerlendirme, organizasyon ve bilgi sistemi hakkında, teknolojik cepheyi iş çevresinden bağımsız tutmak yoluyla, daha genel bir bilgiyi adres edebilir. Bunu yaparak, bağlam analizi faaliyet ve operasyonel kısma, teknolojiye nazaran, daha çok konsantre olabilir. Yüksek seviye risk değerlendirmesi, risk ya da saldırı senaryolarına, onları oluşturan elemanlara nazaran, dikkatini verebilir.

4 E1-yüksek seviye bilgi güvenliği risk değerlendirmesi Bu değerlendirmede gösterilen riskler, belirli tanımlı risklere göre daha genel alanları içerir. Senaryo ya da tehditler gruplara ayrıldığında, risk tedavi, bu alandaki kontrollerin listesini önerir. Risk tedavi aktiviteleri bundan sonra, uygun kontroller öneri ve seçimlerini dener. Fakat, yüksek seviye değerlendirme, teknoloji detaylarına seyrek değindiği için, organizasyonel teknik olmayan teknik kontrollerin yönetimlerim ya da yedekler, antivirüs programları gibi kontrollerin uygulanması doğrudur. Yüksek seviye risk değerlendirmesinin avantajları şunlardır; -Başlangıçta basit yaklaşımla şirketleşme içinde, risk değerlendirme programının kabulü muhtemelen sağlanacaktır. -Organizasyonel bilgi güvenliği programının genel stratejik resmini görmek mümkün olacaktır. İyi bir yardım planlayıcı görevi görecektir.

5 E1-yüksek seviye bilgi güvenliği risk değerlendirmesi Kötü taraflarından biri, yeterli detayı sağlayamayacağı için daha detaylı bir risk değerlendirmesine ihtiyaç doğurabilir. Organizasyonun tüm unsurları, bilgi ve sistemleri hakkında yeterli bilgi varsa (güvenlik olaylarından elde edilen bilgilerin değerlendirmeleri dahil), tekrarlama gereksiniminden kurtulunabilir. Yüksek seviye risk değerlendirmelerinde bilgi varlıklarının faaliyet değerleri ve organizasyonun bakış açısından riskler dikkate alınır. Birinci karar noktasında (şekil 1), bu tip değerlendirmenin yeterliliğinin anlaşılmasında, bazı faktörlerin yardımları gerekir ve o faktörler aşağıdakileri içerebilir; -Çeşitli bilgi varlıkları kullanılarak ulaşılacak faaliyet hedefleri -Organizasyon faaliyetlerinin dayandığı her bilgi varlığının değeri

6 E1-yüksek seviye bilgi güvenliği risk değerlendirmesi -Her bilgi değerine yapılan yatırım,yapılandırma, bakım-devamlılık, değerin değişimi, -Organizasyonun doğrudan değer atanan bilgi varlıkları Bu faktörler değerlendiği zaman, karar verme kolaylaşır. Bir varlığın değeri, organizasyonun iş yapısı için çok önemli ya da varlıklar yüksek risk altındaysa belirli bilgi varlıkları için, ikinci bir tekrarlama, detaylı risk değerlendirmesi, yapılabilir. Uygulanacak genel kural, eğer bilgi eksikliği organizasyon, faaliyet, varlıklar için ciddi olumsuz sonuçlara yol açacaksa, potansiyel riskleri tanımlamak için daha detaylı bir ikinci tekrarlama yapılmalıdır.

7 Detaylı bilgi güvenliği risk değerlendirmesi prosesi, varlıkların, varlıklara yönelen tehditlerin ve varlıkların içerdiği güvenlik açıklarının daha detaylı bir incelemesini içerir. Bu aktivitelerden elde edilen sonuçlar, riskleri değerlemede ve risk tedavisi tanımlamada kullanılır. Detaylı adım oldukça fazla zaman, efor ve uzmanlık gerektirir, bu yüzden en uygun olduğu yer yüksek riskli bilgi sistemleridir. Sonuçlar kanitatif, parasal, kalitatif yöntemler, ya da birbirleriyle kombinasyonları gibi farklı yollarla değerlenebilir. Tehdit olaylarını değerlendirmek için, hangi varlığın değere sahip olacağı ya da korunmaya ihtiyacı olduğu, zaman çerçevesinde tesis edilmelidir.

8 Belirli bir tehdit olayının olasılığı şunlardan etkilenir; -Varlığın çekiciliği, ya da olası kasti insan tehdidi düşünüldüğünde ortaya çıkacak olası uygulanabilir darbe, kasti insan tehditlerinde kullanılır - kasti insan tehdidi düşünüldüğünde, bir güvenlik açığı ihlalini ödüle çevirebilme kolaylığı -tehdit ajanının/etmeninin teknik yetenekleri, insan tehditlere uygulanabilir, -güvenlik açığı istismarına duyarlılık, teknik ve teknik olmayan açıklara uygulanabilir. Birçok metot tablolardan, öznel kombinasyon ve ampirik önlemlerden faydalanır. Burada önemli olan, kullanımı organizasyon için en rahat olan metodun kullanılmasıdır. Aşağıda tablo özlü bazı örnekler verilmiştir.

9 E 2.1- Örnek 1 Önceden tanımlanmış değerlerden oluşturulan matris Bu metot, güncel ya da düşünülen fiziksel varlıkları, yerine koyma ve yeniden yapılanma maliyetleriyle değerler. Bu maliyetler, bilgi için kullanılanlarla aynı kalitatif ölçeğe çevrilirler. Var olan ya da düşünülen yazılım varlıkları da fiziksel varlıklarla aynı prosesten geçer, satın alma ve yeniden yapılanma bedelleri, bilgi için kullanılan aynı kalitatif ölçeğe çevrilir. Gizlilik ve bütünlük için içsel gereksinimleri bulunan uygulama yazılımları da bilgiyle aynı şekilde ölçeklenirler. Bilgi değeri, data hakkında konuşma izni olan faaliyet yönetimiden, kullanılan verinin hassasiyet ve değerini anlamak, depolamak, işlemek ya da erişmek için mülakat aracılığıyla alınır.

10 E 2.1- Örnek 1 Önceden tanımlanmış değerlerden oluşturulan matris Bu mülakatlar veri değerlemesinde en kötü olay senaryoları hakkında bilgi elde edinmeyi de kolaylaştırır. Değerleme, bilgi değerleme kılavuzları aracılığıyla yapılır ve şunları içerir; -kişisel güvenlik -kişisel bilgi -yasal ve düzenleyici yükümlülükler -kolluk -ticari ve ekonomik ilgi -finansal kayıp/aktivitelerin durması -kamu düzeni -iyi niyet kaybı -bir müşteriyle kontrat ya da anlaşma

11 E 2.1- Örnek 1 Önceden tanımlanmış değerlerden oluşturulan matris Bu kılavuzlar, değer kimliklerini sayısal ölçeğe döker, bu sayede olası ve mantıklı olduğunda kalitatif tanınmayı ve kantitatif değer mantıklı olmayınca kalitatif değerlerin kullanılmasını sağlar. Aşağıdaki örnekte sayısal değerler 0-4 arası verilmiştir. Bir sonraki majör aktivite, her bir tehdit tipi, tehdit tipine göre gruplanan varlıklar, tehdit seviyeleri değerlemeleri ve güvenlik açıkları ile ilgili anket çiftlerinin tamamlanmasıdır. Her soru bir skor çekmektedir. Bu skorlar bir bilgi havuzunda toplanır ve aralıklarla karşılaştırılır. Aşağıdaki matriste, tanınmış tehdit seviyeleri düşükten yükseğe doğru, güvenlik açık seviyeleri eşit sayılarak, sıralanmıştır.

12 E 2.1- Örnek 1 Önceden tanımlanmış değerlerden oluşturulan matris Anketleri bitirmek için gereken bilgi, doğru teknik ve katılımcı personelden, araştırma yapılan fiziksel bölgeden ve dökümantasyon gözden geçirmelerinden elde edilmelidir. Aşağıdaki matriste, her tiple ilgili sonuçların varlık değerleri ve tehdit ve açık seviyeleri, her kombinasyonun mantıklı ilgili 0 dan 8 e doğru atanmış değeriyle eşleştirilmiştir.

