Bilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "Bilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan"

Transkript

1 Arvato Bertelsmann İstanbul, Türkiye Versiyon 2016_1 Yayınlayan Durum Sınıfı Arvato Türkiye Onaylı Genel Tarih

2 İçindekiler 1. Giriş Uygulama Kapsamı Motivasyon Arvato CRM Çözüm Grubu Bilgi Güvenliği Yapısı ve Prensipleri Arvato CRM Çözüm Grubu Bilgi Varlıklar Bilgi Güvenliği Yönetim Sistemi (BGYS) Güvenlik Seviyesi Bilgi Güvenliği Yönetim Sistemi Dokümanlarının Yapısı ve Hiyerarşisi Organizasyonel Uyum Güvenlik Farkındalığı Üçüncü Taraflar Sorumluluklar ve Yükümlülükler Nihai Onay İlgili Dokümanlar

3 Doküman Kontrolü Sınıflandırma: Genel Doküman Sahibi: CRM Çözüm Grubu Üst Yönetim İletişim: Altuğ Eker Yayınlanma Tarihi: Değerlendirme Zamanı: Her 3 yılda 1, ya da değişiklik olduğu zaman Lokasyon: CRM Çözüm Grubu BGYS SharePoint Versiyon Özeti Versiyon Tarih Revizyonu Yapan Değişiklikler/Notlar Kişi Nida Seçilmiş İlk Yayın 3

4 1. Giriş, Arvato CRM Çözüm Grubu (ÇG) Üst Yönetimi, Bilgi Güvenliği Yönetim Sistemi nin (BGYS) kurulma anlayışını ve amacını yansıtır. Bu dokümanda açıklanan, bilgi güvenliğinin sağlanması için Çözüm Grubu genelinde temel motivasyon, hedef ve stratejileri tanımlar. Bu politika için hedef gruplar aşağıdaki gibidir: Çalışanlar, Hissedarlar ve Müşteriler ve CRM Çözüm Grubu ndaki bilgi güvenliği yönetimi hakkında daha fazla bilgi sahibi olmak isteyen ilgili dış taraflar. CRM Çözüm Grubu BGYS politikasını tamamlayan, BGYS nin oluşmasına Çözüm Grubu genelinde zemin hazırlar. Bu BGYS, Çözüm Grubu ailesinin güvenlik gereksinimlerine dayanır ve ISO 27001:2013 standardını dikkate almaktadır. 4

5 2. Uygulama Kapsamı ve bağlı olduğu yönetmelikler, Çözüm Grubu hisselerinin çoğuna sahip olan Çözüm Grubu nun kurumsal birimlerinin tümü için geçerlidir. (Doğrudan veya dolaylı olarak Bertelsmann ailesi ve Arvato)Bu politika, tüm Çözüm Grubu Üst Yönetim çalışanları, kadrolu personel, sözleşmeli ve geçici çalışanlar, erişim sağlayan, süreç ve depolama bilgisine sahip, Çözüm Grubu na ait bilgileri ya da müşteri bilgilerini ileten ya da bertaraf eden, diğer Çözüm Grup larının bilgi işlem sistemlerine veya cihazlarından herhangi birine bağlanabilen ya da herhangi birini kullanan kişiler, Çözüm Grubu alanları ve lokasyonlar için geçerli ve bağlayıcıdır. Bu politika; etik, yasal ve sözleşme yükümlülükleriyle uyumlu olarak Bertelsmann ve Arvato Üst Yönetim kuralları ve politikalarına bağlıdır. 5

6 3. Motivasyon Arvato CRM Çözüm Grubu, global olarak iş süreçlerinin dış kaynak sağlayıcısı bir şirkettir ve hizmeti;kendisine ait verileri korumayı, bunun yanı sıra müşterinin sahip olduğu verileri, fikri mülkiyet hakkını, ticari sırları, ve diğer bilgileri güvenli tutmaya dayanır. Ayrıca, müşterilere en iyi hizmeti sunmak için, güvenilir ve güvenli bilgiyi kullanmak kaçınılmazdır. İnsanlar ve sistemler kendi çalışmalarını yürütmek için, ihtiyaç duyduğu bilgilere erişim sağladığı zaman Çözüm Grubu bilgi güvenliği konusundaki rolünü kabul eder. Bilgisayar ve bilgi sistemleri, Çözüm Grubu aktivitelerinin çoğunu destekler ve bunlar Çözüm Grubu nun iş, destek ve idari fonksiyonları için gereklidir. Bilginin gizliliği, bütünlüğü, uygunluğu ve güvenilirliği içerisinde, herhangi birinin azalması durumu, Çözüm Grubu iş süreçlerinin etkin ve verimli çalışmasını engelleyebilir. Ayrıca bilgi kayıpları veya bilginin yetkisiz ifşası ile Çözüm Grubu itibarının zarar görmesi ve bu sebeple ciddi kayıpların oluşması muhtelmeldir. Bu riskleri azaltmak için, bilgi güvenliği, Bilgi Güvenliği Yönetimi nin ayrılmaz bir parçası olmalıdır. Bilgi Güvenliği Yönetimi, aşağıdaki maddeleri sağlamak üzere, bilgi ve bilgi sistemlerinin güvenliğini korumayı amaçlar. Gizlilik ihlal edilemez ve bilgiye sadece erişim yapmaya yetkilendirilmiş sistemler veya kişiler tarafından erişilir. Bilginin bütünlüğünün korunması, verilerin doğruluğunu sağlar. Bilginin kullanılabilirliği muhafaza edilir ve iş, destek, idari fonksiyonlarında hiçbir bozulma olmaz ve Bilginin güvenilirliği garanti edilmekte olup böylece sağlanan iş, sürekli olarak bilginin özelliklerine göre yapılandırılır. Bu nedenle, tüm iç ve harici kurumsal, kural, sözleşme ve yasal gereklilikler ve diğer hususlar dikkate alınarak, Bilgi Güvenliği Yönetim Sistemi, bilgi güvenliğini etkin ve verimli bir şekilde uygulamak ve yönetmek için temel yapıyı oluşturur. Çözüm Grubu, ISO / IEC 27001:2013 standardı tarafından belirlenen şekilde bir BGYS işletmek için, bilgi yönetimi yaşam döngüsü içerisinde, bilgi güvenliği faaliyetlerinin geniş bir yelpazede belirlenmesi amacı ile yapılandırılmış bir yaklaşım kullanımı sağlar. 6

7 4. Arvato CRM Çözüm Grubu Bilgi Güvenliği Yapısı ve Prensipleri 4.1 Arvato CRM Çözüm Grubu Bilgi Varlıkları Çözüm Grubu nun bilgi varlıkları fikri mülkiyet, telif hakları, ticari markalar, kayıtlı tasarım, patent ve ticari sırlar dahil olmak üzere herhangi bir bilgi olarak tanımlanır. İş ve işin devamlılığını sağlamak için, etik, yasal veya sözleşme gerekliliklerini yerine getirmek amacıyla Çözüm Grubu veya bağlı ortakları nın üretilen, kendisine ait, bilgi, süreç, kayıtları iletir veya bertaraf eder. Bilgi varlıkları özel bir koruma gerektirir. Bu nedenle, bilgi varlıklarının gizliliği, bütünlüğü, kullanılabilirliği ve güvenilirliği; herhangi bir hasar ve kayıp durumuna karşı korunmalıdır. Sonuç olarak, bilgi güvenliğini yeterli düzeyde sağlamak ve Bilgi Güvenliği Yönetim Sistemi ni verimli ve etkili bir şekilde işletmek gereklidir. 4.2 Bilgi Güvenliği Yönetim Sistemi Bu politika, Bilgi Güvenliği Yönetim Sistemi ni oluşturma, izleme, koruma ve sürekli geliştirmek için temel yapıyı tanımlar. Mevcuttaki BGYS, ilgili riskleri ele almak amacıyla, bilgi güvenliğini yönetmek ve arttırmak için gerekli organizasyonları ve tüm kontrolleri, süreçleri ve prosedürleri kapsar. Sürekli Bilgi Güvenliği Yönetim Sistemi ni geliştirmek ve değişen iş ortamına uyum sağlamak amacıyla, BGYS, tüm organizasyonel düzeylerde ayrılmaz bir parçası olan PUKÖ Döngüsünü (planla - uygula - kontrol et - önlem al) içerir. Çözüm Grubu Seviyesi Ülke Seviyesi 7

