YZM5604 Bilgi Güvenliği Yönetimi
|
|
- Erdem Kaymak
- 8 yıl önce
- İzleme sayısı:
Transkript
1 YZM5604 Bilgi Güvenliği Yönetimi 2 Aralık 2014 Dr. Orhan Gökçöl Bahçeşehir Üniversitesi, Fen Bilimleri Enstitüsü Proje Çalışması - NE DURUMDASINIZ???? Aralık Ayı İçinde Ara Kontrol Tüm grup üyeleri gelmeli 16 Aralık Salı günü 19:00-20:15 arası ders var. 20:30-21:30 arası DSC02 de kontrollerinizi yaptırabilirsiniz. Quiz-4 23 Aralık Salı günü ders yok. 19:00-20:30 arası OFİSİMDE proje kontrollerinizi yaptırabilirsiniz. 30 Aralık Salı 18:45-22:00 Proje sunumları 6 Ocak Salı; 18:45-22:00 Proje sunumları 15 Ocak Salı; YAZILI Final Sınavı Normal Sınav!! (Ağırlık:%5 -bonus) Gelecek Hafta (9 Aralık) 2. ara sınav yapacağız ev sınavı; o gün ders yok. Sorularınız için 19:00-20:00 arası ofisimde olacağım. 1
2 Geçtiğimiz Hafta; ISO27001:2013 Bilgi Güvenliği Yönetim Sistemler, Gereksinimleri PUKÖ, bir BGYS nin bilgi güvenliği gereksinimlerini ve ilgili tarafların beklentilerini girdi olarak nasıl aldığını ve gerekli eylem ve prosesler aracılığıyla, bu gereksinimleri ve beklentileri karşılayacak bilgi güvenliği sonuçlarını nasıl ürettiğini gösterir. Yukarıdaki şekil ayrıca, standarttaki Madde 4, Madde 5, Madde 6, Madde 7 ve Madde 8 de sunulan proseslerdeki bağlantıları da gösterir. ISO27001 Nedir?? Kontrol-tabanlı Gruplanmış olarak sunulan kontroller, BG deki en iyi uygulamaları içermektedir. «Bilgi» Standardı Her türlü BİLGİ yi kapsar. Bilgi, her ne şekilde olursa olsun; her nerede saklanırsa saklansın, uygun bir şekilde korunmalıdır! 8 Cümle, 11 Kontrol grubu, 134 kontrol Sertifikalandırılabilir - Uluslararası geçerliliği olan - Risk yönetimi esaslı 2
3 ISO Tarihçe 1992 The Department of Trade and Industry (DTI), which is part of the UK Government, publish a 'Code of Practice for Information Security Management' This document is amended and re-published by the British Standards Institute (BSI) in 1995 as BS The first major revision of BS7799 was published. This included many major enhancements In December, BS7799 is again re-published, this time as a fast tracked ISO standard. It becomes ISO (or more formally, ISO/IEC 17799). Accreditation and certification schemes are launched. LRQA and BSI are the first certification bodies. Tarihçe 2001 The 'ISO Toolkit' is launched A second part to the standard is published: BS This is an Information Security Management Specification, rather than a code of practice. It begins the process of alignment with other management standards such as ISO A new version of ISO is published. This includes two new sections, and closer alignment with BS processes ISO is published, replacing BS7799-2, which is withdrawn. This is a specification for an ISMS (information security management system), which aligns with ISO and is compatible with ISO 9001 and ISO New version releases 3
4 27000 Serisi standartların yapısı Temeller ve anahtar kelimeler 27001:BGYS Risk Yönetimi BGY Uygulama Yönergesi BGY Uygulama Esasları Metrikler ve Ölçme BGYS akreditasyonu kılavuzu BGYS denetim kılavuzu (iç, dış, yönetim gözden geçirme) Denetçiler için BGYS kontrolleri kılavuzu PUKÖ 4
5 ISO ALAN (Kategori) altında 35 adet kontrol amacı Bu amaçları gerçekleştirmek için yapılması gereken TOPLAM 114 tane kontrol ALANLAR A.5: Bilgi Güvenliği Politikaları A.6: Bilgi Güvenliği Organizasyonu A.7: İnsan Kaynakları Güvenliği A.8: Varlık Yönetimi A.9: Erişim Kontrolü A.10: Kriptografi (Şifreleme) A.11: Fiziksel ve Çevresel Güvenlik A.12: İşlemler Güvenliği A.13: Haberleşme Güvenliği A.14: Bilgi Sistemleri Edinim, geliştirme ve bakımı A.15: Tedarikçi İlişkileri A.16: Bilgi Güvenliği İhlal Olayı Yönetimi A.17: İş Sürekliliği Yönetiminin Bilgi Güvenliği Unsurları A.18: Uyum 5
6 ISO31000 : Risk Yönetimi Standartı ISO27001 ve ISO
7 ISO27005 : ISO31000 i TEMEL ALAN BİR RİSK YÖNETİMİ YAKLAŞIMIDIR. BİLGİ GÜVENLİĞİ RİSK YÖNETİMİ İÇİN KULLANILABİLİR. İTERATİF BİR YAKLAŞIM. PUKÖ yü takip eder! 7
8 ISO27005 Risk Değeri Hesaplama Örnek Yaklaşım 1 8
9 ISO27xxx ISO27xxx SEKTÖREL STANDARTLAR! 9
10 İYİ BİR BAŞLANGIÇ NOKTASI 10
11 Ülkemizde BG Çalışmaları Bilgi Güvenliği Denetmeni (Seviye 7) Meslek Standardı Ref.No:13UMS ; Tarih: Türkiye Bilişim Güvenliği Derneği tarafından hazırlanmış Resmi Gazete - 26/2/ (Mükerrer) ; şu an yürürlükte Bir de, Bilgi Güvenliği Uzmanı var (Seviye 6) Mesleki Yeterlilik Kurumu : Ülkemizde BG Yasal Altyapının Analizi : - Mevzuatta eksikler ve sorunlar var. Uygulama boyutunda sorunlar var - Kişisel Verilerin Korunması - Ulusal Güvenlik - Ceza Kanunu Sanal Suçlar - Borçlar Kanunu - Medeni Kanun - Elektronik Haberleşme Kanunu -.. Kanunu - BDDK - Elektronik Belge Yönetimi - Bilgi Toplumu Stratejileri - 11
12 Ülkemizde BG İki enteresan yazı : Türkiye de Devlet İnterneti Bilmiyor AB Bilgi Güvenliği Politikaları Ülkemizde BG Kalkınma Bakanlığı Raporu Bilgi Toplumu Stratejisinin Yenilenmesi Projesi Bilgi Güvenliği, Kişisel Bilgilerin Korunması ve Güvenli İnternet Ekseni Mevcut Durum Raporu - Mayıs 2013 tarihli - Bazı bakanlıklar bünyesinde siber güvenlik kurulları oluşturma çalışmaları (2014) - Bilişim Suçlarıyla Mücadele Daire Başkanlığı SORUNLAR : - Yasal altyapı sorunları mevzuatlarla çözüm aranıyor - İnsan kaynaklarının BG konusundaki yetersizlikleri uygulama sorunları oluşturuyor! (Özellikle adli vakalarda) - Kişisel verilerin korunması ile ilgili anayasal güvence var, ama düzenlemeler eksik. Bankacılık ve Telekom için sektörel düzenlemeler mevcut. - Avrupa Siber Suçlarla Mücadele sözleşmesi henüz yürürlükte değil (2013 sonu) 12
13 Ülkemizde ISO27001 Uygulamaları Özel sektörde bazı ihalelerde kamu ihale kanununa göre ihale açan kurum ve kuruluşlar ihale şartnamelerinde ISO bilgi güvenliği yönetim sistemi belgesi istenmektedir. Bu zorunluluk yapılan projenin gizliliği güvenliği üst düzeyde ise ihaleyi açan kuruluş ıso belgesini özellikle istemektedir. Örneğin savunma sanayi projelerine yönelik açılan ihalelerde gerek yazılım hizmeti veren gerekse ürün üreten satışını yapan firmalardan bu belge istenmektedir. Ülkemizde ISO27001 Uygulamaları Ayrıca Telekomünikasyon Kurumu tarafından yapılan bir yetkilendirme çerçevesinde elektronik haberleşme hizmeti sunan ve/veya elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten sermaye şirketlerin (Data Center) kurumların tarihine kadar ISO Bilgi Güvenliği Yönetim Sistemi Belgesi alması zorunlu hale getirilmiştir. 13