13 E 2.1- Örnek 1 Önceden tanımlanmış değerlerden oluşturulan matris

14 E 2.1- Örnek 1 Önceden tanımlanmış değerlerden oluşturulan matris Her bir varlık için, ilgili tehdit ve ilgili açıklar düşünülmüştür. Açıksız bir tehdit, ya da tehditsiz bir açık varsa, şu anda risk yoktur (ancak değişimler izlenmelidir). Şimdi matristeki uygun satır, varlık değerini, uygun sütun da istismar kolaylığı ve oluşma-tehdit olasılığını göstermektedir. Örneğin, değeri 3 olan bir varlığın tehdidi yüksek ve güvenlik açığı düşükse, risk ölçümü 5 olacaktır. Satır ve sütundaki değerler, organizasyonun ihtiyacına göre düzenlenebilir, artırılabilir, azaltılabilir, değerleme kategorileri eklenebilir, çıkartılabilir. Ek risk sıralamaları için yeni satır ve sütunlar gerekecektir.

15 E 2.1- Örnek 1 Önceden tanımlanmış değerlerden oluşturulan matris Benzer bir matris tablo E 1 b de verilmiştir. Olayın olasılık senaryosu kurgulanmıştır. Burada tahmini iş etkisine karşı eşlenen bir olay senaryonun olasılığı göz önüne alınmıştır. Bu tablo, olasılıkla, faaliyet etkisini karşılaştırır. Ortaya çıkan liste,0 dan 8 e doğru risk kabul kriterlerine göre değerlendirilir. Bu risk ölçeği de basit bir genel risk değerlendirmesi için eşleştirilebilir, örneğin Düşük: 0-2 Normal:3-5 Yüksek:6-8

16 E 2.1- Örnek 1 Önceden tanımlanmış değerlerden oluşturulan matris

17 E2.2 Tehditlerin Risk Önlemlerine Göre Sıralanması Tablo E.2 de sonuç faktörleri (varlık değeri) ve tehdit vuku olasılığı arasındaki ilişki gösterilmiştir. İlk adım, sonuçların önceden belirlenmiş bir ölçekte değerlenmesidir (tehdit altında olan her varlık için yapılır ve örnekte sütun b de 1 den 5 e kadar değerler verilmiştir). İkinci adım, her bir tehdidin, tehdit vuku olasılığının değerlenmesidir (1 den 5 e kadar, sütun c de). Üçüncü adım, riski b ve c yi çarparak hesaplamaktır. Son olarak tehditler, oluşturulan risk değerlerine göre sıralanmalıdır. Not: bu sıralamadaki en düşük değer 1 olarak atanmıştır.

18 E2.2 Tehditlerin Risk Önlemlerine Göre Sıralanması Yukarıda görüldüğü gibi bu prosedür farklı sonuçları olan farklı tehditleri ve olma olasılıklarını karşılaştırır ve sıralar. Bazı durumlarda, ampirik ölçekleriyle bazı parasal değerleri eşlemek gerekebilir.

19 E2.3 Olasılık ve Risk Olası Sonuçları İçin Bir Değer Değerlendirilmesi Bu örnek, bilgi güvenliği olay sonuçları ve hangi sistemlere öncelik verilmesi gerektiğinin anlaşılması arasında kurulmuştur. Bu, her varlık ve risk için iki değer atar ve bu değerlerin kombinasyonu her bir varlık için skoru belirler. Bütün varlık skorları sistem tarafından toplandığında, bu sistem için risk ölçüsü belirlenir. Öncelikle, her varlık için bir değer belirlenir. Bu değer, varlık tehdit tarafından etkilenirse, yaratılacak olan ters etkiyle ilişkilidir. Varlığa uygulanabilecek her bir tehdit için, bu varlık değeri varlığa atanır. Sonra, olasılık değeri belirlenir. Bu değer, tehdit vuku olasılığı ve güvenlik açığının istismar kolaylığı değerlerinin kombinasyonuyla oluşur, bir olayın olma olasılığı tablosu olan tablo 3 e bakınız.

20 E2.3 Olasılık ve Risk Olası Sonuçları İçin Bir Değer Değerlendirilmesi

21 E2.3 Olasılık ve Risk Olası Sonuçları İçin Bir Değer Değerlendirilmesi Sonra, tablo E 4 deki varlık değerleri ve olasılık değerlerinin kesişimin den varlık/tehdit skoru bulunur. Bu skor toplanarak varlık toplam skoru oluşturulur. Bu rakam sisteminin bir parçasını oluşturan varlıklar arasında ayrım yapmak için kullanılabilir.

22 E2.3 Olasılık ve Risk Olası Sonuçları İçin Bir Değer Değerlendirilmesi Son adım, sistemdeki tüm varlıkların toplam skorlarını toplayarak, sistem skoru elde etmektir. Bu sistemleri karşılaştırmada ve hangi sistem korumasına öncelik verilmesi gerektiğini anlamada kullanılır. Aşağıdaki örneklerde tüm değerler rastgele seçilmiştir; Destek sistemi S, A1, A2, A3 olmak üzere üç varlığa sahiptir. Ayrıca sisteme uygulanabilecek T1 ve T2 olarak tanımlanmış iki tehdit bulunmaktadır. A1 in değeri 3, A2 nin değeri 2 ve A3 ün değeri 4 olsun. Eğer A1 T1 için, tehdit olasılığı düşük ve güvenlik açığı istismar kolaylığı normalse, olasılık değeri 1 olur (tablo 3 e bakınız).

23 E2.3 Olasılık ve Risk Olası Sonuçları İçin Bir Değer Değerlendirilmesi A1/T1 varlık/tehdit skoru tablo 4 ten varlık değeri 3 ve olasılık değeri 1 kesişimin den 4 olarak elde edilecektir. Aynı şekilde, A1/T2 için tehdit olasılığı normal, güvenlik açığı istismar kolaylığı yüksek olsun. Buradan A1/T2 skoru 6 olarak bulunacaktır. Şimdi A1T toplam varlık skoru hesaplanır ve değer 10 çıkacaktır. Toplam varlık skoru her varlık ve uygulanabilir tehdit için hesaplanır. Toplam sistem skoru A1T+A2T+A3T eklenerek hesaplanır. Bu sonuç sistemleri karşılaştırmada ve hangi sistem korumasına öncelik verilmesi gerektiğini anlamada kullanılabilir. Yukarıdaki örnekler bilgi sistemleri çerçevesinde oluşturulmuştur ancak, faaliyet proseslerine de aynen uygulanabilir.

RİSK DEĞERLENDİRME TEKNİKLERİNİN KARŞILAŞTIRILMASI. Abidin Özler Makine Müh. İGU (A) Meditek Yazılım

RİSK DEĞERLENDİRME TEKNİKLERİNİN KARŞILAŞTIRILMASI. Abidin Özler Makine Müh. İGU (A) Meditek Yazılım RİSK DEĞERLENDİRME TEKNİKLERİNİN KARŞILAŞTIRILMASI Abidin Özler Makine Müh. İGU (A) Meditek Yazılım Tanımlar Risk Değerlendirme : Risk yönetiminin bir parçası olup, hedeflerin nasıl etkilenebileceğini

Detaylı

OPSİYONLARDAN KAYNAKLANAN PİYASA RİSKİ İÇİN STANDART METODA GÖRE SERMAYE YÜKÜMLÜLÜĞÜ HESAPLANMASINA İLİŞKİN TEBLİĞ

OPSİYONLARDAN KAYNAKLANAN PİYASA RİSKİ İÇİN STANDART METODA GÖRE SERMAYE YÜKÜMLÜLÜĞÜ HESAPLANMASINA İLİŞKİN TEBLİĞ Resmi Gazete Tarihi: 28.06.2012 Resmi Gazete Sayısı: 28337 OPSİYONLARDAN KAYNAKLANAN PİYASA RİSKİ İÇİN STANDART METODA GÖRE SERMAYE YÜKÜMLÜLÜĞÜ HESAPLANMASINA İLİŞKİN TEBLİĞ BİRİNCİ BÖLÜM Amaç ve Kapsam,