8 Hukuki Varlık / Raporlama Birimi Düzeyinde PUKÖ döngüsü içerisinde, BGYS politikasının ve ilgili mevzuatlarının uygulanması ve bağlılığı rutin bir şekilde değerlendirilecek ve denetlenecektir. Sonuçlar güvenlik kuruluşu tarafından incelenmek üzere ilgili Üst Yönetim seviyesine rapor edilmelidir. Bu denetim faaliyetlerine ve süreçlerin değerlendirilmesine dayanarak, BGYS yi sürekli geliştirmek için düzeltici önleyici faaliyet oluşturulacaktır. Böylece Çözüm Grubu nun güvenlik düzeyi korunacaktır. 4.3 Güvenlik Seviyesi BGYS politikası ve ilgili yönetmelikleri tüm Çözüm Grubu bilgi varlıkları için asgari güvenlik sınırlarını tanımlar ve uygulama kapsamındaki tüm Çözüm Grubu kurumsal varlıkları ve bireyleri için zorunludur. Asgari güvenlik seviyesinde belirtildiği şekilde verimlilik, etkililik ve güvenlik kontrollerinin ve önlemlerin yeterliliği BGYS prosedürlerinin bir parçası olan PUKÖ döngüsünü kullanarak sağlanmaktadır. Asgari güvenlik sınırını aşan, artan bilgi güvenliği gereksinimleri, tekrarlayan İş Etki Analizi (İEA) ve Risk Etki Analizi (REA) ile tanımlanacaktır. 8 Gerektiğinde ve uygun olduğunda, BGYS içerisinde ve ilgili mevzuatlarda ya da ayrılan BGYS özellikleri ve prosedürleri içerisinde karşılık gelen düzeltmeler/ayarlamalar sürekli iyileştirme süreci boyunca dahil edilecektir.

9 4.4 BGYS Dökümanlarının Yapısı ve Hiyerarşisi Çözüm Grubu nun iş ve güvenlik şartlarına uygun olarak, bilgi güvenliğini oluşturmak, uygulamak, sürdürmek, izlemek ve sürekli gelişimi için, temel yapı ve standartlar BGYS dokümanı nın hiyerarşisi ve yapısı içerisinde ortaya konmaktadır. Bu temel yapı ve standartlar aşağıdaki maddelerden oluşmaktadır. Bilgi Güvenliği Yönetim Sistemi Politikası Bilgi Güvenliği Yönetmelikleri (mevcuttaki), bilgi güvenliğinin stratejik önemini Çözüm Grubu Üst Yönetimi ne ve onun Çözüm Grubu iş süreçleri içerisindeki sistematik entegrasyonunu anlatan resmi bir belgedir. BGYS politikası, BGYS nin ilkelerini ve hedeflerini tanımlayan ve bilgi güvenliği için risk yönetimi ve kontrol hedeflerinin belirten dahili bir belgedir. Uygulama kapsamında tüm kuruluş birimleri ve kişilerin uyması gereken asgari güvenlik seviyesini oluşturur. Bilgi Güvenliği Yönetmelikleri, risk yönetimi ve bilgi güvenliği için uygulanması gereken detaylı kontrolleri, yöntemleri ve sorumlulukları tanımlar ve detaylandırır,dahası bilgi güvenliği kapsamında aşağıdaki maddelerle ilişkilidir: ISREG 1: Bilgi Güvenliğinin Organizasyonu ISREG 2: Varlık ve Risk Yönetimi ISREG 3: İzleme, Gözden Geçirme ve Sürekli Gelişim ISREG 4: Üçüncü Tarafların Yönetimi ISREG 5: İnsan Kaynakları Güvenliği ISREG 6: Fiziksel ve Çevresel Güvenlik ISREG 7: İletişim ve Operasyon Yönetimi ISREG 8: Erişim Kontrolü ISREG 9: Bilgi Sistemlerini Sağlama, Gelişim ve Koruma ISREG 10: Bilgi Güvenliği Vaka Yönetimi ISREG 11: İş Sürekliliği Yönetimi ISREG 12: Uyum Bilgi güvenliği ve Bilgi Güvenliği Yönetim Sistemi Politikası, her ikiside ÇG Üst Yönetimi tarafından onaylanmıştır. Böylece, ÇG Üst Yönetimi, ayrıntılı ve bağlayıcı Bilgi Güvenliği mevzuatlarını ve ilgili kullanım talimatlarını tanımlamak ve hayata geçirmek için Çözüm Grubu güvenlik organizasyonlarını yetkilendirir. 9

10 Gerekirse, tamamlayıcı yerel BGYS özellikleri ve prosedürleri, BGYS politikasının asgari güvenlik seviyesini arttırmalıdır, ancak bunlar BGYS politikasında ve ilgili yönetmeliklerinde belirtilen standartlara dahil edilmeli ve uyulmalıdır. Ayrıca yerel kurallar yasal şartlara uygun olmalıdır. 4.5 Organizasyonel Uyum BGYS politikası ve ilgili mevzuatlar, uygulama kapsamında Çözüm Grubu kuruluş birimlerinin tümü için geçerlidir. ÇG Üst Yönetimi, Arvato Bilgi Güvenliği Yönetim Sistemi PUKÖ Döngüsü ile entegre edilerek verimli ve etkin bir uyum amaçlayan Arvato ailesi ile Çözüm Grubu BGYS yi yasallaştırır. İş süreçlerinde herhangi bir sertifika sağlamak için, Çözüm Grubu BGYS uygulamalarının kapsamı içerisinde bir veya daha fazla sertifika kapsamı tanımlanabilmektedir. ÇG BGYS den yararlanarak, iş süreçleri için, kapsam içerisindeki ifadelerde ve bireysel uygulanabilirliğin ifadeleri de dahil olmak üzere, bireysel gereksinimler sertifikasyonun her bir kapsamı için tanımlanacaktır. 4.6 Güvenlik Farkındalığı ÇG nin bilgi varlıkları ile ilgili herkesin dahil olduğu, bilgi güvenliğinin önemi ve etkinliği açısından farkındalık çok önemlidir. Sonuç olarak, bu BGYS politikasına ve ilgili mevzuata bağlılık, hem bilgi güvenliğini sağlamak için hem de tüm çalışanların bunların farkında olmasını gerektirdiği şekilde tasarlanmıştır. Bu sebeple, ÇG nin kuruluş birimlerinin Üst Yönetimi, ÇG bilgi varlıkları ile ilgili herkesi bilgi güvenliğinin önemi için desteklemek zorundadır. 10 Tüm çalışanlar için hedeflenen farkındalık eğitimi, BGYS nin içerik ve güncellemelerinin ÇG çalışanlarına iletilmesine bağlı olarak sağlanacaktır.