14 Ülkemizde ISO27001 Uygulamaları Elektronik Haberleşme Yönetmeliğinin ilgili maddesi; 11. maddesi ÜÇÜNCÜ BÖLÜM İşletmecilerin Yükümlülükleri MADDE 11 (1) İşletmeci, TS ISO/IEC veya ISO/IEC standardına uygunluğu sağlamakla yükümlüdür. Yetkilendirilen işletmeciler yetkilendirme tarihinden itibaren bir yıl içerisinde söz konusu standarda uygunluğu sağlar. Belirtilen süre içerisinde söz konusu standarda uygunluğu sağlayamayan işletmecilere Kurul tarafından gerekli görülmesi halinde ilave süre verilebilir. Özel sektörde gerek kamu ihalelerinde gerekse kamu ile stratejik alanlarda iş birliği yapan kurum kuruluşların ISO Bilgi Güvenliği Yönetim Sistemini kurmalarını ve belgelendirme denetimine girerek ISO belgesini almaları gerekmektedir. GÜMRÜK İŞLEMLERİNİN KOLAYLAŞTIRILMASINA İLİŞKİN GÜMRÜK GENEL TEBLİĞİ (29 Mart 2013) 14
15 Kamu Kurumlarında ISO Bilgi Güvenliği Yönetim Sistemi Belgesi alınması zorunluluğu? Kamu kurumlarında genellikle özel sektörden farklı olarak ISO belgesinin alınması zorunlu değildir fakat aşağıda anlatılan bazı kanun ve yasalara göre her ne kadar belgelendirme zorunluluğu yok ise de ISO Bilgi Güvenliği Yönetim Sistemini kurmaları zorunludur. Bilgi Güvenliği Yönetim sistemi Kurmak için kamu kurumlarına dair çerçeve yasalar tarihli ve 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunuyla kamu malî yönetim sistemi tüm kamu kurumlarında uluslararası standartlar ve Avrupa Birliği uygulamalarına uygun bir şekilde yeniden düzenlenmesi ve bu kapsamda etkin bir iç kontrol sisteminin oluşturulması için Maliye Bakanlığı tarafından hazırlanan ve tarihli ve sayılı Resmi Gazetede yayımlanan Kamu İç Kontrol Standartları Tebliği ile kamu idarelerinde iç kontrol sisteminin oluşturulması, uygulanması, izlenmesi ve Geliştirilmesi amacıyla (18) standart ve bu standartlar için gerekli (79) genel şart belirlendi. Bu 79 genel şarttan en az 10 şart bilgi güvenliği sisteminin kurumlarda oluşturulmasını hedeflemektedir. 15
16 2003 / 48 sayılı Başbakanlık Genelgesi ile yürürlüğe giren e- Dönüşüm Türkiye Projesinin inci maddesinde Bilgi Güvenliği Yönetim Sisteminin (BGYS) tüm kurumlarda kurulmasının hedeflendiği belirtilmektedir. 05/08/2005 tarihli ve sayılı Resmi Gazete de yayımlanan, 2005/20 sayılı Başbakanlık Genelgesi ile çıkarılan Birlikte Çalışabilirlik Esasları Rehberinde elektronik ortamda sunulan hizmetlerde başarı, güven ortamının sağlanmasına bağlı olduğu vurgulanmıştır. Bu da, güvenlikle ilgili politika ve düzenlemelerin geliştirilmesini gerektirir / 38 sayılı Yüksek Planlama Kurulu Kararı yla onaylanan ve 28/07/2006 tarihli ve sayılı Resmi Gazete de yayımlanan Bilgi Toplumu Stratejisi Belgesinde stratejik öncelikler arasında yer alan bilgi güvenliğinin ülke genelinde ve kamu kurumlarında bilgi sistemleri ile elektronik iletişim ve ağ bağlantılarında güvenliğin sağlanması ve sürdürülmesi için gerekli organizasyonel düzenlemelerin gerçekleştirileceğinden bahsedilmektedir. Ayrıca, bilgi güvenliğinin sağlanması için yasal düzenlemelerin yapılacağı da vurgulanmaktadır. İÇ TETKİK 16
17 Kontrol Et - PUKÖ ISO19011 : Kalite ve Çevre Yönetim Sistemleri Denetlemesi İçin İzlenecek Yöntemlerin verildiği bir yardımcı kılavuz. Tetkik : Tetkik delili elde etmek ve tetkik kriterlerinin karşılanma derecesini objektif olarak değerlendirmek için yapılan sistematik, bağımsız, belgelendirilmiş bir proses (ISO19011, Madde 3.1) TETKİK TÜRLERİ İç Tetkik : Kendi sistemimizi denetliyoruz! Dış Tetkik : Bir tedarikçimizi denetliyoruz, ya da bir müşterimiz bizi denetliyor Dış Tetkik : Bağımsız bir tescil grubu tarafından (TÜV, BVQI, BSI, TSE gibi) denetleniyoruz! 17
18 ISO27001 İç Tetkik Standardın 6.cı maddesinde açıklandığı üzere; Planlanan aralıklarla Standartlarla uyum Bilgi Güvenliği Gereksinimleri Etkin gerçekleştirme Beklendiği şekilde yerine getirilen Tetkik programı durumu ve önemi Tetkikçilerin kendi işlerini denetlememesi lazım Süreç Gecikmeden yürütülen faaliyetler Takip faaliyetleri alınan önlemlerin doğrulanması Sonuçların raporlanması İÇ TETKİK NASIL UYGULANIR? Bir Baş tetkikçi vardır. Açılış toplantısı, Tetkikin gerçekleştirilmesi, Bulguların gözden geçirilmesi ve raporlama. 18
19 Tetkikçinin Nitelikleri Kararlı Israrcı Kendine güvenen Etik Bilgili Açık fikirli Çok yönlü Diplomatik Kavrayışlı Gözlemci TETKİKÇİ İLETİŞİMİ; Sakin ve nazik olmalı, Göz teması kurmalı, Hazırlıklı olmalı, Yapılan işle ilgilenmeli, Vücut dilini kullanmalı, Konuşma tonu ve sesini ayarlamalı, Tartışmacı olmamalı. 19
20 Tetkikin Başlatılması Bilgi güvenliği iç tetkikleri, bir tetkik programının kapsamlı hedeflerinin bütünü içindeki bir kısmı olabilir. Hedefler Kapsam Kriterler Tetkikin Kapsamı Boyut ve sınırların çizilmesi Hangi fiziksel yerleşimler Hangi bölümler Hangi faaliyetler Hangi süreçler Hangi bilgi varlıkları 20
21 Tetkik Kriterleri Tetkik kriteri, uygulanabilir güvenlik politikalarını ve süreçlerini, standartları, yasal ve düzenlemelere tabi gereksinimleri içerecektir Tetkikin Hedefleri Bilgi Güvenliği ile ilgili tüm dokümanların veya bir bölümünün tetkik kriterlerine ne ölçüde uyduğunun belirlenmesi Bilgi Güvenliği ile ilgili tüm dokümanların uygulanabilir yasalar, yönetmelikler ve sözleşme gereksinimleri ile uyumluluğu Bilgi Güvenliği ile ilgili tüm dokümanların belirtilmiş olan amaçları karşılayabilme açısından etkinliğini değerlendirme Dokümanların olası iyileştirme alanlarını belirleme 21