Detaylı

İSG RİSK DEĞERLENDİRME PROSEDÜRÜ

İSG RİSK DEĞERLENDİRME PROSEDÜRÜ .0 AMAÇ : BAŞAKŞEHİR 'nin kanundan doğan, yapmakla mükellef olduğu "İş Sağlığı ve Güvenliği" risklerinin nasıl değerlendirileceğini belirlemek,.0 KAPSAM : BAŞAKŞEHİR N'de uygulanan "İş Sağlığı ve Güvenliği

Detaylı

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası ISO-BGYS-PL-02 Bilgi Güvenliği Politikası İlk Yayın Tarihi : 08.10.2015 *Tüm şirket çalışanlarının görebileceği, şirket dışı kişilerin görmemesi gereken dokümanlar bu sınıfta yer alır. ISO-BGYS-PL-02 08.10.2015

Detaylı

DENETİM KOÇLUĞU EĞİTİM SERİSİ

DENETİM KOÇLUĞU EĞİTİM SERİSİ DENETİM KOÇLUĞU EĞİTİM SERİSİ Sayın İlgili: İç denetim teknik bir uzmanlık alanı olmanın ötesinde çok temel bir yönetim aracıdır. Yönetim sürecinin temel bir unsuru olan kontrol ve izleme rolü iç denetim

Detaylı

bt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008

bt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008 bt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008 1 TÜBİSAD BT Hizmetleri Komisyonu Amaç, Hedef ve Stratejiler BT hizmetleri pazarının büyütülmesi Hizmet kalitesi

Detaylı

ENTEGRE YÖNETİM SİSTEMİ YAZILIMI

ENTEGRE YÖNETİM SİSTEMİ YAZILIMI ENTEGRE YÖNETİM SİSTEMİ YAZILIMI QSA ENTEGRE YÖNETİM SİSTEMİ YAZILIMI Entegre Yönetim Sistemi; yönetim sistemlerinin tek çatı altında toplandığı ve gereklerin aynı anda karşılandığı bütünsel uygulanan

Detaylı

5.DERS PROJEDE YÜRÜTMENİN PLANLANMASI

5.DERS PROJEDE YÜRÜTMENİN PLANLANMASI 5.DERS PROJEDE YÜRÜTMENİN PLANLANMASI 1 1. PROJENİN PLANLANMASI? Proje planlaması yapılmadan iyi bir proje önerisi hazırlanması mümkün değildir. Bu nedenle planlama ile ilgili sorunları ortaya koymanın

Detaylı

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE SUNUM PLANI 1. RİSK VE RİSK YÖNETİMİ: TANIMLAR 2. KURUMSAL RİSK YÖNETİMİ 3. KURUMSAL RİSK YÖNETİMİ DÖNÜŞÜM SÜRECİ

Detaylı

AOS TESTİ UYGULAMA PROSEDÜRÜ

AOS TESTİ UYGULAMA PROSEDÜRÜ AOS TESTİ UYGULAMA PROSEDÜRÜ AOS saha içi değerlendirme prosedüründe, kursiyerlerin tenis oynama becerilerine bakılarak, aşağıdaki konu başlıklarıyla ilgili olarak değerlendirmeleri yapılacaktır. 1. Yer

Detaylı

Varlık davranış modeli: Bu aşama her entity ye etki eden durumların tanımlandığı, modellendiği ve dokümante edildiği süreçtir.

Varlık davranış modeli: Bu aşama her entity ye etki eden durumların tanımlandığı, modellendiği ve dokümante edildiği süreçtir. Yapısal Sistem Analiz ve Tasarım Metodu SSADM waterfall model baz alınarak uygulanan bir metottur. İngiltere de kamusal projelerde 1980 lerin başında kullanılan sistem analizi ve tasarımı konularındaki

Detaylı

Tecrübeye Dayanan Risklerde Aksiyon Planına Dahil Edilir

Tecrübeye Dayanan Risklerde Aksiyon Planına Dahil Edilir Sayfa No: 1-5 Doküman Tarihi: 12.10.2017 Önceki Prosesler (Girdilerin Kaynakları): Diğer tüm prosesler "ne" kaynak girdi sağlamaktadırlar. Proses (BİLGİ) Girdileri: Risk Aksiyon Planları (PLAN-01) Risk

Detaylı

VI TEHLİKE ANALİZ METODOLOJİLERİ

VI TEHLİKE ANALİZ METODOLOJİLERİ 12 80 Slayt 6/6 TEHLİKE RİSK ANALİZ YÖNETİMİ METODOLOJİLERİ ve DEĞERLENDİRİLMESİ AMAÇ Tehlike analiz metotları FTA Hata ağacı analizi, ETA Olay ağacı analizi, PHA Ön Tehlike Analizi, PRA Birincil risk

Detaylı

TÜRK AKREDİTASYON KURUMU R20.07 LABORATUVAR İÇ DENETİMLERİ

TÜRK AKREDİTASYON KURUMU R20.07 LABORATUVAR İÇ DENETİMLERİ R20.07 LABORATUVAR İÇ DENETİMLERİ Rev.00 03-2002 1 GİRİŞ 1.1 TS EN ISO/IEC 17025 (2000) Deney ve Kalibrasyon Laboratuvarlarının Yeterliliği için Genel Şartlar standardında, bir laboratuvarın yaptığı deney

Detaylı

YÖNETİM SİSTEMLERİ. TS EN ISO 9001-2000 Kalite Yönetim Sistemi TS EN ISO 14001 Çevre Yönetim Sistemi TS (OHSAS) 18001 İSG Yönetim Sistemi

YÖNETİM SİSTEMLERİ. TS EN ISO 9001-2000 Kalite Yönetim Sistemi TS EN ISO 14001 Çevre Yönetim Sistemi TS (OHSAS) 18001 İSG Yönetim Sistemi YÖNETİM SİSTEMLERİ Ülkemiz kuruluşları da Kalite, Çevre ve İş sağlığı ve güvenliği konularına verdikleri önemi göstermek, etkinlik ve verimliliği artırmak amacıyla Yönetim Sistemlerine geçiş için uğraş

Detaylı

Risk Değerlendirmesi ve Yönetimi

Risk Değerlendirmesi ve Yönetimi Risk Değerlendirmesi ve Yönetimi 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu İşveren, iş sağlığı ve güvenliği yönünden risk değerlendirmesi yapmak veya yaptırmakla yükümlüdür. 6331 sayılı İş Sağlığı ve

Detaylı

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU Dünyada en çok kullanılan yönetim sistemi standardı ISO 9001 Kalite Yönetim Sistemi Standardının son revizyonu 15 Eylül 2015 tarihinde yayınlanmıştır.