11 4.7 Üçüncü Taraflar Üçüncü taraflar ve BGYS nin kapsamı içindeki insanlar, sistemler ve süreçler arasındaki ara yüzlerde bilgi güvenliğini sağlamak için, üçüncü taraflarla anlaşma sağlayan Çözüm Grubu varlıklarına daha fazla önem verilmektedir. ÇG, herhangi bir üçüncü taraf ve üçüncü taraflar tarafından sağlanan hizmet türü arasındaki ara bağlantı derecesine bağlı olarak, ÇG nin BGYS tarafından belirlenen bazı şartlarla birlikte kendi süreçlerinin ve sistemlerinin uygun olduğunu göstermek için üçüncü taraflar gerekli olacaktır. 11

12 5. Sorumluluklar ve Yükümlülükler BGYS nin korunması ve sürekli gelişimi için, tüm çalışanlar tarafından aşağıdaki ilkelerin anlaşılması ve bu ilkelere bağlı kalınması esastır. Bilgi ile uğraşan herkes bilgi güvenliğinden sorumludur. Bilgi, başlangıçta oluşturulduğunda ya da ilk defa bilgiye erişilebildiği zaman, bilginin gerekli koruma seviyesine ilişkin olarak sınıflandırılmalıdır. Ayrıca bilgi sahibi tanımlanmalıdır. Hasar, kayıp ve bilginin kötüye kullanılmasını önlemek için, tüm çalışanlar tarafından bilgi güvenliği kontrollerine uyulmalıdır. Bilgiye erişim izni, sadece gerekli olduğunda ve ilgili faaliyetler veya fonksiyonlar için ilgili yere verilecektir.sistemin her program ve kullanıcısı, işini tamamlamak için, gerekli yetkileri minumum seviyede kullanarak çalışmalıdır. Çözüm Grubu nun her çalışanı, güvenlik vakalarının tanınmasını ve önlenmesini desteklemek ve doğru, gerçek, dürüst ifade ve delil sağlamak amacıyla yükümlüdür ve her çalışan bu yönde teşvik edilmektedir. 12

13 6. Nihai Provizyon Bu Yönetim Kurulu kararı ile yürürlüğe girer ve yayınlanır; ayrıca tüm çalışanlara ve ilgili üçüncü taraflara bildirilir. 13

14 7. İlişkili dökümanlar Arvato CRM Çözüm Grubu Bilgi Güvenliği Yönetim Sistemi Politikası Arvato Bilgi Güvenliği Yönetim Sistemi Politikası Bertelsmann Bilgi Güvenliği Yönetim Sistemi Politikası Bilgi Teknolojisi Güvenlik Teknikleri Bilgi Güvenliği Yönetim Sistemleri Şartlar, ISO/IEC 27001:

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 1. AMAÇ Türksat İnternet ve İnteraktif Hizmetler Direktörlüğü nün bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 25.10.2014 Türk Standardları Enstitüsü 1 Güvenlik;

Detaylı

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL SAYFA 1 / 6 1. AMAÇ TÜRKSAT ın bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 1 Bilgi Güvenliği Yönetim Sistemi Bilgi : anlamlı veri, (bir kurumun

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Birliği liği B.G. PO.1 1/8 BGYS POLİTİKASI 2 1. AMAÇ.. 2 2.KAPSAM.. 2 3. TANIMLAR ve KISALTMALAR... 2 4. BİLGİ GÜVENLİĞİ HEDEFLERİ VE PRENSİPLERİ.. 3 5. BİLGİ GÜVENLİĞİ YAPISI VE ORGANİZASYONU... 3 BGYS

Detaylı

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler Kapsam - Terimler K A P A M Kapsam u standard kuruluşun bağlamı dâhilinde bir bilgi güvenliği yönetim sisteminin kurulması, uygulanması,sürdürülmesi ve sürekli iyileştirilmesi için şartları kapsar. u standard

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Doküman No: EBG-GPOL-01 Revizyon No: 01 Tarih:01.08.2011 Sayfa No: 1/5 Amaç: Bu Politikanın amacı E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. nin ve hizmet sunduğu birimlerin sahip olduğu bilgi

Detaylı

KALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI

KALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI KALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI Mustafa DİLEK +90 532 263 4849 mdilekm@hotmail.com Kalite Yönetim Sistemi Kalite yönetim sistemi uygulamak kuruluşa aşağıdaki potansiyel faydaları

Detaylı

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ İş Sürekliliği İş Sürekliliği Yönetim Sistemi Politikası Sürüm No: 5.0 Yayın Tarihi: 11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ Bilgi Güvenliği Bilgi Güvenliği Yönetim Sistemi Politikası Sürüm No: 4.0 Yayın Tarihi:11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

ISO/IEC 27001 Özdeğerlendirme Soru Listesi

ISO/IEC 27001 Özdeğerlendirme Soru Listesi ISO/IEC 27001 Özdeğerlendirme Soru Listesi Bu soru listesindeki sorular, kurduğunuz/kuracağınız yönetim sistemdeki belirli alanlara daha fazla ışık tutmak, tekrar değerlendirerek gözden geçirmek ve denetime

Detaylı

ISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

ISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU ISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU ISO 9001:2015 KYS standardı ile birlikte değişen pazar ve çevresel şartlara uyum için ISO 14001 Çevre Yönetim Sistemi standardı da yeni seviye yönetim

Detaylı

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ mustafayilmaz@tse.org.tr

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ mustafayilmaz@tse.org.tr Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri Mustafa YILMAZ mustafayilmaz@tse.org.tr Türk Standardları Enstitüsü tarafından yapılan Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri Yazılım

Detaylı

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ KKTC MERKEZ BANKASI BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ İçindekiler Giriş... 1 1 Amaç... 1 2 Bilgi Güvenliği Politikaları... 1

Detaylı

ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ. Terimler Ve Tarifler. www.sisbel.biz

ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ. Terimler Ve Tarifler. www.sisbel.biz ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ Terimler Ve Tarifler 1 Kapsam 1.1 Genel Terimler Ve Tarifler Bu standart, bir hizmet yönetimi sistem (HYS) standardıdır. Bir HYS

Detaylı

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri o MerSis Danışmanlık Hizmetleri Çalışanlarınız, tesisleriniz, üretim araçlarınız koruma altında! Bilgileriniz? danışmanlık hizmetlerimiz, en değerli varlıklarınız arasında yer alan bilgilerinizin gizliliğini,

Detaylı

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL Ankara-2012 İÇİNDEKİLER 1 Neden İç Kontrol? 2 İç Kontrol Nedir? 3 İç Kontrolün Amacı Nedir? 4 İç Kontrolün Yasal

Detaylı

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ igur@gelirler.gov.tr Kaynak: GIB ÖZEL ENTEGRASYON NEDİR? Başka mükelleflerin faturalarını göndermek ve almak amacıyla bilgi işlem sisteminin Başkanlık sistemiyle

Detaylı

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ VE İŞ SÜREKLİLİĞİ - 1 Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının Gizliliği Tamlığı (Bütünlüğü) Erişebilirliği (Kullanılabilirliği) Üzerine

Detaylı

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

1- Neden İç Kontrol? 2- İç Kontrol Nedir? T.C. İÇİŞLERİ BAKANLIĞI KİHBİ Dairesi Başkanlığı 10 SORUDA İÇ KONTROL MAYIS 2014 ANKARA 1- Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini sürekli