22 İç Tetkik neden gerekli? Güvenlik politika ve süreçleriyle uyumun doğrulanması Bilgi Güvenliği forumu ve yönetim için tarafsız bilgi sağlanması Güvenlik bilincinin artması Güvenlik ihlallerinin oluşma riskinin azaltılması İyileştirme fırsatlarının belirlenmesi Tetkik prensipleri İyi Ahlaklılık Adil olmak gerçek ve doğru bildirimler! Profesyonellik titiz ve doğru karar verme Tarafsızlık her zaman kanıt aranmalı, bireyler eleştirilmemeli, kendileriyle tartışılmamalı Delile dayalı yaklaşım Bulgular hakkında kişilere tetkik sırasında bilgi verilmeli Sonuca ulaşmak için kullanılabilecek standart bir metotoloji 22
23 Tetkik programı Tetkikin belli bir zaman dilimi içinde hangi programa uygun bir şekilde yürütüleceğinin belirlenmesi Özellikle tetkikin kapsamı (tetkik kapsamındaki bilgi varlıkları, süreçler vb) ve tetkiki yapacak olan ekibin büyüklüğü ve niteliği programın şekillenmesinde çok önemli Tetkikçiler eğitimli ve yetkin olmalı Örnek Tetkik Çizelgesi Bölüm Oca Şub Mar Nis May Haz Tem Ağu Eyl Eki Kas Ara İK X D Finans X D Pazarlama X D... 23
24 Tetkik Sırasında Kapsama dahil olan tüm Bölüm Yöneticileri kendilerine düşen sorumluluğu yerine getirmeli İlgili personelin gerektiğinde erişilebilir olması Tetkik programına sorumluluklar/kaynaklar tahsis etme Gerekli kayıtların erişilebilirliğinin sağlanması Tetkik İçeriği Agenda / Anahtar Noktalar Açılış Toplantısı/Giriş Kapsam ve Süreçleri Araştırmak Sorumluluklar Uyum ve yasal hususlar İş sürekliliği Fiziksel kontroller Personel güvenliği Risk işleme Sistem kontrolleri Özetleme ve kapanış 24
25 Tetkik Hazırlığı Önceki tetkik bulguları Güvenlik el kitapları, kılavuzlar, süreç tanımları SOA Güvenlik ihlal olayları raporları Uzmanlardan alınabilecek görüşler doğrultusunda diğer bilgiler Başlangıç Noktası Güvenlik Politikası Değişiklikler Gözden geçirmeler Kapsamın teyit edilmesi Değişiklikler ile ilgili risk değerlendirmelerinin gözden geçirilmesi Bölümlerde tüm kontrollerin nasıl uygulandığı (politikalar, süreçler, prosedürler vb) Etkinlikleri nasıl izleniyor? Güvenlik ihlal olayları nasıl tespit ediliyor? Sürekli iyileştirme ile ilgili kanıtlar 25
26 Örnek : Temiz Masa/Temiz Ekran Politikası Ekran ne kadar zaman sonra temizleniyor? Ekranlar şifre korumalı mı? Kontrol gerekliliği ile ilgili uyum/farkındalıklık var mı? kanıt ara Bilgisayar ve masa başında olunmadığı zamanlarda görülebilecek bilgiler? Örnekler Deliller Rastgele seçilen durumlardan oluşturulabilir Tetkikçi tarafından özellikle seçilmiş durumlardan oluşturulabilir Görüşülen kişilerle üzerinde kararlaştırılmış durumlardan oluşturulabilir TETKİKÇİ ASLA VARSAYIMDA BULUNMAMALI! 26
27 Delil detayları Nasıl Ne Nerede Ne zaman Niçin (uygunsuzluk ---) Kim roller ve pozisyonlar yazılmalı, isim yazılmaz! Doğru Soru Sorma Ne Niçin Nerede Ne zaman Nasıl Kim? Lütfen bana gösterin / bana söyleyin 27
28 Delilleri /Olguları Kaydetme Nesnel kanıt Okunaklı olmalı Anlaşılır içerikte olmalı, izi sürülebilmeli Yeniden ele alınabilir olmalı Bulguların Yazılması Özet bir tetkik raporu Belirlenen uygunsuzlukların listelenmesi Gözlem ve öneriler 28
29 Bulgular değerlendirilirken... Güvenlik politikaları Müşteri gereksinimleri Yasalar, düzenlemeler Güvenlikle ilgili dokümantasyonlar (örn. risk degerlendirme islem kayıtları, yönetim sorumlulugu, politika (Örn: temiz masa, internet erisimi, kriptografi, erisim kontrolü vb.) Özel operasyonel dokümanlar ve prosedürler, periyodik gözden geçirmeler Şirket standartları ISO27001 UYGUNSUZLUK (Nonconformity) Bir güvenlik alt politikasının veya sürecinin olmaması veya bu politikaya/sürece bağlılığın bulunmaması sebebiyle bir güvenlik ihlali olayının oluşabilme ihtimalinin olması ISO27001 maddelerinin gerçekleştirilemiyor olması 29
30 Majör Uygunsuzluk Gerekli bir ISO27001 maddesinin doğru şekilde adreslenmemiş olması nedeniyle firma için müşterileri üzerinde etki yaratabilecek veya finansal sonuçlar doğurabilecek bir güvenlik ihlaline işaret edecek derecede büyük bir uygunsuzluğun olması Minör Uygunsuzluk Gerekli bir ISO27001 maddesinin doğru doğru dokümante edilememiş ya da tam uygulanamıyor olması - firma için müşterileri üzerinde etki yaratabilecek veya finansal sonuçlar doğurabilecek bir güvenlik ihlaline işaret edecek derecede büyük bir uygunsuzluk değil 30
31 Uygunsuzluk Raporu Şunları İçerir : Nerede bulundu Kaydedilen tarih Gereksinim neydi? (Politikaya ya da standarda bağlanabilir) Nesnel kanıt nedir? Açık ve tam olmalı Doğru, (tartışılmasız, gerçek) olmalı Az ve öz olmalı ISO27001 standartlarına refer etmeli KAPANIŞ TOPLANTISI; Tetkikçi,varsa danışman ve gerektiğinden diğer yöneticiler de katılır, Kısa bir teşekkür konuşması yapılır, Uygunsuzluklar objektif delillerle açıklanır, Tetkik sonuçları açıklanır, Olumlu yönler belirtilir. 31
32 Uygunsuzlukların Takibi Bulunan uygunsuzlukların daha sonra şirket tarafından kapatılması ve tetkikçinin bunu takip denetimleriyle görmesi gerekmektedir 32
T. C. KAMU İHALE KURUMU
T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları
DetaylıT. C. TÜRK STANDARDLARI ENSTİTÜSÜ
T. C. TÜRK STANDARDLARI ENSTİTÜSÜ TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 25.10.2014 Türk Standardları Enstitüsü 1 Güvenlik;
DetaylıBAŞ DENETÇİ PROGRAMLARI
BAŞ DENETÇİ PROGRAMLARI İçindekiler ISO 9001:2008 Baş Denetçi Eğitimi... ISO 14001:2004 Baş Denetçi Eğitimi... OHSAS 18001:2007 Baş Denetçi Eğitimi... ISO 22000:2005 Baş Denetçi Eğitimi... ISO 9001:2008
DetaylıKYS İÇ DENETİM PROSEDÜRÜ
Sayfa 1/5 REVİZYON NO TARİH AÇIKLAMA 00 08.08.2015 İlk Yayın 01 18.04.2016 Yürürlük yetkilisinin değişimi 02 04.09.2017 YGG(04.05.2017) Toplantısında alınan kararların gerektirdiği revizyon 1. AMAÇ İç
DetaylıTetkik Gün Sayısı Tespiti www.sisbel.biz
ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ Tetkik Gün Sayısı Tespiti 1.Tetkik Gün Sayısı İle İlgili Tanımlar Tetkik Süresi: Bir tetkikte harcanan toplam zaman. Her tür tetkikte,
DetaylıISO 27001:2013 BGYS BAŞTETKİKÇİ EĞİTİMİ
1.Tetkik Gün Sayısı İle İlgili Tanımlar Tetkik Süresi: Bir tetkikte harcanan toplam zaman. Her tür tetkikte, tetkik zamanı bina turlarında geçen süreleri, planın dışında geçen süre, dokümanların gözden
DetaylıProsedür. Kalite Yönetim Sisteminde Neden gerçekleştirilecek?