Detaylı

Excel de Pivot Tablolar Tasarım ve Kullanımı

Excel de Pivot Tablolar Tasarım ve Kullanımı FARUK ÇUBUKÇU EXCEL AKADEMİ Excel de Pivot Tablolar Tasarım ve Kullanımı Pivot tablolar; satışlar, siparişler gibi verileri gruplamayı, alt toplamlarını almayı ve filtreleme işlemleri yapmayı sağlayan

Detaylı

CICS / CICP Sertifika Programları. Eğitim Kataloğu. Hazırlayan: İç Kontrol Enstitüsü

CICS / CICP Sertifika Programları. Eğitim Kataloğu. Hazırlayan: İç Kontrol Enstitüsü CICS / CICP Sertifika Programları Eğitim Kataloğu Hazırlayan: İç Kontrol Enstitüsü İÇİNDEKİLER İÇİNDEKİLER... 1 İÇ KONTROL ENSTİTÜSÜ NÜN CICS / CICP SERTİFİKA PROGRAMLARI EĞİTİMİ İÇERİĞİ... 3 BÖLÜM 1:

Detaylı

KAMU BORÇ İDARESİNDE OPERASYONEL RİSK VE İŞ SÜREKLİLİĞİ YÖNETİMİ

KAMU BORÇ İDARESİNDE OPERASYONEL RİSK VE İŞ SÜREKLİLİĞİ YÖNETİMİ KAMU BORÇ İDARESİNDE OPERASYONEL RİSK VE İŞ SÜREKLİLİĞİ YÖNETİMİ Dr. Emre BALIBEK Genel Müdür Yardımcısı Hazine Müsteşarlığı Kamu Finansmanı Genel Müdürlüğü E-posta: emre.balibek@hazine.gov.tr İÇERİK Hazinede

Detaylı

CICS / CICP Sertifika Programları İçin. Kurs Kataloğu

CICS / CICP Sertifika Programları İçin. Kurs Kataloğu CICS / CICP Sertifika Programları İçin Kurs Kataloğu Hazırlayan: İç Kontrol Enstitüsü İÇİNDEKİLER İÇ KONTROL ENSTİTÜSÜ NÜN CICS / CICP SERTİFİKA PROGRAMLARI BECERİ ALANLARI VE MESLEKİ İÇ KONTROL KURSLARI

Detaylı

İYTE TOPLUMSAL SORUMLULUK PROJELERİ YÜRÜTME VE DEĞERLENDİRME YÖNERGESİ (TASLAK) BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

İYTE TOPLUMSAL SORUMLULUK PROJELERİ YÜRÜTME VE DEĞERLENDİRME YÖNERGESİ (TASLAK) BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar İYTE TOPLUMSAL SORUMLULUK PROJELERİ YÜRÜTME VE DEĞERLENDİRME YÖNERGESİ (TASLAK) BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç MADDE 1- (1) Bu Yönergenin amacı, İzmir Yüksek Teknoloji Enstitüsü Rektörlüğüne

Detaylı

Bilgi Sistemleri Risk Yönetim Politikası

Bilgi Sistemleri Risk Yönetim Politikası POLİTİKASI Sayfa :1/7 Bilgi Sistemleri Risk Yönetim Politikası Doküman Bilgileri Adı: Bilgi Sistemleri Risk Yönetim Politikası Doküman No: 01 Revizyon No: İlk yayındır Doküman Tarihi: 01.10.2014 Referans

Detaylı

7. HAFTA MÜHENDİSLİK EKONOMİSİ. Yrd. Doç. Dr. Tahir AKGÜL Değerleme Yöntemleri I

7. HAFTA MÜHENDİSLİK EKONOMİSİ. Yrd. Doç. Dr. Tahir AKGÜL Değerleme Yöntemleri I 7. HAFTA MÜHENDİSLİK EKONOMİSİ Yrd. Doç. Dr. Tahir AKGÜL Değerleme Yöntemleri I Değerleme ve Değer nedir? Bir gayrimenkul projesinin veya gayrimenkule bağlı hak ve faydaların belli bir tarihteki değerinin

Detaylı

SAĞLIK ETKİ DEĞERLENDİRMESİ

SAĞLIK ETKİ DEĞERLENDİRMESİ SAĞLIK ETKİ DEĞERLENDİRMESİ SAĞLIK ETKİSİ Bir politikanın, bir stratejinin programın veya projenin nüfusun ve nüfus gruplarının sağlığı üzerinde dolaylı yada dolaysız etkileridir. SAĞLIK ETKİ DEĞERLENDİRMESİNİN

Detaylı

SİSTEM ANALİZİ ve TASARIMI. ÖN İNCELEME ve FİZİBİLİTE

SİSTEM ANALİZİ ve TASARIMI. ÖN İNCELEME ve FİZİBİLİTE SİSTEM ANALİZİ ve TASARIMI ÖN İNCELEME ve FİZİBİLİTE Sistem Tasarım ve Analiz Aşamaları Ön İnceleme Fizibilite Sistem Analizi Sistem Tasarımı Sistem Gerçekleştirme Sistem Operasyon ve Destek ÖN İNCELEME

Detaylı

İç denetim birimleri, risk değerlendirme çalışmalarına ilişkin hususları bu rehbere uygun olarak kendi iç denetim birim yönergelerinde düzenlerler.

İç denetim birimleri, risk değerlendirme çalışmalarına ilişkin hususları bu rehbere uygun olarak kendi iç denetim birim yönergelerinde düzenlerler. KAMU İÇ DENETİMİNDE RİSK DEĞERLENDİRME REHBERİ I. GİRİŞ Bu rehber, iç denetim birimlerince hazırlanacak risk değerlendirme çalışmalarının temel esaslarını belirlemek üzere, İç Denetçilerin Çalışma Usul

Detaylı

ISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

ISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU ISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU ISO 9001:2015 KYS standardı ile birlikte değişen pazar ve çevresel şartlara uyum için ISO 14001 Çevre Yönetim Sistemi standardı da yeni seviye yönetim

Detaylı

KAMU İÇ DENETİMİNDE RİSK DEĞERLENDİRME REHBERİ

KAMU İÇ DENETİMİNDE RİSK DEĞERLENDİRME REHBERİ KAMU İÇ DENETİMİNDE RİSK DEĞERLENDİRME REHBERİ I. GİRİŞ Bu rehber, iç denetim birimlerince hazırlanacak risk değerlendirme çalışmalarının temel esaslarını belirlemek üzere, İç Denetçilerin Çalışma Usul

Detaylı

İŞ DEĞERLENDİRME VE ÜCRETLEME

İŞ DEĞERLENDİRME VE ÜCRETLEME İŞ DEĞERLENDİRME VE ÜCRETLEME İş Değerlendirme Kavramı İş Değerlendirme; işletmede yapılan her işin bir diğerine kıyaslanarak zorluk sırasına dizilmesidir. İş değerlemesi sonucu yapılan işlerin önem dereceleri

Detaylı

KASTAMONU HALK SAĞLIĞI MÜDÜRLÜĞÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI. Kodu Yayınlama Tarihi Revizyon Tarihi Revizyon No Sayfa

KASTAMONU HALK SAĞLIĞI MÜDÜRLÜĞÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI. Kodu Yayınlama Tarihi Revizyon Tarihi Revizyon No Sayfa BGYS POLİTİKASI...2 1. AMAÇ...2 2.KAPSAM...2 3. TANIMLAR ve KISALTMALAR...3 4. BİLGİ GÜVENLİĞİ HEDEFLERİ VE PRENSİPLERİ.3 5. BİLGİ GÜVENLİĞİ YAPISI VE ORGANİZASYONU...3 5.1.BGYS TAKIMI VE YETKİLERİ.....

Detaylı

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ VE İŞ SÜREKLİLİĞİ - 1 Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının Gizliliği Tamlığı (Bütünlüğü) Erişebilirliği (Kullanılabilirliği) Üzerine

Detaylı

İŞLETME RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/29

İŞLETME RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/29 İŞLETME RİSK YÖNETİMİ Yrd. Doç. Dr. Tülay Korkusuz Polat 1/29 Risk İzleme Süreci 2/29 Risk izleme süreci, planlanan bütün risk yönetim faaliyetlerinin etkin olarak gerçekleştirildiğini güvence altına almak

Detaylı

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ VE İŞ SÜREKLİLİĞİ - 1 Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının Gizliliği Tamlığı (Bütünlüğü) Erişebilirliği (Kullanılabilirliği) Üzerine

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ Bilgi Güvenliği Bilgi Güvenliği Yönetim Sistemi Politikası Sürüm No: 4.0 Yayın Tarihi:11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU ISO/IEC 27001 in son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. Standardın 2013 versiyonu, farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına

Detaylı

TÜRK AKREDİTASYON KURUMU R20.08

TÜRK AKREDİTASYON KURUMU R20.08 R20.08 LABORATUVARLARDA YÖNETİMİN GÖZDEN GEÇİRME FAALİYETİ Rev.00 03-2002 1. GİRİŞ 1.1 TS EN ISO/IEC 17025 (2000) Deney ve Kalibrasyon Laboratuvarlarının Yeterliliği için Genel Şartlar standardında bir