Detaylı

Enerji Yönetimi 11 Aralık 2015. Ömer KEDİCİ

Enerji Yönetimi 11 Aralık 2015. Ömer KEDİCİ Enerji Yönetimi 11 Aralık 2015 Ömer KEDİCİ Tanım Enerji yönetimi ; Planlama, Koordinasyon ve Kontrol gibi birbirinden bağımsız olduklarında etkisiz kalabilecek işlevlerin bir araya gelerek oluşturdukları

Detaylı

10 SORUDA İÇ KONTROL

10 SORUDA İÇ KONTROL T.C. İÇİŞLERİ BAKANLIĞI Avrupa Birliği ve Dış İlişkiler Dairesi Başkanlığı 10 SORUDA İÇ KONTROL 1 Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini

Detaylı

1. Validasyon ve Verifikasyon Kavramları

1. Validasyon ve Verifikasyon Kavramları 1. Validasyon ve Verifikasyon Kavramları Kyoto Protokolü kapsamında ortaya çıkan sera gazı beyanlarının validasyonu (onaylama) proje alanına bağlı olarak hazırlanmış sera gazı azaltımı projelerinin belirlenmiş

Detaylı

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ İLE İLGİLİ BİLGİLENDİRME

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ İLE İLGİLİ BİLGİLENDİRME ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ İLE İLGİLİ BİLGİLENDİRME ISO 9001 Kalite Yönetim Sistemi Standardının son revizyonu 15 Eylül 2015 tarihinde yayınlanmıştır. ISO 9001:2015 Geçiş Süreci IAF (Uluslararası

Detaylı

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ VE İŞ SÜREKLİLİĞİ - 1 Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının Gizliliği Tamlığı (Bütünlüğü) Erişebilirliği (Kullanılabilirliği) Üzerine

Detaylı

OHSAS İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMLERİ

OHSAS İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMLERİ OHSAS 18001 İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMLERİ OHSAS 18001 YÖNETİM SİSTEMİ STANDARTI Bu standart, yasal şartları ve İSG riskleri hakkındaki bilgileri dikkate alan bir politikanın ve hedeflerin

Detaylı

Yöneticiler için Bilgi Güvenliği

Yöneticiler için Bilgi Güvenliği Yöneticiler için Bilgi Güvenliği GÜVENLİĞİ SAĞLAMAK İÇİN EN KRİTİK ROL YÖNETİM ROLÜDÜR 11.2.2015 1 Tanışma Çağan Cebe Endüstri Mühendisi Barikat Profesyonel Hizmetler - Yönetim Sistemleri Uzmanı 4 Yıl

Detaylı

KALİTE YÖNETİM SİSTEMİ (ISO 9001:2015)

KALİTE YÖNETİM SİSTEMİ (ISO 9001:2015) KALİTE YÖNETİM SİSTEMİ (ISO 9001:2015) NELER GETIRDI www.sigmacenter.com.tr www.sigmaakademi.com Kalite Yönetim Sistemi; o bütün dünyada kalitenin ortak dilidir o diğer yönetim sistemlerinin temelini oluşturur

Detaylı

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014 İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014 İÇ KONTROL SİSTEMİ VE KAMU İÇ KONTROL STANDARTLARI DERLEYEN CUMALİ ÇANAKÇI Şube Müdürü SUNUM PLANI İç Kontrol

Detaylı

Uyum Risk Yönetimi. KPMG İstanbul. Ekim 2014

Uyum Risk Yönetimi. KPMG İstanbul. Ekim 2014 Uyum Risk Yönetimi KPMG İstanbul Ekim 2014 Uyum Yönetimi Uyum Yönetimi, bir kurumun tüm paydaşları (müşteriler, tedarikçiler, kamu kurumları, çalışan ve hissedarlar) tarafından talep edilen ve her geçen

Detaylı

ISO 14001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ BİLGİLENDİRME KILAVUZU

ISO 14001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ BİLGİLENDİRME KILAVUZU ISO 14001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ BİLGİLENDİRME KILAVUZU GEÇİŞ DENETİMLERİ İÇİN BELİRLENEN EK SÜRELER Gözetim tetkiki sırasında ISO 14001:2015 in şartlarına uyacak şekilde yapılacak geçiş için

Detaylı

ISO 27001 Kurumsal Bilgi Güvenliği Standardı. Şenol Şen

ISO 27001 Kurumsal Bilgi Güvenliği Standardı. Şenol Şen ISO 27001 Kurumsal Bilgi Güvenliği Standardı Şenol Şen Bilgi Güvenliği Kavramı Bilgi güvenliği, bir varlık türü olarak bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme,

Detaylı

KALİTE EL KİTABI PERSONEL BELGELENDİRME

KALİTE EL KİTABI PERSONEL BELGELENDİRME Sayfa Sayısı 1/5 1. KAPSAM TS EN ISO/IEC 17024 Personel belgelendirme kuruluşları için geliştirme ve sürdürebilirlik programları da dahil belirli şartlara göre personeli belgelendiren kuruluşlar için genel

Detaylı

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ ÖZEL ENTEGRASYON YÖNTEMİ NEDİR? Elektronik faturalamada uzmanlaşmış bir kurumun, başka mükelleflerin faturalarını göndermek ve almak amacıyla kendi sistemini

Detaylı

Belgelendirme Danışmanlık Certification Consultancy. ISO Bilgi Güvenliği Yönetim Sistemi Belgesi

Belgelendirme Danışmanlık Certification Consultancy. ISO Bilgi Güvenliği Yönetim Sistemi Belgesi Belgelendirme Danışmanlık Certification Consultancy ISO 27001 TÜRKAK Tarih/ Date 21.03.2017 Kuruluş / Organization YYS DANIŞMANLIK Adres / Adress Yenibosna Merkez Mah. 29.Ekim Cad. No:35 Bahçelievler/İSTANBUL

Detaylı

Prosedür. Kalite Yönetim Sisteminde Neden gerçekleştirilecek?

Prosedür. Kalite Yönetim Sisteminde Neden gerçekleştirilecek? Prosedür Bir faaliyeti veya bir bir amaca ulaşmak için izlenen yol ve yöntem (TDK) Prosesi icra etmek için belirlenen yol (ISO 9000) Faaliyetleri yeterli kontrolü sağlayacak detayda tarif eden dokümanlardır

Detaylı

EN ISO/IEC PERSONEL BELGELENDİREN KURULUŞLAR İÇİN GENEL ŞARTLAR

EN ISO/IEC PERSONEL BELGELENDİREN KURULUŞLAR İÇİN GENEL ŞARTLAR EN ISO/IEC 17024 PERSONEL BELGELENDİREN KURULUŞLAR İÇİN GENEL ŞARTLAR Bu standart Avrupa Standardizasyon Komitesi (CEN) tarafından onaylanan ve Aralık 2012 de TS EN ISO/IEC 17024:2012 numaralı standardı

Detaylı

Yapı ve Kredi Bankası A. Ş. İş Sağlığı ve Güvenliği Politikası

Yapı ve Kredi Bankası A. Ş. İş Sağlığı ve Güvenliği Politikası Yapı ve Kredi Bankası A. Ş. İş Sağlığı ve Güvenliği Bu politika, Yapı ve Kredi Bankası A.Ş. nin ( Banka ) İş sağlığı ve güvenliği uygulamalarını anlatan bir kılavuz niteliğindedir. Eylül, 2014 Yapı ve