Prosedür Bir faaliyeti veya bir bir amaca ulaşmak için izlenen yol ve yöntem (TDK) Prosesi icra etmek için belirlenen yol (ISO 9000) Faaliyetleri yeterli kontrolü sağlayacak detayda tarif eden dokümanlardır
DetaylıYZM5604 Bilgi Güvenliği Yönetimi. 25 Kasım 2014. Dr. Orhan Gökçöl. http://akademik.bahcesehir.edu.tr/~gokcol/yzme5604
YZM5604 Bilgi Güvenliği Yönetimi 25 Kasım 2014 Dr. Orhan Gökçöl http://akademik.bahcesehir.edu.tr/~gokcol/yzme5604 Bahçeşehir Üniversitesi, Fen Bilimleri Enstitüsü Duyuru Proje Grupları Oluşturma => YARIN
DetaylıKontrol: Gökhan BİRBİL
Doküman Adı: İÇ DENETİM PROSEDÜRÜ Doküman No.: Revizyon No: 04 Yürürlük Tarihi: 05.01.2012 Hazırlayan: Tekin ALTUĞ Kontrol: Gökhan BİRBİL Onay: H. İrfan AKSOY Sayfa 2 / 7 1. AMAÇ Bu prosedürün amacı, TÜRKAK
DetaylıT. C. KAMU İHALE KURUMU
T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ Bilgi Güvenliği Bilgi Güvenliği Yönetim Sistemi Politikası Sürüm No: 4.0 Yayın Tarihi:11.05.2014 444 0 545 2012 Kamu İhale Kurumu
Detaylıİç Denetim Prosedürü
Sayfa 1 / 5 Revizyon Takip Tablosu Revizyon No Tarih Açıklama 1. AMAÇ Bu prosedürün amacı, (KYS) nin ilgili standart ve yasal şartlara uygun olup olmadığının saptanması, KYS ye uygun çalışılıp çalışılmadığının
Detaylı(2. AŞAMA) SAHA TETKİKİ PROSEDÜRÜ
16.4.27 1 / 6 REVİZYON BİLGİSİ REVİZYON NO AÇIKLAMA Rev. İlk yayın BU DOKÜMAN SİSTEM DENETİM BELGELENDİRME NİN ÖZEL DOKÜMANIDIR. İZİNSİZ KOPYALANAMAZ 1. AMAÇ ve KAPSAM: 16.4.27 2 / 6 Bu prosedür, 2 aşamalı
DetaylıEN ISO/IEC PERSONEL BELGELENDİREN KURULUŞLAR İÇİN GENEL ŞARTLAR
EN ISO/IEC 17024 PERSONEL BELGELENDİREN KURULUŞLAR İÇİN GENEL ŞARTLAR Bu standart Avrupa Standardizasyon Komitesi (CEN) tarafından onaylanan ve Aralık 2012 de TS EN ISO/IEC 17024:2012 numaralı standardı
DetaylıISO 9001:2015 GEÇİŞ KILAVUZU
Kal ten z, denet m m z altında olsun Szutest Szutest Szutest Szutesttr 444 9 511 szutest.com.tr ISO 9001:2015 REVİZYONUN YAPISI Yeni Revizyon ile birlikte ISO ANNEX SL gereksinimleri doğrultusunda Yüksek
DetaylıİÇ TETKİKÇİ DEĞERLENDİRME SINAVI
13.07.2018 ISO 9001:2015 İÇ TETKİKÇİ DEĞERLENDİRME SINAVI Soru Sayısı: 33 Süre: 40 Dakika Ad SOYAD: Bölüm: ADL Danışmanlık ve Eğitim Hizmetleri OĞUZ ÖZTÜRK Soru-1) Aşağıdakilerden hangisi ISO 9001:2015
DetaylıISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU
ISO/IEC 27001 in son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. Standardın 2013 versiyonu, farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına
DetaylıT. C. TÜRK STANDARDLARI ENSTİTÜSÜ
T. C. TÜRK STANDARDLARI ENSTİTÜSÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 1 Bilgi Güvenliği Yönetim Sistemi Bilgi : anlamlı veri, (bir kurumun
DetaylıYöneticilere Odaklı ISO Bilgilendirme TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü
Yöneticilere Odaklı ISO 27001 Bilgilendirme TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz. Detaylı
DetaylıMEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI
MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI Bağımsız Denetim Standartları 1. Kilit Terimlerin Belirlenmesi 2. Metnin Çevrilmesi 3. İlk Uzman Kontrolü 4. Çapraz Kontrol İkinci Uzman Kontrolü 5. Metnin
DetaylıÇELİKEL A.Ş. Bilgi Güvenliği Politikası
Sayfa 1/6 1. Amaç / Genel Bu doküman, Kuruluştaki ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi kapsamındaki tüm bilgi varlıklarının güvenliğinin sağlanması, BGYS nin kurulması, işletilmesi, sürdürülmesi
DetaylıÖN TETKİK PROSEDÜRÜ. İlk Yayın Tarihi: Doküman Kodu: PR 09. Revizyon No-Tarihi: Sayfa No: 1 / 6 REVİZYON BİLGİSİ. Hazırlayan : Onaylayan :
PR 9 16.4.27 1 / 6 REVİZYON BİLGİSİ REVİZYON NO AÇIKLAMA Rev. İlk yayın BU DOKÜMAN SİSTEM DENETİM BELGELENDİRME NİN ÖZEL DOKÜMANIDIR. İZİNSİZ KOPYALANAMAZ 1. AMAÇ ve KAPSAM: PR 9 16.4.27 2 / 6 Bu prosedür,
DetaylıISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU
ISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU ISO 9001:2015 KYS standardı ile birlikte değişen pazar ve çevresel şartlara uyum için ISO 14001 Çevre Yönetim Sistemi standardı da yeni seviye yönetim
DetaylıNotice Belgelendirme Muayene ve Denetim Hiz. A.Ş Onaylanmış Kuruluş 2764
ISO 13485:2016 MEDİKAL CİHAZ KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU Notice Belgelendirme Muayene ve Denetim Hiz. A.Ş Onaylanmış Kuruluş 2764 Notice Belgelendirme Muayene ve Denetim Hizmetleri A.Ş. ; ISO
DetaylıİSTANBUL ÜNİVERSİTESİ İç Denetim Birimi Başkanlığı İÇ DENETİM PROSEDÜRÜ
Sayfa No : 1/7 1.AMAÇ İstanbul Üniversitesinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve
DetaylıPROSEDÜR MAKİNE GÜVENLİK MUAYENESİ. REVİZYON İZLEME TABLOSU Revizyon Revizyon Açıklaması Tarih
Sayfa No : 1 / 7 REVİZYON İZLEME TABLOSU Revizyon Revizyon Açıklaması Tarih 00 Yeni Yayınlandı. Bu prosedür P.17 Makine Periyodik Muayene Prosedürü ile birlikte, P.10 Makine Muayene Prosedürü nün yerine
Detaylı1. AŞAMA TETKİK PROSEDÜRÜ
PR 1 16.4.27 1 / 6 REVİZYON BİLGİSİ REVİZYON NO AÇIKLAMA Rev. İlk yayın BU DOKÜMAN SİSTEM DENETİM BELGELENDİRME NİN ÖZEL DOKÜMANIDIR. İZİNSİZ KOPYALANAMAZ 1. AMAÇ ve KAPSAM: PR 1 16.4.27 2 / 6 Bu prosedür,
DetaylıISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ İLE İLGİLİ BİLGİLENDİRME
ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ İLE İLGİLİ BİLGİLENDİRME ISO 9001 Kalite Yönetim Sistemi Standardının son revizyonu 15 Eylül 2015 tarihinde yayınlanmıştır. ISO 9001:2015 Geçiş Süreci IAF (Uluslararası
Detaylı1- Neden İç Kontrol? 2- İç Kontrol Nedir?