Detaylı

İ.Ü. Cerrahpaşa Tıp Fakültesi, Çok Disiplinli Ders Kurulları, Sınav Uygulama, Ölçme ve Değerlendirme Esasları

İ.Ü. Cerrahpaşa Tıp Fakültesi, Çok Disiplinli Ders Kurulları, Sınav Uygulama, Ölçme ve Değerlendirme Esasları İ.Ü. Cerrahpaşa Tıp Fakültesi, Çok Disiplinli Ders Kurulları, Sınav Uygulama, Ölçme ve Değerlendirme Esasları 1. TANIM ve AMAÇ 1.1. Çok Disiplinli Ders Kurulları, Sınav Uygulama, Ölçme ve Değerlendirme

Detaylı

HATAY SAĞLIK MÜDÜRLÜĞÜ HATAY SAĞLIK MÜDÜRLÜĞÜ RİSK DEĞERLENDİRME PROSEDÜRÜ

HATAY SAĞLIK MÜDÜRLÜĞÜ HATAY SAĞLIK MÜDÜRLÜĞÜ RİSK DEĞERLENDİRME PROSEDÜRÜ RİSK DEĞERLENDİRME PROSEDÜRÜ.AMAÇ Bu prosedürün, Hatay İl Sağlık Müdürlüğü, İl Ambulans Servisi Başhekimliği, İlçe Sağlık Müdürlükleri bünyesinde faaliyetleri sırasında oluşabilecek potansiyel tehlikelerin

Detaylı

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001 İstanbul Bilişim Kongresi Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması COBIT ve ISO 27001 Merve Saraç, CISA merve@mersis.com.tr MerSis Bilgi Teknolojileri Danışmanlık

Detaylı

ORGANİZASYONEL YAPILANMA VE İŞ TANIMLARININ HAZIRLANMASI WORKSHOP U

ORGANİZASYONEL YAPILANMA VE İŞ TANIMLARININ HAZIRLANMASI WORKSHOP U ORGANİZASYONEL YAPILANMA VE İŞ TANIMLARININ HAZIRLANMASI Pek çok insan kaynakları profesyonelinin teorik bilgim tam ancak bir sistemi A dan Z ye kurabileceğ imi zannetmiyorum tarzı yorumları ile sıklıkla

Detaylı

Uluslararası Finansal Raporlama Standartlarının İlk Uygulaması

Uluslararası Finansal Raporlama Standartlarının İlk Uygulaması UFRS 1 Standarda (standardın ilgili paragraflarına referans verilmiştir) UFRS 1.20A UFRS 1.25B Uluslararası Finansal Raporlama Standartlarının İlk Uygulaması Kontrol listesinin bu kısmı, bir işletmenin

Detaylı

Kalite Fonksiyon Uygulaması. (Quality Function Deployment, QFD) YBS Ansiklopedi. Sadi Evren SEKER. 1. Kalite Fonksiyon Uygulaması

Kalite Fonksiyon Uygulaması. (Quality Function Deployment, QFD) YBS Ansiklopedi. Sadi Evren SEKER. 1. Kalite Fonksiyon Uygulaması YBS Ansiklopedi www.ybsansiklopedi.com Cilt 1, Sayı 4, Aralık 2014 Kalite Fonksiyon Uygulaması (Quality Function Deployment, QFD) Sadi Evren SEKER Istanbul Medeniyet Üniversitesi, Yönetim Bilişim Sistemleri

Detaylı

MÜVEKKİL İLİŞKİLERİ YÖNETİMİ İÇİN CRM UYGULAMASI

MÜVEKKİL İLİŞKİLERİ YÖNETİMİ İÇİN CRM UYGULAMASI Giriş MÜVEKKİL İLİŞKİLERİ YÖNETİMİ İÇİN CRM UYGULAMASI Hukuk Büro larında çoğu müvekkil bilgisi ancak kartvizitlerde kalır. Bazı bürolarda ise Excel çizelgelerinde düzenli olarak müvekkil bilgisi tutulur.

Detaylı

Motosiklet Servis Belgelendirme Standardı CZTURK 10013

Motosiklet Servis Belgelendirme Standardı CZTURK 10013 Centro Zaragoza Motosiklet Tamiri Genel Kriterleri kapsamında sınıflandırma ve uzmanlık alanlarına göre belirlenecek servislerin CZTURK Motosiklet Servis Standardıdır. Yayınlama tarihi : Ocak 2013 İstanbul,

Detaylı

TFRS 13 GERÇEĞE UYGUN DEĞER ÖLÇÜMÜ

TFRS 13 GERÇEĞE UYGUN DEĞER ÖLÇÜMÜ T.C OKAN ÜNĠVERSĠTESĠ SOSYAL BĠLĠMLER ENSTĠTÜSÜ TFRS 13 GERÇEĞE UYGUN DEĞER ÖLÇÜMÜ SERKAN IġIKÖNDER VEYSEL YEREBASMAZ ĠġLETME ANABĠLĠM DALI MUHASEBE ve DENETĠM YÜKSEK LĠSANS PROGRAMI ULUSLARASI FĠNANSAL

Detaylı

İŞ SAĞLIĞI VE GÜVENLİĞİ RİSK ANALİZİ

İŞ SAĞLIĞI VE GÜVENLİĞİ RİSK ANALİZİ OBA CROWN RESORT SİTESİ OBA KASABASI FABRİKA CD. NO:18/ ALANYA / ANTALYA İŞ SAĞLIĞI VE GÜVENLİĞİ RİSK ANALİZİ GEÇERLİLİK TARİHİ OCAK-019 HAZIRLAYAN Taner Aybek OSGB Saray Mah. Güzelyalı Cd. Kahyaoğlu Apt.

Detaylı

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER Dr. Hayrettin Bahşi bahsi@uekae.tubitak.gov.tr 11 Mart 2010 Gündem Bulut Hesaplama Sistemleri ve Bilgi Güvenliği Güvenli Yazılım Geliştirme Hayat Döngüsü

Detaylı

KALİTE YÖNETİM SİSTEMİ (ISO 9001:2015)

KALİTE YÖNETİM SİSTEMİ (ISO 9001:2015) KALİTE YÖNETİM SİSTEMİ (ISO 9001:2015) NELER GETIRDI www.sigmacenter.com.tr www.sigmaakademi.com Kalite Yönetim Sistemi; o bütün dünyada kalitenin ortak dilidir o diğer yönetim sistemlerinin temelini oluşturur

Detaylı

Tetkik Gün Sayısı Tespiti www.sisbel.biz

Tetkik Gün Sayısı Tespiti www.sisbel.biz ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ Tetkik Gün Sayısı Tespiti 1.Tetkik Gün Sayısı İle İlgili Tanımlar Tetkik Süresi: Bir tetkikte harcanan toplam zaman. Her tür tetkikte,

Detaylı

İyi oluşturulmuş bir bağımsız denetim yaklaşımı bir şirketin hedeflerine ulaşmasına destek olur ve sürpriz sonuçları önler.