Detaylı

ISO 9001:2015 GEÇİŞ KILAVUZU

ISO 9001:2015 GEÇİŞ KILAVUZU Kal ten z, denet m m z altında olsun Szutest Szutest Szutest Szutesttr 444 9 511 szutest.com.tr ISO 9001:2015 REVİZYONUN YAPISI Yeni Revizyon ile birlikte ISO ANNEX SL gereksinimleri doğrultusunda Yüksek

Detaylı

ĠÜ ONKOLOJĠ ENSTĠTÜSÜ BÜTÜNLEġĠK KALĠTE YÖNETĠM SĠSTEMĠ EL KĠTABI

ĠÜ ONKOLOJĠ ENSTĠTÜSÜ BÜTÜNLEġĠK KALĠTE YÖNETĠM SĠSTEMĠ EL KĠTABI İlk Yayın Tarihi : 2.0.201 No :.. Tarihi : Sayfa No :1 12 ĠÇĠNDEKĠLER VE ÇAPRAZ REFERANS ÇĠZELGE: OE-BKYS-EK Madde ve TS EN ISO 91:2 Madde ve Tarihi Bölüm Değişiklik Sayfası - 1 Önsöz - Tarihçe - 1 1 1.

Detaylı

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR TELEKOMÜNİKASYON KURUMU E-İMZA ÇALIŞMA GRUBU 22 Mart 2005 1 Güvenlik ve Standartlar Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ 6

Detaylı

Kapsam MADDE 2- (1) Bu yönerge, Sağlık Araştırmaları Genel Müdürlüğünün teşkilatı ile bu teşkilatta görevli personeli kapsar.

Kapsam MADDE 2- (1) Bu yönerge, Sağlık Araştırmaları Genel Müdürlüğünün teşkilatı ile bu teşkilatta görevli personeli kapsar. SAĞLIK ARAŞTIRMALARI GENEL MÜDÜRLÜĞÜ DAİRE BAŞKANLIKLARI YÖNERGESİ Amaç MADDE 1- (1) Bu yönerge, Sağlık Bakanlığı Sağlık Araştırmaları Genel Müdürlüğünün teşkilat yapısını, görevlerini, yetkilerini ve

Detaylı

DOK-004 BGYS Politikası

DOK-004 BGYS Politikası DOK-004 BGYS Politikası 1/7 Hazırlayanlar İsim Şule KÖKSAL Ebru ÖZTÜRK Döndü Çelik KOCA Unvan Defterdarlık Uzmanı Defterdarlık Uzmanı Çözümleyici Onaylayan İsim Mustafa AŞÇIOĞLU Unvan Genel Müdür Yardımcısı

Detaylı

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ ISO 9001 Kalite Yönetim Sistemi Standardının son revizyonu 15 Eylül 2015 tarihinde yayınlanmıştır. ISO 9001:2015 Geçiş Süreci IAF (Uluslararası Akreditasyon

Detaylı

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri MerSis Bağımsız Denetim Hizmetleri risklerinizin farkında mısınız? bağımsız denetim hizmetlerimiz, kuruluşların Bilgi Teknolojileri ile ilgili risk düzeylerini yansıtan raporların sunulması amacıyla geliştirilmiştir.

Detaylı

ISO 14001:20014 ve ISO 14001:2015 Şartları Arasındaki Eşleştirme Eşleştirme Kılavuzu

ISO 14001:20014 ve ISO 14001:2015 Şartları Arasındaki Eşleştirme Eşleştirme Kılavuzu Final ISO 14001:20014 ve ISO 14001:2015 Şartları Arasındaki Eşleştirme Eşleştirme Kılavuzu Giriş Bu doküman ISO 14001:2004 ve ISO 14001:2015 şartları arasındaki eşleştirmeyi sunmaktadır. Doküman yalnızca

Detaylı

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU ISO/IEC 27001 in son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. Standardın 2013 versiyonu, farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına

Detaylı

İç Kontrol Yönetim Sistemi (İKYÖS) Hayati riskler her zaman olabilir, önemli olan onları görebilecek sistemlere sahip olabilmek!

İç Kontrol Yönetim Sistemi (İKYÖS) Hayati riskler her zaman olabilir, önemli olan onları görebilecek sistemlere sahip olabilmek! İç Kontrol Yönetim Sistemi (İKYÖS) Hayati riskler her zaman olabilir, önemli olan onları görebilecek sistemlere sahip olabilmek! Yönetim, Eğitim, Taahhüt Hizmetleri www.sibernetiks.com 0850 840 23 90 Uyum

Detaylı

Kontrol: Gökhan BİRBİL

Kontrol: Gökhan BİRBİL Doküman Adı: İÇ DENETİM PROSEDÜRÜ Doküman No.: Revizyon No: 04 Yürürlük Tarihi: 05.01.2012 Hazırlayan: Tekin ALTUĞ Kontrol: Gökhan BİRBİL Onay: H. İrfan AKSOY Sayfa 2 / 7 1. AMAÇ Bu prosedürün amacı, TÜRKAK

Detaylı

TÜRK AKREDİTASYON KURUMU R20.08

TÜRK AKREDİTASYON KURUMU R20.08 R20.08 LABORATUVARLARDA YÖNETİMİN GÖZDEN GEÇİRME FAALİYETİ Rev.00 03-2002 1. GİRİŞ 1.1 TS EN ISO/IEC 17025 (2000) Deney ve Kalibrasyon Laboratuvarlarının Yeterliliği için Genel Şartlar standardında bir

Detaylı

T.C. RECEP TAYYİP ERDOĞAN ÜNİVERSİTESİ İdari ve Mali İşler Daire Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL

T.C. RECEP TAYYİP ERDOĞAN ÜNİVERSİTESİ İdari ve Mali İşler Daire Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL T.C. RECEP TAYYİP ERDOĞAN ÜNİVERSİTESİ İdari ve Mali İşler Daire Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL KASIM 2013 İÇİNDEKİLER 1. Neden İç Kontrol? 2. İç Kontrol Nedir? 3. İç Kontrolün Amacı Nedir? 4.

Detaylı

GLOBAL YATIRIM HOLDİNG ANONİM ŞİRKETİ ÇEVRE POLİTİKASI

GLOBAL YATIRIM HOLDİNG ANONİM ŞİRKETİ ÇEVRE POLİTİKASI GLOBAL YATIRIM HOLDİNG ANONİM ŞİRKETİ Revizyon Yayın Tarihi V.1 Haziran 2016 1. AMAÇ ve KAPSAM GİRİŞ ve AMAÇ İşbu Çevre Politikası nın ( Politika ) amacı Global Yatırım Holding Anonim Şirketi ( GYH ) ve

Detaylı

YÖNETİM SİSTEMLERİ. Yönetim Sistemi Modelleri: Deming tarafından geliştirilen, Planla Uygula Kontrol Et Önlem Al

YÖNETİM SİSTEMLERİ. Yönetim Sistemi Modelleri: Deming tarafından geliştirilen, Planla Uygula Kontrol Et Önlem Al YÖNETİM SİSTEMLERİ Yönetim Sistemi Modelleri: Deming tarafından geliştirilen, Planla Uygula Kontrol Et Önlem Al kavramlarını içeren sürekli iyileştirme döngüsü ile uygulanır. YÖNETİM SİSTEMLERİ Şematik

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 5.0 Yayın Tarihi: 14.07.2014 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