T.C. İÇİŞLERİ BAKANLIĞI KİHBİ Dairesi Başkanlığı 10 SORUDA İÇ KONTROL MAYIS 2014 ANKARA 1- Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini sürekli
DetaylıISO 13485:2016 TIBBİ CİHAZLAR KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU
ISO 13485:2016 TIBBİ CİHAZLAR KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU Dünyaca kabul görmüş medikal cihazlar endüstrisi kalite yönetim sistemi standardı olan ISO 13485'in final versiyonu Şubat 2016 da yayınlandı.
DetaylıT.C. ADANA BİLİM VE TEKNOLOJİ ÜNİVERSİTESİ Strateji Geliştirme Daire Başkanlığı SORU VE CEVAPLARLA KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI
T.C. ADANA BİLİM VE TEKNOLOJİ ÜNİVERSİTESİ Strateji Geliştirme Daire Başkanlığı SORU VE CEVAPLARLA KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI NİSAN 2018 1 2 İÇİNDEKİLER 1. Neden İç Kontrol?...5 2. İç
DetaylıBİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ
BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ Dr. Emre ERDİL Bilgi İşlem, İstatistik ve Enformasyon Dairesi İstanbul Nisan 2018 1/15 Gündem Giriş Tarihçe Düzenlemenin Niteliği Tebliğin Bölümleri 2/15 Giriş 5 Ocak
Detaylı10 SORUDA İÇ KONTROL
T.C. İÇİŞLERİ BAKANLIĞI Avrupa Birliği ve Dış İlişkiler Dairesi Başkanlığı 10 SORUDA İÇ KONTROL 1 Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini
DetaylıYönetim Sistemleri Eğitimleri
Yönetim Sistemleri Eğitimleri ISO 9001-2008 /2015 EĞİTİMİ Kuruluşlarında kalite yönetim sistemi kuracak, geliştirecek ve/veya uygulayacak katılımcılara kalitenin tanımlarını ve kalite yönetim prensiplerini
DetaylıITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days
ITMS DAYS Information Technologies Management Systems Days FİNANS PİYASALARINDA BİLGİ GÜVENLİĞİ VE ISO 27001 Dr. İzzet Gökhan ÖZBİLGİN Bilişim Uzmanı, SPK Finansal Piyasalar TAKASBANK Aracı Kuruluşlar
DetaylıBu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.
1.AMAÇ ve KAPSAM Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir. BGYS kapsam dokümanındaki tüm personeli, varlıkları ve ilişki
DetaylıUyum Risk Yönetimi. KPMG İstanbul. Ekim 2014
Uyum Risk Yönetimi KPMG İstanbul Ekim 2014 Uyum Yönetimi Uyum Yönetimi, bir kurumun tüm paydaşları (müşteriler, tedarikçiler, kamu kurumları, çalışan ve hissedarlar) tarafından talep edilen ve her geçen
Detaylı1. Validasyon ve Verifikasyon Kavramları
1. Validasyon ve Verifikasyon Kavramları Kyoto Protokolü kapsamında ortaya çıkan sera gazı beyanlarının validasyonu (onaylama) proje alanına bağlı olarak hazırlanmış sera gazı azaltımı projelerinin belirlenmiş
DetaylıTÜRK AKREDİTASYON KURUMU R20.07 LABORATUVAR İÇ DENETİMLERİ
R20.07 LABORATUVAR İÇ DENETİMLERİ Rev.00 03-2002 1 GİRİŞ 1.1 TS EN ISO/IEC 17025 (2000) Deney ve Kalibrasyon Laboratuvarlarının Yeterliliği için Genel Şartlar standardında, bir laboratuvarın yaptığı deney
DetaylıTS EN ISO 14001: 2005 AC: Haziran 2010
TÜRK STANDARDI TURKISH STANDARD Sayfa 1/5 ICS 13.020.10 TS EN ISO 14001: 2005 AC: Haziran 2010 Bu ek, CEN tarafından kabul edilen EN ISO 14001: 2004/AC: 2009 eki esas alınarak TSE Çevre İhtisas Grubu nca
DetaylıLaboratuvar Akreditasyonu
Akreditasyon Laboratuvar, muayene ve belgelendirme kuruluşlarının ulusal ve uluslararası kabul görmüş teknik kriterlere göre değerlendirilmesi, yeterliliğin onaylanması ve düzenli aralıklarla denetlenmesi
DetaylıDuyuru. YZM5604 Bilgi Güvenliği Yönetimi ISO27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMLERİ GEREKSİNİMLERİ
YZM5604 Bilgi Güvenliği Yönetimi 02 Aralık 2013 Dr. Orhan Gökçöl http://akademik.bahcesehir.edu.tr/~gokcol/yzm5604 Bahçeşehir Üniversitesi, Fen Bilimleri Enstitüsü Duyuru 9 Aralık Pazartesi DERS YAPILMAYACAKTIR.
DetaylıT. C. KAMU İHALE KURUMU
T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 5.0 Yayın Tarihi: 14.07.2014 444 0 545 2012 Kamu İhale Kurumu Tüm hakları
DetaylıISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ
ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ ISO 9001 Kalite Yönetim Sistemi Standardının son revizyonu 15 Eylül 2015 tarihinde yayınlanmıştır. ISO 9001:2015 Geçiş Süreci IAF (Uluslararası Akreditasyon
DetaylıISO 9001 Kalite Terimleri
Kalite: Mevcut ve var olan karakteristiklerin şartları karşılama derecesine verilen isimdir (ISO 9000) Kalite Politikası: Kalite ile ilişkili olarak üst yönetim tarafından resmi olarak formüle edilen kuruluşun
DetaylıĠÜ ONKOLOJĠ ENSTĠTÜSÜ BÜTÜNLEġĠK KALĠTE YÖNETĠM SĠSTEMĠ EL KĠTABI
İlk Yayın Tarihi : 2.0.201 No :.. Tarihi : Sayfa No :1 12 ĠÇĠNDEKĠLER VE ÇAPRAZ REFERANS ÇĠZELGE: OE-BKYS-EK Madde ve TS EN ISO 91:2 Madde ve Tarihi Bölüm Değişiklik Sayfası - 1 Önsöz - Tarihçe - 1 1 1.