İyi oluşturulmuş bir bağımsız denetim yaklaşımı bir şirketin hedeflerine ulaşmasına destek olur ve sürpriz sonuçları önler. BAĞIMSIZ DENETİM Bağımsız Denetim işletme içi ve işletme dışı bilgi kullanıcılarının güvenilir bilgi ihtiyacını karşılar. Finansal tabloların güvenilirlik derecesini artırır. Bağımsız denetim, aşağıdaki

Detaylı

Entegre Kirlilik Önlenmesi ve Kontrolü. İdari Özet Ekonomi ve Çapraz Medya Etkilerine İlişkin Referans Dokümanı Haziran 2005

Entegre Kirlilik Önlenmesi ve Kontrolü. İdari Özet Ekonomi ve Çapraz Medya Etkilerine İlişkin Referans Dokümanı Haziran 2005 AVRUPA KOMİSYONU GENEL MÜDÜRLÜK - JRC ORTAK ARAŞTIRMA MERKEZİ (JRC) Geleceğe Yönelik Teknolojileri Araştırma Enstitüsü Endüstri, Enerji ve Ulaşımda Sürdürülebilirlik Avrupa IPPC Bürosu Entegre Kirlilik

Detaylı

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri MerSis Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri Bilgi Teknolojileri risklerinize karşı aldığınız önlemler yeterli mi? Bilgi Teknolojileri Yönetimi danışmanlık hizmetlerimiz, Kuruluşunuzun Bilgi

Detaylı

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 1. AMAÇ Türksat İnternet ve İnteraktif Hizmetler Direktörlüğü nün bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında

Detaylı

EK 2 EMEKLİLİĞE YÖNELİK TAAHHÜTTE BULUNAN KURULUŞLAR İÇİN AKTÜERYA RAPORU REHBERİ

EK 2 EMEKLİLİĞE YÖNELİK TAAHHÜTTE BULUNAN KURULUŞLAR İÇİN AKTÜERYA RAPORU REHBERİ EK 2 EMEKLİLİĞE YÖNELİK TAAHHÜTTE BULUNAN KURULUŞLAR İÇİN AKTÜERYA RAPORU REHBERİ 1. AMAÇ ve KAPSAM Bu rehber, üyelerine veya çalışanlarına emekliliğe yönelik taahhütte bulunan dernek, vakıf, sandık, tüzel

Detaylı

Resmî Gazete Sayı : 28337 TEBLĠĞ. OPSĠYONLARDAN KAYNAKLANAN PĠYASA RĠSKĠ ĠÇĠN STANDART METODA GÖRE SERMAYE YÜKÜMLÜLÜĞÜ HESAPLANMASINA ĠLĠġKĠN TEBLĠĞ

Resmî Gazete Sayı : 28337 TEBLĠĞ. OPSĠYONLARDAN KAYNAKLANAN PĠYASA RĠSKĠ ĠÇĠN STANDART METODA GÖRE SERMAYE YÜKÜMLÜLÜĞÜ HESAPLANMASINA ĠLĠġKĠN TEBLĠĞ 28 Haziran 2012 PERŞEMBE Resmî Gazete Sayı : 28337 TEBLĠĞ Bankacılık Düzenleme ve Denetleme Kurumundan: OPSĠYONLARDAN KAYNAKLANAN PĠYASA RĠSKĠ ĠÇĠN STANDART METODA GÖRE SERMAYE YÜKÜMLÜLÜĞÜ HESAPLANMASINA

Detaylı

MAYIS 2014 İÇ KONTROL SİSTEMİ ÇALIŞMALARI

MAYIS 2014 İÇ KONTROL SİSTEMİ ÇALIŞMALARI MAYIS 2014 İÇ KONTROL SİSTEMİ ÇALIŞMALARI Genel Müdürlüğümüzün iç kontrol sistemi Dışarıdan danışmanlık hizmeti satın alınmadan %97 oranında tamamlanmıştır. Diğer kalan kısmı için, Devlet Personel Başkanlığı

Detaylı

ŞİRKET SATIN ALIM SÜRECİ

ŞİRKET SATIN ALIM SÜRECİ ŞİRKET SATIN ALIM SÜRECİ İşletmenin ana stratejisinin parçası olan büyüme planı çerçevesinde şirket satın alım hedefleri finansal kriterlere göre belirlenir. İşletme stratejik planı; bölgesel büyüme, ürün

Detaylı

Analitik Kalite Güvence: Minimum gereksinimler

Analitik Kalite Güvence: Minimum gereksinimler Analitik Kalite Güvence: Minimum gereksinimler Dr. Hamide Z Şenyuva 16 17 Ekim 2007, Bursa İçerik Giriş- Analitik Kalite Güvence neden önemli? Formal Kalite Güvence Sistemleri Metot validasyonu İç Kalite

Detaylı

TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI KALİTE KONTROL PROSEDÜRÜ PR17/KYB

TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI KALİTE KONTROL PROSEDÜRÜ PR17/KYB TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI PR17/KYB Sayfa No: 1/6 1. AMAÇ ve KAPSAM Bu prosedürün amacı, Daire Başkanlığında deney hizmetleri

Detaylı

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ KKTC MERKEZ BANKASI BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ İçindekiler Giriş... 1 1 Amaç... 1 2 Bilgi Güvenliği Politikaları... 1

Detaylı

ÇEVRE BOYUTLARININ DEĞERLENDİRİLMESİ PROSEDÜRÜ

ÇEVRE BOYUTLARININ DEĞERLENDİRİLMESİ PROSEDÜRÜ SAYFA NO 1/7 1. AMAÇ VE KAPSAM: Bu prosedürün amacı, TOTM nin faaliyetlerinin ve hizmetlerinin çevre güvenliği üzerinde gerçek veya potansiyel olarak önemli etkileri olabilecek çevresel boyutlarının (yönlerinin),

Detaylı

İZMİR BÜYÜKŞEHİR BELEDİYESİ İÇ KONTROL SİSTEMİ ÇALIŞMALARI SUNUCU AYDIN GÜZHAN MALİ HİZMETLER DAİRE BAŞKANI

İZMİR BÜYÜKŞEHİR BELEDİYESİ İÇ KONTROL SİSTEMİ ÇALIŞMALARI SUNUCU AYDIN GÜZHAN MALİ HİZMETLER DAİRE BAŞKANI İZMİR BÜYÜKŞEHİR BELEDİYESİ İÇ KONTROL SİSTEMİ ÇALIŞMALARI SUNUCU AYDIN GÜZHAN MALİ HİZMETLER DAİRE BAŞKANI * 5018 Sayılı Kanun Md.55 İç Kontrol Nedir? İç kontrol;idarenin amaçlarına, belirlenmiş politikalara

Detaylı

Bilgi Teknolojileri Servis Sürekliliği

Bilgi Teknolojileri Servis Sürekliliği Bilgi Teknolojileri Servis Sürekliliği Faaliyetlerinizdeki bir kesinti nedeniyle katlandığınız maliyet, itibarınıza olan etkisiyle karşılaştırıldığında önemsiz kalabilir. Birçok şirket bilgi teknolojileri

Detaylı

KAMU BORÇ İDARESİNDE OPERASYONEL RİSK YÖNETİMİ

KAMU BORÇ İDARESİNDE OPERASYONEL RİSK YÖNETİMİ KAMU BORÇ İDARESİNDE OPERASYONEL RİSK YÖNETİMİ Dr. Emre BALIBEK Genel Müdür Yardımcısı Hazine Müsteşarlığı Kamu Finansmanı Genel Müdürlüğü E-posta: emre.balibek@hazine.gov.tr 1 İçerik Borç İdaresinde Risk

Detaylı

ICF Etik Kuralları. Müşteri: Müşteri / Koçluk Alan koçluk hizmeti verilen kişidir.