1. AŞAMA TETKİK PROSEDÜRÜ

1. AŞAMA TETKİK PROSEDÜRÜ PR 1 16.4.27 1 / 6 REVİZYON BİLGİSİ REVİZYON NO AÇIKLAMA Rev. İlk yayın BU DOKÜMAN SİSTEM DENETİM BELGELENDİRME NİN ÖZEL DOKÜMANIDIR. İZİNSİZ KOPYALANAMAZ 1. AMAÇ ve KAPSAM: PR 1 16.4.27 2 / 6 Bu prosedür,

Detaylı

ANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011

ANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ANET Bilgi Güvenliği Yönetimi ve ISO 27001 2011 Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ISO 27001 AŞAMA 1 BGYS Organizasyonu BGYS kapsamının belirlenmesi Bilgi güvenliği politikasının oluşturulması BGYS

Detaylı

TÜRK AKREDİTASYON KURUMU. Sistem Akreditasyon Başkanlığı

TÜRK AKREDİTASYON KURUMU. Sistem Akreditasyon Başkanlığı TÜRK AKREDİTASYON KURUMU Sistem Akreditasyon Başkanlığı Sistem Akreditasyon Başkanlığı Akreditasyon; Uygunluk değerlendirme kuruluşlarınca gerçekleştirilen çalışmaların ve dolayısıyla bu çalışmalar sonucunda

Detaylı

Sayı : B.13.1.SGK.0.(İÇDEN).00.00/04 18/01/2008 Konu : İç Denetim Birimi GENELGE 2008/8

Sayı : B.13.1.SGK.0.(İÇDEN).00.00/04 18/01/2008 Konu : İç Denetim Birimi GENELGE 2008/8 Sayı : B.13.1.SGK.0.(İÇDEN).00.00/04 18/01/2008 Konu : İç Denetim Birimi GENELGE 2008/8 Bilindiği üzere; 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile yeni mali yönetim ve kontrol sisteminin gereği

Detaylı

SAĞLIK, GÜVENLİK VE ÇEVRE YÖNETMELİĞİ

SAĞLIK, GÜVENLİK VE ÇEVRE YÖNETMELİĞİ SAYFA : 1 of 10 HAZIRLAYAN KONTROL EDEN ONAYLAYAN Yönetim Sistemleri Koordinatörü Yönetim Sistemleri Koordinatörü Genel Müdür PALMET-Y-SGC-01 R.4 Saglik Güvenlik ve Cevre Yonetmeligi 17-05-2017.docmeligi

Detaylı

DESTEKLEYİCİ VE SÖZLEŞMELİ ARAŞTIRMA KURULUŞU İLE İLGİLİ İYİ KLİNİK UYGULAMALARI DENETİMLERİNİN YÜRÜTÜLMESİNE İLİŞKİN KILAVUZ

DESTEKLEYİCİ VE SÖZLEŞMELİ ARAŞTIRMA KURULUŞU İLE İLGİLİ İYİ KLİNİK UYGULAMALARI DENETİMLERİNİN YÜRÜTÜLMESİNE İLİŞKİN KILAVUZ DESTEKLEYİCİ VE SÖZLEŞMELİ ARAŞTIRMA KURULUŞU İLE İLGİLİ İYİ KLİNİK UYGULAMALARI DENETİMLERİNİN YÜRÜTÜLMESİNE İLİŞKİN KILAVUZ 1. GİRİŞ Bu kılavuz, destekleyicinin merkezinde veya destekleyicinin araştırmayla

Detaylı

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI KOD BY. PO.01 YAY. TRH 16.12.2015 REV. TRH REV. NO SAYFA NO 1/7 1. Amaç BGYS politikası, T.C. Sağlık Bakanlığı, TKHK İstanbul Anadolu Kuzey Genel Sekreterliği bünyesinde yürütülen bilgi güvenliği yönetim

Detaylı

AKDENİZ ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ

AKDENİZ ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ AKDENİZ ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ 2 Kalite Yönetim Sistemi Prensipleri 1. Müşteri odaklılık 2. Liderlik 3. Çalışanların katılımı 4. Proses yaklaşımı 5. Yönetimde sistem yaklaşımı 6. Sürekli iyileştirme

Detaylı

Proje Çevresi ve Bileşenleri

Proje Çevresi ve Bileşenleri Proje Çevresi ve Bileşenleri 1.3. Proje Çevresi Proje çevresi, proje performans ve başarısını önemli ölçüde etkiler. Proje takımı; sosyoekonomik, coğrafı, siyasi, yasal, teknolojik ve ekolojik gibi kuruluş

Detaylı

İŞ SÜREKLİLİĞİ POLİTİKASI

İŞ SÜREKLİLİĞİ POLİTİKASI İÇİNDEKİLER 1 AMAÇ... 2 2 TANIMLAR... 2 3 MEVZUAT VE İLGİLİ RİSKLER... 3 4 KAPSAM... 3 5 POLİTİKA AÇIKLAMASI... 3 1 1 AMAÇ Bu doküman, Groupama Sigorta & Emeklilik A.Ş. (Groupama) bünyesinde kurulmuş olan

Detaylı

SÜREÇ YÖNETİMİ VE İÇ KONTROL STRATEJİ GELİŞTİRME BAŞKANLIĞI İÇ KONTROL DAİRESİ

SÜREÇ YÖNETİMİ VE İÇ KONTROL STRATEJİ GELİŞTİRME BAŞKANLIĞI İÇ KONTROL DAİRESİ SÜREÇ YÖNETİMİ VE İÇ KONTROL STRATEJİ GELİŞTİRME BAŞKANLIĞI İÇ KONTROL DAİRESİ SÜREÇ NEDİR? Müşteri/Vatandaş için bir değer oluşturmak üzere, bir grup girdiyi kullanarak, bunlardan çıktılar elde etmeyi

Detaylı

TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI

TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI BĠRĠNCĠ BÖLÜM Amaç ve Kapsam, Dayanak ve Tanımlar Amaç ve kapsam MADDE 1- (1) Bu Usul ve Esasların

Detaylı

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI Bağımsız Denetim Standartları 1. Kilit Terimlerin Belirlenmesi 2. Metnin Çevrilmesi 3. İlk Uzman Kontrolü 4. Çapraz Kontrol İkinci Uzman Kontrolü 5. Metnin

Detaylı

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU Dünyada en çok kullanılan yönetim sistemi standardı ISO 9001 Kalite Yönetim Sistemi Standardının son revizyonu 15 Eylül 2015 tarihinde yayınlanmıştır.