DetaylıTÜRK STANDARDLARI ENSTİTÜSÜ
BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANLIĞI BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ Doküman BTBD-00-00-YYN-01 Yayın Tarihi 31/12/2014 Revizyon Tarihi 25/08/2015 03 TÜRK STANDARDLARI
DetaylıGEÇİŞ İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ
GEÇİŞ OHSAS 18001:2007 ISO 45001:2018 6. September 2018 İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ TÜV Thüringen ISO 45001 in oluşum evresi ÇALIŞMA TASLAĞI ÜZERİNDE ÇALIŞMA EVRESİ İLK TASLAĞIN YAYINLANMASI
DetaylıPERSONEL BELGELENDİRME PROSEDÜRÜ (GENEL ŞARTLAR)
Yayın i 04.05.2009 Sayfa Sayısı 1/5 1. KAPSAM TS EN ISO/IEC 17024 Personel belgelendirme kuruluşları için geliştirme ve sürdürebilirlik programları da dahil belirli şartlara göre personeli belgelendiren
DetaylıSPK Bilgi Sistemleri Tebliğleri Uyum Yol Haritası
www.pwc.com.tr Ocak 2018 SPK Bilgi Sistemleri Tebliğleri Uyum Yol Haritası Bilgi Sistemleri Yönetimi Tebliği ve Denetim Tebliği 05.01.2018 tarih 30292 sayılı Resmi Gazete de yayımlanmış ve yayımı tarihinde
DetaylıKALİTE EL KİTABI PERSONEL BELGELENDİRME
Sayfa Sayısı 1/5 1. KAPSAM TS EN ISO/IEC 17024 Personel belgelendirme kuruluşları için geliştirme ve sürdürebilirlik programları da dahil belirli şartlara göre personeli belgelendiren kuruluşlar için genel
DetaylıBelgelendirme Müracaatı ve Sözleşme Yapılması Prosedürü
FRM-002b, Rev.0 Belgelendirme Müracaatı ve Sözleşme Yapılması Prosedürü Adı Tarih Oluşturma Hilal AY 21.04.2017 Kontrol Selim YILMAZ 21.04.2017 Onaylama / Serbest Bırakma Yankı ÜNAL 25.04.2017 MS-PRO-005
DetaylıT.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı
T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL Ankara-2012 İÇİNDEKİLER 1 Neden İç Kontrol? 2 İç Kontrol Nedir? 3 İç Kontrolün Amacı Nedir? 4 İç Kontrolün Yasal
DetaylıSibergüvenlik Faaliyetleri
1 Siber Güvenlik Sibergüvenlik Faaliyetleri Erdoğan OLCAY Bilişim Uzmanı Kasım 2018 BTK Görev ve Yetkileri 5809 sayılı Kanun 60/11 Kurum, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerin siber saldırılara
DetaylıGÖREV TANIM FORMU A.POZİSYONUN KISA TANIMI KALİTE YÖNETİM SİSTEMLERİ MÜDÜRÜ KALİTE KONTROL BÖLÜMÜ B.POZİSYONUN GEREKTİRDİĞİ BİLGİ BECERİ DÜZEYİ
A.POZİSYONUN KISA TANIMI POZİSYON ADI BAĞLI OLDUĞU POZİSYON KENDİSİNE BAĞLI POZİSYONLAR ORGANİZASYONDA RAPORLAYACAĞI KİŞİ / KİŞİLER KALİTE YÖNETİM SİSTEMLERİ MÜDÜRÜ KALİTE KONTROL BÖLÜMÜ VEKALET EDECEĞİ
DetaylıRGN İLETİŞİM HİZMETLERİ A.Ş BİLGİ GÜVENLİĞİ POLİTİKASI
RGN İLETİŞİM HİZMETLERİ A.Ş Sayfa 1 / 5 1. AMAÇ Bilgi güvenliği yönetim sisteminin amacı tüm bilgi varlıklarımızın gizliliği, bütünlüğü ve gerektiğinde yetkili kişilerce erişilebilirliğini sağlamaktır.
DetaylıT.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI
T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI Ocak 2013 BİRİNCİ BÖLÜM Genel Hükümler Amaç ve kapsam Madde 1 (1) Bu Programın amacı, Bakanlığımızda
DetaylıKALİTE YÖNETİM SİSTEMİ İş Sürekliliği
T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ İş Sürekliliği İş Sürekliliği Yönetim Sistemi Politikası Sürüm No: 5.0 Yayın Tarihi: 11.05.2014 444 0 545 2012 Kamu İhale Kurumu
DetaylıTS EN & TS EN ISO 3834 BELGELENDİRME PROSEDÜRÜ
TS EN 15085 & TS EN ISO 3834 Doküman Kodu & Son Rev. No Organizasyon Kodu Doküman Tipi Sıra No Son Revizyon No DKR PRS 1500 01 Revizyon Tarihçesi ve Doküman Kontrol & Onayı Rev. No Tarih Tanım Kontrol
DetaylıARAŞTIRMA VE GELİŞTİRME DAİRESİ BAŞKANLIĞI TARAFINDAN PİLOT SEÇİLEN BÖLGELERDE YÜRÜTÜLEN ÇALIŞMALAR
ARAŞTIRMA VE GELİŞTİRME DAİRESİ BAŞKANLIĞI TARAFINDAN PİLOT SEÇİLEN BÖLGELERDE YÜRÜTÜLEN ÇALIŞMALAR Yönetim anlayışındaki değişimler "önce insan" anlayışıyla şekillenen, müşteri odaklı, süreçlerle yönetilen,
DetaylıTETKİK SÜRELERİ BELİRLEME TALİMATI
Sayfa No 1/11 1. AMAÇ Tetkik tipleri ve kuruluş yapısı dikkate alındığında tetkikler için harcanacak adam/gün sayılarını ve ücretlerini belirlemektir. 2. KAPSAM Bu prosedürün uygulanmasından Planlama Sorumlusu,
DetaylıPROSEDÜR Organizasyon ve Personel Kriterleri Prosedürü
PROSEDÜR Organizasyon ve Personel Kriterleri Prosedürü Doküman No Revizyon No 05 Revizyon Tarihi 08.06.2018 Yayın Tarihi 02.03.2015 Departman İsim Tarih İmza Hazırlayan Gözden Geçiren Onaylayan Yön. Temsilcisi
DetaylıKALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI
KALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI Mustafa DİLEK +90 532 263 4849 mdilekm@hotmail.com Kalite Yönetim Sistemi Kalite yönetim sistemi uygulamak kuruluşa aşağıdaki potansiyel faydaları
DetaylıDr. Yıldırım CESARETLİ. Akreditasyon ve Yeterlilik Testleri. Biyosidal Ürün Analiz Laboratuvarlarında
Dr. Yıldırım CESARETLİ 1 Akreditasyon ve Yeterlilik Testleri Biyosidal Ürün Analiz Laboratuvarlarında Mevzuat 2 Biyosidal Ürünler Yönetmeliği 31.12.2009 tarih ve 27449 sayı 4. Mükerrer Bu Yönetmeliğin
DetaylıISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU
ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU Dünyada en çok kullanılan yönetim sistemi standardı ISO 9001 Kalite Yönetim Sistemi Standardının son revizyonu 15 Eylül 2015 tarihinde yayınlanmıştır.