ICF Etik Kuralları. Müşteri: Müşteri / Koçluk Alan koçluk hizmeti verilen kişidir. ICF Etik Kuralları Önsöz ICF, koçlukta mükemmelliğin korunması ve teşvik edilmesinde kararlıdır. Bu nedenle, ICF tüm üyeleri ve unvanlı koçlarından (koçlar, mentor koçlar, koç süpervizörleri, koçluk eğitmenleri

Detaylı

Yöneticiye Rapor Osman Şahin

Yöneticiye Rapor Osman Şahin Yöneticiye Rapor Osman Şahin Focus Styles 22-May-203'de Hazırlanmıştır Sayfa 2 2005-2009 Saville Consulting. Tüm hakları saklıdır. Bu Rapor Hakkında Bu Rapor, bir kişinin önemli çalışma alanlarındaki motivasyonlarını,

Detaylı

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ mustafayilmaz@tse.org.tr

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ mustafayilmaz@tse.org.tr Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri Mustafa YILMAZ mustafayilmaz@tse.org.tr Türk Standardları Enstitüsü tarafından yapılan Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri Yazılım

Detaylı

ISO 27001:2013 BGYS BAŞTETKİKÇİ EĞİTİMİ

ISO 27001:2013 BGYS BAŞTETKİKÇİ EĞİTİMİ 1.Tetkik Gün Sayısı İle İlgili Tanımlar Tetkik Süresi: Bir tetkikte harcanan toplam zaman. Her tür tetkikte, tetkik zamanı bina turlarında geçen süreleri, planın dışında geçen süre, dokümanların gözden

Detaylı

ISO 14001:20014 ve ISO 14001:2015 Şartları Arasındaki Eşleştirme Eşleştirme Kılavuzu

ISO 14001:20014 ve ISO 14001:2015 Şartları Arasındaki Eşleştirme Eşleştirme Kılavuzu Final ISO 14001:20014 ve ISO 14001:2015 Şartları Arasındaki Eşleştirme Eşleştirme Kılavuzu Giriş Bu doküman ISO 14001:2004 ve ISO 14001:2015 şartları arasındaki eşleştirmeyi sunmaktadır. Doküman yalnızca

Detaylı

Stratejik Pazarlama 7. Hafta. Doç. Dr. Hayrettin Zengin

Stratejik Pazarlama 7. Hafta. Doç. Dr. Hayrettin Zengin Stratejik Pazarlama 7. Hafta Doç. Dr. Hayrettin Zengin Pazar Fırsatları Ölçümü ve Pazar Çekiciliği Analizi Pazar fırsatı Mevcut ve gelecekteki olası değişimler sonucunda tüketicilerde ortaya çıkabilecek

Detaylı

Etki Analizinin Aşamaları

Etki Analizinin Aşamaları Analitik Araçlar ve Veri Toplama Çalıştayı 15-16 Nisan 2009 EuropeAid/125317/D/SER/TR Roman Ladus Oturum 6 Etkilerin Ölçülmesi Etki Analizinin Aşamaları Etkilerin Değerlendiril-mesi ve Opsiyonların Karşılaştırılması

Detaylı

Kalite Fonksiyon Uygulaması (Quality Function Deployment, QFD)

Kalite Fonksiyon Uygulaması (Quality Function Deployment, QFD) Kalite Fonksiyon Uygulaması Literatürde İngilizce Quality Function Deployment kelimelerinin baş harflerinden oluşan QFD olarak da geçen terim basitçe kalite boyutundaki kullanıcı taleplerini ölçülebilir

Detaylı

YAPIM YÖNETİMİ - EKONOMİSİ 03. İşler veya eylemler olası olan zaman ve mekanının tamamını kullanacaktır.

YAPIM YÖNETİMİ - EKONOMİSİ 03. İşler veya eylemler olası olan zaman ve mekanının tamamını kullanacaktır. İNŞAAT PROJELERİNİN YÖNETİMİNDE FİZİBİLİTE ÇALIŞMASI İnşaat projelerinin yönetimi ve kurallar Parkinson Kuralı İşler veya eylemler olası olan zaman ve mekanının tamamını kullanacaktır. Peter İlkesi Bireyler

Detaylı

TMS 29 YÜKSEK ENFLASYONLU EKONOMİLERDE FİNANSAL RAPORLAMA. GÜNCELLEMELER ve YÜRÜRLÜK TARİHLERİ

TMS 29 YÜKSEK ENFLASYONLU EKONOMİLERDE FİNANSAL RAPORLAMA. GÜNCELLEMELER ve YÜRÜRLÜK TARİHLERİ TMS 29 YÜKSEK ENFLASYONLU EKONOMİLERDE FİNANSAL RAPORLAMA GÜNCELLEMELER ve YÜRÜRLÜK TARİHLERİ TMS 29 Yüksek Enflasyonlu Ekonomilerde Finansal Raporlama Standardı 31/12/2005 tarihinden sonra başlayan hesap

Detaylı

PAZARLAMA ARAŞTIRMASINDA VERİLERİN ANALİZİ

PAZARLAMA ARAŞTIRMASINDA VERİLERİN ANALİZİ PAZARLAMA ARAŞTIRMASINDA VERİLERİN ANALİZİ VERİLERİN CETVELLENMESİ Veriler toplandıktan sonra yapılan verilerin cetvellenmesi işleminin amacı, verileri analize hazır duruma getirmektir. Bunun için şu işlemler

Detaylı

TMS - 29 YÜKSEK ENFLASYONLU EKONOMİLERDE FİNANSAL RAPORLAMA

TMS - 29 YÜKSEK ENFLASYONLU EKONOMİLERDE FİNANSAL RAPORLAMA YÜKSEK ENFLASYONLU EKONOMİLERDE FİNANSAL RAPORLAMA GÜNCELLEMELER ve YÜRÜRLÜK TARİHLERİ TMS 29 Yüksek Enflasyonlu Ekonomilerde Finansal Raporlama Standardı 31/12/2005 tarihinden sonra başlayan hesap dönemleri

Detaylı

KALİTE YÖNETİM SİSTEMLERİ YAZILIMI

KALİTE YÖNETİM SİSTEMLERİ YAZILIMI KALİTE YÖNETİM SİSTEMLERİ YAZILIMI QSAP KALİTE YÖNETİM SİSTEMLERİ YAZILIMI Yönetim Sistemi; Politika ve hedefleri oluşturmak ve bunları gerçekleştirmek için kullanılan sistemdir. QSAP; ISO Yönetim Sistemleri

Detaylı

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler Kapsam - Terimler K A P A M Kapsam u standard kuruluşun bağlamı dâhilinde bir bilgi güvenliği yönetim sisteminin kurulması, uygulanması,sürdürülmesi ve sürekli iyileştirilmesi için şartları kapsar. u standard

Detaylı

Dijital Dönüşümde BT Maliyet Yönetimi

Dijital Dönüşümde BT Maliyet Yönetimi www.pwc.com Dijital Dönüşümde BT Maliyet Yönetimi Dijital dönüşümü anlamak İÇERİK Dönüşüm Nedir? Dijital Nedir? Dijital Dönüşüm Nedir? Dijital Dönüşümde BT Maliyetleri BT Maliyetlerinin İzlenmesi ve Şeffaflık

Detaylı

Kalite Yönetim Sistemi (KYS) kapsamında belirlenen prosesler için risk ve fırsatların değerlendirilmesi faaliyetlerini kapsar.

Kalite Yönetim Sistemi (KYS) kapsamında belirlenen prosesler için risk ve fırsatların değerlendirilmesi faaliyetlerini kapsar. 1. AMAÇ Bu prosedürün amacı; risk ve fırsatları değerlendirmeye yönelik faaliyetlerin belirlenen şartlara uygunluğunu sağlayacak bir yöntem oluşturmaktır. 2. KAPSAM Kalite Yönetim Sistemi (KYS) kapsamında

Detaylı

İNSAN KAYNAKLARI YÖNETİMİ

İNSAN KAYNAKLARI YÖNETİMİ 0.0.0 İNSAN KAYNAKLARI YÖNETİMİ T.C. Marmara Üniversitesi İşletme Fakültesi vturker@marmara.edu.tr. DERS İKY - Teknik (Fonksiyonel) Kapsamı. Fonksiyon: İŞ DEĞERLEME İŞ DEĞERLEMESİ İşletme yönetiminin ücret

Detaylı

ORTA ANADOLU İHRACATÇI BİRLİKLERİ GENEL SEKRETERLİĞİ

ORTA ANADOLU İHRACATÇI BİRLİKLERİ GENEL SEKRETERLİĞİ ORTA ANADOLU Sayı: Konu: TİM.OAİB.GSK.ORG.2014/1098-18093 Rekabette İnovasyon İçin Liderlik Ankara, 09/09/2014 SİRKÜLER ( G-2014) Sayın Üyemiz, Genel Sekreterliğimiz bünyesinde düzenlenen Kişisel Gelişim

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

İş öncelikleri nelerdir? Şirket değerini artıracak yatırım öncelikleri nelerdir? Şirket müşteriye ne vaad ediyor? Rekabet öncelikleri ne olmalıdır?