Detaylı

İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ

İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ Ohsas 18001 Endüstrinin değişik dallarında faaliyet gösteren kuruluşların, faaliyet konularını yerine getirirken, İş Sağlığı ve Güvenliği konusunda da, faaliyet

Detaylı

RİZE HALK SAĞLIĞI MÜDÜRLÜĞÜ

RİZE HALK SAĞLIĞI MÜDÜRLÜĞÜ RİZE HALK SAĞLIĞI MÜDÜRLÜĞÜ BİLGİ GÜVENLİĞİ POLİTİKASI Versiyon: V1.0 Sayfa 1 2016 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI BGYS politikası, T.C. Sağlık Bakanlığı Türkiye Halk Sağlığı Kurumu bünyesinde

Detaylı

TARİH :06/08/2007 REVİZYON NO: 3. www.marelektrik.com KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6

TARİH :06/08/2007 REVİZYON NO: 3. www.marelektrik.com KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6 TARİH :06/08/2007 REVİZYON NO: 3 KALİTE EL KİTABI HAZIRLAYAN ONAYLAYAN : YÖNETİM TEMSİLCİSİ : YÖN. KURUL BŞK. Sayfa 1 / 6 TARİH :06/08/2007 REVİZYON NO:3 İÇİNDEKİLER : 1. TANITIM, 2. KALİTE POLİTİKASI

Detaylı

ISO 50001:2011 Enerji Yönetim Sistemi

ISO 50001:2011 Enerji Yönetim Sistemi ISO 50001:2011 Enerji Yönetim Sistemi Enerji Tasarrufu Daha Güçlü Atılımlar İçin Birikimdir 2011 MEYER Temsilcilik ve Kontrol Hizmetleri 1 TÜV (Technischer Überwachungs - Verein) Almanca'da Teknik Gözetim

Detaylı

Quintiles tedarikçiler için davranış kuralları

Quintiles tedarikçiler için davranış kuralları Quintiles tedarikçiler için davranış kuralları 2 Quintiles, sürdürülebilir iş uygulamalarına bağlıdır. Uluslararası olarak kabul gören standartlara dayanan bu Tedarikçiler için Davranış Kuralları ( Kurallar

Detaylı

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001 İstanbul Bilişim Kongresi Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması COBIT ve ISO 27001 Merve Saraç, CISA merve@mersis.com.tr MerSis Bilgi Teknolojileri Danışmanlık

Detaylı

GİRİŞ. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları:

GİRİŞ. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları: GİRİŞ 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile kamu da mali yönetim ve kontrol sisteminin bütünüyle değiştirilerek, uluslararası standartlara ve Avrupa Birliği Normlarına uygun hale getirilmesi

Detaylı

ITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days

ITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days ITMS DAYS Information Technologies Management Systems Days ELEKTRONİK SERTİFİKA HİZMET SAĞLAYICILARI İÇİN ISO/IEC 27001 İN GEREKLİLİĞİ Demet KABASAKAL Bilgi Teknolojileri ve İletişim Kurumu Bilgi Güvenliği

Detaylı

KAMU İÇ KONTROL STANDARTLARI

KAMU İÇ KONTROL STANDARTLARI KAMU İÇ KONTROL KONTROL ORTAMI İç kontrolün temel unsurlarına temel teşkil eden genel bir çerçeve olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik değerleri, iç kontrole yönelik destekleyici

Detaylı

Doküman No.: P501 Revizyon No: 06 Yürürlük Tarihi: 05.01.2012

Doküman No.: P501 Revizyon No: 06 Yürürlük Tarihi: 05.01.2012 Doküman Adı: DOKÜMAN YÖNETİMİ PROSEDÜRÜ Doküman No.: Revizyon No: 06 Yürürlük Tarihi: 05.01.2012 Hazırlayan: Tekin ALTUĞ Kontrol: Gökhan BİRBİL Onay: H. İrfan AKSOY Sayfa 2 / 7 1. AMAÇ Bu prosedürün amacı,

Detaylı

Sibernetik Sistemler. İç Mevzuatın Önemi ve «Doğru Ellerde Hazırlanmış İç Mevzuatın Kuruma» Faydaları

Sibernetik Sistemler. İç Mevzuatın Önemi ve «Doğru Ellerde Hazırlanmış İç Mevzuatın Kuruma» Faydaları Sibernetik Sistemler İç Mevzuatın Önemi ve «Doğru Ellerde Hazırlanmış İç Mevzuatın Kuruma» Faydaları Yönetimin Tarihsel Gelişimi Bilimsellik Çarpanı İnovasyon Yeteneği NEWYORK + KABİL - Öğrenen Organizasyon

Detaylı

PİRAMİT GAYRİMENKUL DEĞERLEME ve DANIŞMANLIK A.Ş YILI KALİTE GÜVENCE SİSTEMİ GÖZDEN GEÇİRME RAPORU

PİRAMİT GAYRİMENKUL DEĞERLEME ve DANIŞMANLIK A.Ş YILI KALİTE GÜVENCE SİSTEMİ GÖZDEN GEÇİRME RAPORU PİRAMİT GAYRİMENKUL DEĞERLEME ve DANIŞMANLIK A.Ş. 2016 YILI KALİTE GÜVENCE SİSTEMİ GÖZDEN GEÇİRME RAPORU 10.01.2017 Bu rapor, 01 kasım 2006 tarih 26333 tarihli T.C. Resmi Gazete de yayınlanmış Bankalara

Detaylı

(2. AŞAMA) SAHA TETKİKİ PROSEDÜRÜ

(2. AŞAMA) SAHA TETKİKİ PROSEDÜRÜ 16.4.27 1 / 6 REVİZYON BİLGİSİ REVİZYON NO AÇIKLAMA Rev. İlk yayın BU DOKÜMAN SİSTEM DENETİM BELGELENDİRME NİN ÖZEL DOKÜMANIDIR. İZİNSİZ KOPYALANAMAZ 1. AMAÇ ve KAPSAM: 16.4.27 2 / 6 Bu prosedür, 2 aşamalı

Detaylı

Madde 7 - İlişki süreçleri www.sisbel.biz

Madde 7 - İlişki süreçleri www.sisbel.biz ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ Madde 7 - İlişki süreçleri 7.1 İş ilişkisi yönetimi Hizmet sağlayıcı; müşterileri, kullanıcıları ve hizmetlerin ilgili taraflarını

Detaylı

ĠÇĠNDEKĠLER VE ÇAPRAZ REFERANS ÇĠZELGE:

ĠÇĠNDEKĠLER VE ÇAPRAZ REFERANS ÇĠZELGE: İlk Yayın :26.0.2017 No : : Sayfa No :1 6 ĠÇĠNDEKĠLER VE ÇAPRAZ REFERANS ÇĠZELGE: TS EN ISO 91:2 Değişiklik Sayfası - 1 Önsöz - 1 Tarihçe - 1 1. Onkoloji Enstitüsü Sistemin nin Amaç Ve Kapsamı 2. Atıf

Detaylı

YÖNETİM SİSTEMLERİ. Alev ACAR Çevre Mühendisi Yönetim Sistemleri Uzmanı

YÖNETİM SİSTEMLERİ. Alev ACAR Çevre Mühendisi Yönetim Sistemleri Uzmanı YÖNETİM SİSTEMLERİ Alev ACAR Çevre Mühendisi Yönetim Sistemleri Uzmanı Genel Bilgilendirme Çevre Yönetim Sistemi (ISO 14001) İş Sağlığı ve Güvenliği Yönetim Sistemi (OHSAS 18001) Sosyal Sorumluluk Standardı

Detaylı

SU ŞEBEKE VE ARITMA TESİSLERİ DAİRESİ BAŞKANLIĞI GÖREV YETKİ VE SORUMLULUK YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak, Tanımlar ve Teşkilat

SU ŞEBEKE VE ARITMA TESİSLERİ DAİRESİ BAŞKANLIĞI GÖREV YETKİ VE SORUMLULUK YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak, Tanımlar ve Teşkilat SU ŞEBEKE VE ARITMA TESİSLERİ DAİRESİ BAŞKANLIĞI GÖREV YETKİ VE SORUMLULUK YÖNERGESİ BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak, Tanımlar ve Teşkilat Amaç MADDE 1 - (1) Bu Yönergenin amacı; Su Şebeke ve Arıtma