DetaylıSPK Bilgi Sistemleri Tebliğleri
www..pwc.com.tr SPK Bilgi Sistemleri Tebliğleri SPK Bilgi Sistemleri Tebliğleri Bilgi Sistemleri Yönetimi Tebliği ve Bilgi Sistemleri Bağımsız Denetim Tebliği 05.01.2018 tarih 30292 sayılı Resmi Gazete
DetaylıISO Nedir? denir. ISO 16001, Enerji yönetimi standardı, maliyetlerinizi ve sera gazı emisyonlarınızı indirgeme temelli, etkili bir enerji yöneti
BS EN 16001 ENERJİ YÖNETİM SİSTEMİ BELGESİ WHİTE PAPER HAKKINDA TEMEL BİLGİLER BS EN 16001 STANDARDİZASYONU 1999 dan beri Bilgilendiriyoruz, Belgelendiriyoruz ISO 16001 Nedir? denir. ISO 16001, Enerji
Detaylıİç Tetkik Prosedürü Dok.No: KYS PR 02
AMAÇ Üniversitemizde uygulanan ve KYS kapsamına alınan faaliyetlerin, Kalite Yönetim Sistemi şartlarımıza, yasal şartlara ve ISO 9001:2015 standardı şartlarına uygunluğunun ve etkinliğinin planlı ve sistematik
DetaylıDEMİRYOLU SEKTÖRÜNDE ÜRÜN BELGELENDİRME SÜREÇLERİ
DEMİRYOLU SEKTÖRÜNDE ÜRÜN BELGELENDİRME SÜREÇLERİ Güven KANDEMİR Mayıs 2015, Eskişehir 1 İÇİNDEKİLER TANIMLAR ÜRÜN BELGELENDİRME Tanımlar Akreditasyon Uygunluk değerlendirme kuruluşlarınca gerçekleştirilen
DetaylıTÜRK AKREDİTASYON KURUMU R20.08
R20.08 LABORATUVARLARDA YÖNETİMİN GÖZDEN GEÇİRME FAALİYETİ Rev.00 03-2002 1. GİRİŞ 1.1 TS EN ISO/IEC 17025 (2000) Deney ve Kalibrasyon Laboratuvarlarının Yeterliliği için Genel Şartlar standardında bir
DetaylıMerSis. Bilgi Güvenliği Danışmanlık Hizmetleri
o MerSis Danışmanlık Hizmetleri Çalışanlarınız, tesisleriniz, üretim araçlarınız koruma altında! Bilgileriniz? danışmanlık hizmetlerimiz, en değerli varlıklarınız arasında yer alan bilgilerinizin gizliliğini,
DetaylıĠÇĠNDEKĠLER VE ÇAPRAZ REFERANS ÇĠZELGE:
İlk Yayın :26.0.2017 No : : Sayfa No :1 6 ĠÇĠNDEKĠLER VE ÇAPRAZ REFERANS ÇĠZELGE: TS EN ISO 91:2 Değişiklik Sayfası - 1 Önsöz - 1 Tarihçe - 1 1. Onkoloji Enstitüsü Sistemin nin Amaç Ve Kapsamı 2. Atıf
Detaylı2013/101 (Y) BTYK nın 25. Toplantısı. Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] KARAR
2013/101 (Y) Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] BTYK nın 2009/102 no.lu kararı kapsamında hazırlanan ve 25. toplantısında onaylanan Üstün Yetenekli Bireyler Stratejisi nin koordinasyonunun
DetaylıTS EN ISO 9001:2008 Kalite Yönetim Sistemi Kurum İçi Bilgilendirme Eğitimi ISO 9001 NEDİR?
ISO 9001 NEDİR? ISO 9001, tüm imalat ve hizmet şirketleri için hazırlanmış olan ve Kalite Yönetim Sistemi nin gereklerini belirleyen uluslararası bir standarttır. Kurumun mal veya hizmet üretimindeki tüm
DetaylıGÖREV TANIM FORMU A.POZİSYONUN KISA TANIMI KALİTE YÖNETİM SİSTEMLERİ UZMANI KALİTE KONTROL BÖLÜMÜ B.POZİSYONUN GEREKTİRDİĞİ BİLGİ BECERİ DÜZEYİ
A.POZİSYONUN KISA TANIMI POZİSYON ADI BAĞLI OLDUĞU POZİSYON KENDİSİNE BAĞLI POZİSYONLAR KALİTE YÖNETİM SİSTEMLERİ UZMANI KYS MÜDÜRÜ KALİTE KONTROL BÖLÜMÜ ORGANİZASYONDA RAPORLAYACAĞI KİŞİ / KİŞİLER VEKALET
DetaylıPersonel Akreditasyonu ve Doğalgaz Sektörü
Personel Akreditasyonu ve Doğalgaz Sektörü Ahmet GÖZÜKÜÇÜK TÜRKAK Genel Sek.Yrd. İstanbul, 30/05/2013 Sunum içeriği Akreditasyon kavramı ve uluslararası akreditasyon yapısı TÜRKAK akreditasyon süreçleri
DetaylıMikro Bilgi Kayıt ve Dağıtım A.Ş Kalite Yönetim Temsilcisi. Şenay KURT senay.kurt@mikrobilgi.com.tr
Mikro Bilgi Kayıt ve Dağıtım A.Ş Kalite Yönetim Temsilcisi Şenay KURT senay.kurt@mikrobilgi.com.tr Standart Nedir? Standardizasyon; belirli bir faaliyetle ilgili olarak ekonomik yarar sağlamak üzere bütün
DetaylıTARİH :06/08/2007 REVİZYON NO: 3. www.marelektrik.com KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6
TARİH :06/08/2007 REVİZYON NO: 3 KALİTE EL KİTABI HAZIRLAYAN ONAYLAYAN : YÖNETİM TEMSİLCİSİ : YÖN. KURUL BŞK. Sayfa 1 / 6 TARİH :06/08/2007 REVİZYON NO:3 İÇİNDEKİLER : 1. TANITIM, 2. KALİTE POLİTİKASI
DetaylıT.C. RECEP TAYYİP ERDOĞAN ÜNİVERSİTESİ İdari ve Mali İşler Daire Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL
T.C. RECEP TAYYİP ERDOĞAN ÜNİVERSİTESİ İdari ve Mali İşler Daire Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL KASIM 2013 İÇİNDEKİLER 1. Neden İç Kontrol? 2. İç Kontrol Nedir? 3. İç Kontrolün Amacı Nedir? 4.
DetaylıHAKKARİ DEFTERDARLIĞI İÇ KONTROL EYLEM PLANI 1- KONTROL ORTAMI
EK:1 HAKKARİ DEFTERDARLIĞI İÇ KONTROL EYLEM PLANI 1- KONTROL ORTAMI Standart Kamu İç Kontrol Standardı ve Genel Şartı Sorumlu KOS1 KOS 1.1 KOS 1.3 Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen
DetaylıENTEGRE YÖNETİM SİSTEMİ YAZILIMI
ENTEGRE YÖNETİM SİSTEMİ YAZILIMI QSA ENTEGRE YÖNETİM SİSTEMİ YAZILIMI Entegre Yönetim Sistemi; yönetim sistemlerinin tek çatı altında toplandığı ve gereklerin aynı anda karşılandığı bütünsel uygulanan
DetaylıPOL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL
SAYFA 1 / 6 1. AMAÇ TÜRKSAT ın bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla
DetaylıRİSKLERİ DEĞERLENDİRME REHBERİ
T.C DÖŞEMEALTI KAYMAKAMLIĞI Döşemealtı İlçe Milli Eğitim Müdürlüğü RİSKLERİ DEĞERLENDİRME REHBERİ İÇİNDEKİLER 1. RİSK DEĞERLENDİRME VE İÇ KONTROL SİSTEMİ ORGANİZASYON ŞEMASI.. 3 ORGANİZASYON ŞEMASI...