İş öncelikleri nelerdir? Şirket değerini artıracak yatırım öncelikleri nelerdir? Şirket müşteriye ne vaad ediyor? Rekabet öncelikleri ne olmalıdır? Şirket değerini artıracak yatırım öncelikleri nelerdir? İş öncelikleri nelerdir? BÖLGESEL BÜYÜME, UZMANLIK ALANLARI, TEKNOLOJİ, KÜLTÜREL SERMAYE KURUMSAL STRATEJİ, FONKSİYONEL STRATEJİLER, MAKRO HEDEFLER

Detaylı

Performans Değerlendirme

Performans Değerlendirme Performans Değerlendirme Doç. Dr.Ersin KAVİ Performans Nedir? Aynı okuldan mezun olan, aynı eğitimi alan, aynı yaştaki, aynı zamanda aynı mesleğe atanan kişilerin bir süre sonra yolları ayrılmakta, birisi

Detaylı

RİSK ANALİZ PROSEDÜRÜ

RİSK ANALİZ PROSEDÜRÜ 1.AMAÇ Karacabey Devlet Hastanesi faaliyetleri sırasında oluşabilecek potansiyel tehlikelerin ve bunlara ilişkin risklerin belirlenmesi, böylelikle beklenen veya olası risklerin kontrol altına alınmasına

Detaylı

Kullanım Durumu Diyagramları (Use-case Diyagramları)

Kullanım Durumu Diyagramları (Use-case Diyagramları) Kullanım Durumu Diyagramları (Use-case Diyagramları) Analiz aşaması projeler için hayati önem taşır. İyi bir analizden geçmemiş projelerin başarı şansı azdır. Analiz ile birlikte kendimize Ne? sorusunu

Detaylı

X. Çözüm Ortaklığı Platformu

X. Çözüm Ortaklığı Platformu www.pwc.com/tr Türkiye Muhasebe Standartları na Geçiş İçerik 1. Yeni Türk Ticaret Kanunu na Genel Bakış 2. Türkiye Muhasebe Standartları na Geçiş Yol Haritası 3. Finansal Raporlama Süreci ve Teknik Altyapı

Detaylı

Genel Katılıma Açık Eğitimlerimiz Başlıyor!

Genel Katılıma Açık Eğitimlerimiz Başlıyor! Genel Katılıma Açık Eğitimlerimiz Başlıyor! Mavi Akademi, bünyesinde barındırdığı yetki belgeleri ve alanında uzman akademisyenler, sektör tecrübesine sahip baş denetçiler ve uzmanlardan oluşan kadrosuyla

Detaylı

WEB PROJESİ YÖNETİMİ. Belli bir süre içerisinde, belli bir bütçe ile belirlenen hedeflere ulaşmak için uygulanan metodolojik süreçtir.

WEB PROJESİ YÖNETİMİ. Belli bir süre içerisinde, belli bir bütçe ile belirlenen hedeflere ulaşmak için uygulanan metodolojik süreçtir. BÖLÜM 1 1.1 PROJE NEDİR? WEB PROJESİ YÖNETİMİ Belli bir süre içerisinde, belli bir bütçe ile belirlenen hedeflere ulaşmak için uygulanan metodolojik süreçtir. 1.2 PROJELERİN ORTAK UNSURLARI NELERDİR? Başlama

Detaylı

Proje Yönetimi. 2010 2011 Bahar Yarıyılı. Yrd. Doç. Dr. Ömer GİRAN

Proje Yönetimi. 2010 2011 Bahar Yarıyılı. Yrd. Doç. Dr. Ömer GİRAN Proje Yönetimi 2010 2011 Bahar Yarıyılı Yrd. Doç. Dr. Ömer GİRAN KISIM I PROJE YÖNETİMİ ÇERÇEVESİ 1. Bölüm Giriş Proje Yönetimi Bilgi Birikimi PMBOK Kılavuzu Kılavuzu Proje Yönetimi Bilgi Birikimi Kılavuzu,

Detaylı

PROSİS in tüm kayıtlı ve belgeli müşterileri ve eğitim katılımcıları için geçerlidir.

PROSİS in tüm kayıtlı ve belgeli müşterileri ve eğitim katılımcıları için geçerlidir. 1.0 AMAÇ Bir müşterinin veya Prosis bünyesinde gerçekleştirilen eğitim katılımcısının PROSİS kararına itiraz etmesi, şikayette bulunması ve anlaşmazlıkların ortaya çıkması halinde yapılacak faaliyetlerin

Detaylı

ISO 14001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ BİLGİLENDİRME KILAVUZU

ISO 14001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ BİLGİLENDİRME KILAVUZU ISO 14001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ BİLGİLENDİRME KILAVUZU GEÇİŞ DENETİMLERİ İÇİN BELİRLENEN EK SÜRELER Gözetim tetkiki sırasında ISO 14001:2015 in şartlarına uyacak şekilde yapılacak geçiş için

Detaylı

BENZETİM. Prof.Dr.Berna Dengiz

BENZETİM. Prof.Dr.Berna Dengiz Prof.Dr.Berna Dengiz 2. Ders Sistemin Performans.. Ölçütleri Sistem Türleri Benzetim Modelleri Statik veya Dinamik Deterministik ( belirli ) & Stokastik ( olasılıklı) Kesikli & Sürekli Sistemin Performans

Detaylı

Gecikmelerin Hesaplanması ve Eşzamanlı Gecikmeler. Yrd. Doç. Dr. Yiğit BEŞLİOĞLU

Gecikmelerin Hesaplanması ve Eşzamanlı Gecikmeler. Yrd. Doç. Dr. Yiğit BEŞLİOĞLU Gecikmelerin Hesaplanması ve Eşzamanlı Gecikmeler Yrd. Doç. Dr. Yiğit BEŞLİOĞLU 19.10.2016 Gecikme Gecikme bir inşaat işinin öngörülen zamanın ötesinde tamamlandığı veya beklenmeyen bir sebepten ötürü

Detaylı

BANKALARDA OPERASYONEL RİSK DENETİMİ

BANKALARDA OPERASYONEL RİSK DENETİMİ BANKALARDA OPERASYONEL RİSK DENETİMİ Dr. Korcan Demircioğlu T. Garanti Bankası A.Ş. Teftiş Kurulu Başkan Yardımcısı Operasyonel Risk Yönetiminin Önemi Amaçları ve Hedefleri Nelerdir? Hedefler Amaçlar Daha

Detaylı

Süreç Yönetimi. Logo

Süreç Yönetimi. Logo Süreç Yönetimi Logo Kasım 2013 SÜREÇ YÖNETİMİ Süreç belirlenen bir amaca ulaşmak için gerçekleştirilen faaliyetler bütünüdür. Örn; Sistemde kayıtlı personellerinize doğum günü kutlama maili gönderme, Deneme

Detaylı

RİSK DEĞERLENDİRMESİ. Necati İLHAN Makina Mühendisi A Sınıfı İş Güvenliği Uzmanı

RİSK DEĞERLENDİRMESİ. Necati İLHAN Makina Mühendisi A Sınıfı İş Güvenliği Uzmanı RİSK DEĞERLENDİRMESİ Necati İLHAN Makina Mühendisi A Sınıfı İş Güvenliği Uzmanı YASAL DAYANAK İşyerinde Çalışanların Sağlık ve Güvenliklerini İyileştirmeye Yönelik Tedbirler Alınmasına İlişkin 12.06.1989

Detaylı

Önemli Not unuz varsa, buraya yazınız. Versiyon: [Gün Ay Yıl] [İletişim Bilgileri]

Önemli Not unuz varsa, buraya yazınız. Versiyon: [Gün Ay Yıl] [İletişim Bilgileri] İş Planı ÖNEMLİ NOT Önemli Not unuz varsa, buraya yazınız. Versiyon: [Gün Ay Yıl] [İletişim Bilgileri] Firma Bilgileri Firma İsmi İlgili Kişi / Pozisyonu İş Adresi Telefon / Faks Numaraları E-Posta / Web

Detaylı