Detaylı

KALĠTE SĠSTEM DOKÜMANTASYONU

KALĠTE SĠSTEM DOKÜMANTASYONU 1. AMAÇ ABC San. ve Tic. A.Ş. nde uygulanan Kalite Yönetim Sistemini tanımlamak amacıyla oluşturulan Kalite Sistem Dokümantasyon yapısını göstermek. 2. KAPSAM Bu prosedür Kalite Yönetim Sistemi dahilindeki

Detaylı

ONAYLANMIŞ KURULUŞ NUMARASI VE LOGO KULLANIM TALİMATI

ONAYLANMIŞ KURULUŞ NUMARASI VE LOGO KULLANIM TALİMATI 1.AMAÇ VE KAPSAM 1.1.Bu talimatının amacı; Müşterilerin deney veya performansın değişmezliğinin değerlendirilmesi ve doğrulanması faaliyetleri kapsamında sunulan hizmetlerin birey veya kuruluşlar tarafından

Detaylı

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI BG.PO.01 01.10.2013 1/15 BGYS... 2 1. AMAÇ... 2 2. KAPSAM... 2 Kurumun Bilgi Güvenliği kapsam alanı yazılacak.... 2 3. TANIMLAR ve KISALTMALAR... 2 4. BİLGİ GÜVENLİĞİ HEDEFLERİ VE PRENSİPLERİ... 3 5. BİLGİ

Detaylı

ISO 9001:2009 KALİTE YÖNETİM SİSTEMİ STANDARDININ AÇIKLAMASI

ISO 9001:2009 KALİTE YÖNETİM SİSTEMİ STANDARDININ AÇIKLAMASI 0. GİRİŞ ISO 9001:2009 KALİTE YÖNETİM SİSTEMİ STANDARDININ AÇIKLAMASI Dr. Mürsel ERDAL Sayfa 1 Kalite yönetim sisteminin benimsenmesi, kuruluşun stratejik bir kararı olmalıdır. Bir kuruluşun kalite yönetim

Detaylı

HACCP Sistem Tetkikine Ait Resmi Form Resmi Kontrol Rapor No:

HACCP Sistem Tetkikine Ait Resmi Form Resmi Kontrol Rapor No: EK-5 HACCP Sistem Tetkikine Ait Resmi Form Resmi Kontrol Rapor No: TARİH: İNCELENECEK HUSUSLAR A) GENEL 1. İşyeri teknik ve hijyenik açıdan bu yönetmelikte belirtilen koşullara sahip mi? 2. El kitabı ön

Detaylı

Yapı Kredi Finansal Kiralama A. O. Ücretlendirme Politikası

Yapı Kredi Finansal Kiralama A. O. Ücretlendirme Politikası Yapı Kredi Finansal Kiralama A. O. Ücretlendirme Politikası Bu politika, Yapı Kredi Finansal Kiralama A.O. nın ( Şirket ) faaliyetlerinin kapsamı ve yapısı ile stratejileri, uzun vadeli hedefleri ve risk

Detaylı

2014-2015 KAIZEN AKADEMİ EĞİTİM KATALOĞU

2014-2015 KAIZEN AKADEMİ EĞİTİM KATALOĞU 2014-2015 KAIZEN AKADEMİ EĞİTİM KATALOĞU KAIZEN EĞİTİM KATALOĞU İÇİNDEKİLER TABLOSU KALİTE YÖNETİM EĞİTİMLERİ... 2 A. Kalite Yönetim Sistemi Programı... 2 A1. ISO 9001 Kalite Yönetim Sistemleri Bilgilendirme

Detaylı

BAŞ DENETÇİ PROGRAMLARI

BAŞ DENETÇİ PROGRAMLARI BAŞ DENETÇİ PROGRAMLARI İçindekiler ISO 9001:2008 Baş Denetçi Eğitimi... ISO 14001:2004 Baş Denetçi Eğitimi... OHSAS 18001:2007 Baş Denetçi Eğitimi... ISO 22000:2005 Baş Denetçi Eğitimi... ISO 9001:2008

Detaylı

Tibbi Laboratuvarlarda ISO Akreditasyon Süreci: Sorunlar ve Çözümleri Teknik Uzman Gözüyle

Tibbi Laboratuvarlarda ISO Akreditasyon Süreci: Sorunlar ve Çözümleri Teknik Uzman Gözüyle Tibbi Laboratuvarlarda ISO 15189 Akreditasyon Süreci: Sorunlar ve Çözümleri Teknik Uzman Gözüyle Dr. Diler Aslan Pamukkale Üniversitesi Tıp Fakültesi Tıbbi Biyokimya Anabilim Dalı IFCC Diyabet Biyobelirteçlerinin

Detaylı

Yetkilendirilmiş Yükümlü Uygulaması

Yetkilendirilmiş Yükümlü Uygulaması Yetkilendirilmiş Yükümlü Uygulaması Yetkilendirilmiş Yükümlü Statüsü Nedir? Yetkilendirilmiş yükümlü, gümrük yükümlülüklerini yerine getiren, kayıt sistemi düzenli ve izlenebilir olan, mali yeterlilik,

Detaylı

Yapı ve Kredi Bankası A.Ş. Ücretlendirme Politikası

Yapı ve Kredi Bankası A.Ş. Ücretlendirme Politikası Yapı ve Kredi Bankası A.Ş. Ücretlendirme Politikası Bu politika, Yapı ve Kredi Bankası A.Ş. nin (Banka) faaliyetlerinin kapsamı ve yapısı ile stratejileri, uzun vadeli hedefleri ve risk yönetim yapısına

Detaylı

EYS-ORT-11-P32 DENETİM KOMİTESİ TABLOSU Revizyon Tarihi: 25/11/2010. Sayfa: 1 / 9

EYS-ORT-11-P32 DENETİM KOMİTESİ TABLOSU Revizyon Tarihi: 25/11/2010. Sayfa: 1 / 9 Sayfa: 1 / 9 İçindekiler; 1. Amaç 2. Kapsam 3. Tanımlar 4. Sorumluluklar 4.1. Mali Veriler 4.2. İç Kontrol Sistemi 4.3. İç Denetim 4.4. Dış Denetim 4.5. Uyumluluk 4.6. Raporlama 4.7. Diğer 5. Süre 6. İlgili

Detaylı

Onaylayan: Gen. Müdür Tarih: 28/9/2009 Versiyon: 1

Onaylayan: Gen. Müdür Tarih: 28/9/2009 Versiyon: 1 Tarih: 28/9/2009 DOKÜMANTE EDİLMİŞ KALİTE PROSEDÜRLERİ Belgelerin kontrolü Bu prosedürün amacı, kalite yönetim sisteminde yer alan tüm belge ve verilerin geliştirme, inceleme, onay ve dağıtım işlemleriyle

Detaylı

YÖNETİM SİSTEMLERİ. TS EN ISO 9001-2000 Kalite Yönetim Sistemi TS EN ISO 14001 Çevre Yönetim Sistemi TS (OHSAS) 18001 İSG Yönetim Sistemi

YÖNETİM SİSTEMLERİ. TS EN ISO 9001-2000 Kalite Yönetim Sistemi TS EN ISO 14001 Çevre Yönetim Sistemi TS (OHSAS) 18001 İSG Yönetim Sistemi YÖNETİM SİSTEMLERİ Ülkemiz kuruluşları da Kalite, Çevre ve İş sağlığı ve güvenliği konularına verdikleri önemi göstermek, etkinlik ve verimliliği artırmak amacıyla Yönetim Sistemlerine geçiş için uğraş

Detaylı