DetaylıOSEM-SS OTO BAKIM VE ONARIM MERKEZİ YETERLİLİK STANDARDI BELGELENDİRME HİZMET TEKLİF ve SÖZLEŞMESİ
OTOMOTİV SAN. VE TİC. LTD. ŞTİ. Pendik / İstanbul VD:... Ticaret Sicil Müdürlüğü / Sicil No:.. OSEM-SS-10001 OTO BAKIM VE ONARIM MERKEZİ YETERLİLİK STANDARDI BELGELENDİRME HİZMET TEKLİF ve SÖZLEŞMESİ Teklif
DetaylıKAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş
KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ 1.Giriş Ramazan ŞENER Mali Hizmetler Uzmanı Kamu idarelerinin mali yönetimini düzenleyen 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanunu 10.12.2003
DetaylıSayı : B.13.1.SGK.0.(İÇDEN).00.00/04 18/01/2008 Konu : İç Denetim Birimi GENELGE 2008/8
Sayı : B.13.1.SGK.0.(İÇDEN).00.00/04 18/01/2008 Konu : İç Denetim Birimi GENELGE 2008/8 Bilindiği üzere; 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile yeni mali yönetim ve kontrol sisteminin gereği
DetaylıT.C. UŞAK ÜNİVERSİTESİ
KARAR 2018/176 Üniversitemiz Mevzuat Komisyonu toplantısında incelenen Bilişim Güvenliği Yönetimi Sistemi Yönergesinin aşağıda belirtildiği şekliyle toplantıya katılanların oy birliğiyle uygun olduğuna;
DetaylıİŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ
İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ Ali Dinçkan, BTYÖN Danışmanlık İş sürekliliği, kurumun kritik süreçlerinin belirlenmesi, bu süreçlerin sürekliliği için gerekli çalışmaların
DetaylıBelgelendirme Müracaatı ve Sözleşme Yapılması Prosedürü
Sayfa 1 / 5 1. Amaç 2 2. Kapsam 2 3. Tanımlar 2 4. Sorumluluklar 2 5. Uygulama 2 5.1 Müşteri ile İlk Temas ve Müracaat Formunun Doldurulması ve Gözden Geçirilmesi 2 5.2 Teklifin / Sözleşmenin Hazırlanması,
DetaylıISO / TS 22003:2013 un Yeniliklerinin Gıda İşletmeleri, Belgelendirme Kuruluşları ve Akreditasyon Faaliyetleri Açısından İrdelenmesi
ISO / TS 22003:2013 un Yeniliklerinin Gıda İşletmeleri, Belgelendirme Kuruluşları ve Akreditasyon Faaliyetleri Açısından İrdelenmesi Dr. Füsun Zehra ÖZKAN, Türk Akreditasyon Kurumu (TÜRKAK), Başkent Üniversitesi
DetaylıTARAFSIZLIK,GİZLİLİK VE GÜVENLİK YÖNETİMİ PROSEDÜRÜ
Sayfa 1/5 1. AMAÇ Bu prosedür, TS EN ISO/IEC 17024:2012 Personel Belgelendirme Yönetim Sistemi ve MYK şartları kapsamında, merkezi bünyesinde belgelendirme faaliyetlerinin tüm aşamalarında tarafsızlığı,
DetaylıUYGUNSUZLUK VE DÜZELTİCİ & ÖNLEYİCİ FAALİYETLER PROSEDÜRÜ
Sayfa 1/7 1. AMAÇ VE KAPSAM Bu prosedürün amacı, uygunsuzlukların ve eksikliklerin tekrarlanmasını önlemek ve sonuç olarak "Müşteri Memnuniyeti" sağlamak için sürekli iyileştirme sistemi oluşturmaktır.
DetaylıSPK Bilgi Sistemleri Tebliğleri
www..pwc.com.tr SPK Bilgi Sistemleri Tebliğleri SPK Bilgi Sistemleri Tebliğleri Bilgi Sistemleri Yönetimi Tebliği ve Bilgi Sistemleri Bağımsız Denetim Tebliği 05.01.2018 tarih 30292 sayılı Resmi Gazete
DetaylıUE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5
UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 1. AMAÇ Türksat İnternet ve İnteraktif Hizmetler Direktörlüğü nün bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında
DetaylıİTİRAZ VE ŞİKAYET PROSEDÜRÜ
Sayfa 1 / 5 İÇİNDEKİLER 1.AMAÇ 2.KAPSAM 3.REFERANS VE İLGİLİ DOKÜMANLAR 4.TANIMLAR VE KISALTMALAR 5.SORUMLULUK VE YETKİ 6.UYGULAMA Sayfa 2 / 5 İTİRAZ VE ŞİKAYET 1. AMAÇ Bu prosedürün amacı müşteri istek
DetaylıÖLÇME ANALİZ VE İYİLEŞTİRME PROSEDÜRÜ
TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI ÖLÇME ANALİZ VE İYİLEŞTİRME PR09/KYB Sayfa No: 1/7 1. AMAÇ ve KAPSAM Bu prosedürün amacı; kalite
DetaylıBİLGİ GÜVENLİĞİ POLİTİKASI
E-Tuğra EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. (E-Tugra EBG Information Technologies and Services Corp.) BİLGİ GÜVENLİĞİ POLİTİKASI Doküman Kodu Yayın Numarası Yayın Tarihi EBG-GPOL-01 03 20.05.2016
DetaylıBÜYÜK KAZA ÖNLEME POLİTİKA BELGESİ TEBLİĞİ TASLAĞI BİRİNCİ BÖLÜM
BÜYÜK KAZA ÖNLEME POLİTİKA BELGESİ TEBLİĞİ TASLAĞI BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç MADDE 1 (1) Bu Tebliğin amacı; 30/12/2013 tarihli ve 28867 mükerrer sayılı Resmî Gazete de yayımlanan
DetaylıISO :2018 İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ
ISO 45001 :2018 İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ Bilgilendirme Eğitimi HURİYE KUMRAL İŞ GÜVENLİĞİ UZMANI(A) OHSAS 18001 ve ISO 45001 Tarihçe 1996 yılında BS 8800 "İSG Yönetim Sistemleri için Rehber"
DetaylıTrakya Kalkınma Ajansı. www.trakyaka.org.tr. İhracat Planı Hazırlanması Süreci
Trakya Kalkınma Ajansı www.trakyaka.org.tr İhracat Planı Hazırlanması Süreci 2013 İHRACAT PLANI HAZIRLANMASI SÜRECİ İhracat Planı Neden Hazırlanır? İhracattan ne beklendiğinin belirlenmesi, İhracat amaçlarına
DetaylıEğitimcilerin Eğitimi Bölüm 7: Doğrulama Süreci. İklim ŞAHİN , ANTALYA
Eğitimcilerin Eğitimi Bölüm 7: Doğrulama Süreci İklim ŞAHİN 23.02.2017, ANTALYA Sunum İçeriği Doğrulama Süreci Önemli Tanımlar Önemli Kavramlar Doğrulamanın Temel Prensipleri Doğrulamanın Adımları Doğrulama
Detaylı