TÜRK STANDARDI TURKISH STANDARD

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "TÜRK STANDARDI TURKISH STANDARD"

Transkript

1 TÜRK STANDARDI TURKISH STANDARD TS ISO/IEC Nisan 2007 ICS BİLGİ TEKNOLOJİSİ - GÜVENLİK TEKNİKLERİ - BİLGİ TEKNOLOJİSİ (IT) GÜVENLİĞİ İÇİN DEĞERLENDİRME KRİTERLERİ - BÖLÜM 3: GÜVENLİK GARANTİ GEREKSİNİMLERİ Information technology - Security techniques - Evaluation criteria for IT security - Part 3: Security assurance requirements TÜRK STANDARDLARI ENSTİTÜSÜ Necatibey Caddesi No.112 Bakanlıklar/ANKARA

2 Bugünkü teknik ve uygulamaya dayanılarak hazırlanmış olan bu standardın, zamanla ortaya çıkacak gelişme ve değişikliklere uydurulması mümkün olduğundan ilgililerin yayınları izlemelerini ve standardın uygulanmasında karşılaştıkları aksaklıkları Enstitümüze iletmelerini rica ederiz. Bu standardı oluşturan Hazırlık Grubu üyesi değerli uzmanların emeklerini; tasarılar üzerinde görüşlerini bildirmek suretiyle yardımcı olan bilim, kamu ve özel sektör kuruluşları ile kişilerin değerli katkılarını şükranla anarız. Kalite Sistem Belgesi İmalât ve hizmet sektörlerinde faaliyet gösteren kuruluşların sistemlerini TS EN ISO 9000 Kalite Standardlarına uygun olarak kurmaları durumunda TSE tarafından verilen belgedir. Türk Standardlarına Uygunluk Markası (TSE Markası) TSE Markası, üzerine veya ambalâjına konulduğu malların veya hizmetin ilgili Türk Standardına uygun olduğunu ve mamulle veya hizmetle ilgili bir problem ortaya çıktığında Türk Standardları Enstitüsü nün garantisi altında olduğunu ifade eder. TSEK Kalite Uygunluk Markası (TSEK Markası) TSEK Markası, üzerine veya ambalâjına konulduğu malların veya hizmetin henüz Türk Standardı olmadığından ilgili milletlerarası veya diğer ülkelerin standardlarına veya Enstitü tarafından kabul edilen teknik özelliklere uygun olduğunu ve mamulle veya hizmetle ilgili bir problem ortaya çıktığında Türk Standardları Enstitüsü nün garantisi altında olduğunu ifade eder. DİKKAT! TS işareti ve yanında yer alan sayı tek başına iken (TS 4600 gibi), mamulün Türk Standardına uygun üretildiğine dair üreticinin beyanını ifade eder. Türk Standardları Enstitüsü tarafından herhangi bir garanti söz konusu değildir. Standardlar ve standardizasyon konusunda daha geniş bilgi Enstitümüzden sağlanabilir. TÜRK STANDARDLARININ YAYIN HAKLARI SAKLIDIR.

3 Ön söz Bu standard; ISO tarafından kabul edilen, ISO/IEC (2005) standardı esas alınarak, TSE Bilgi Teknolojileri ve İletişim İhtisas Grubu nca hazırlanmış ve TSE Teknik Kurulu nun 24 Nisan 2007 tarihli toplantısında Türk Standardı olarak kabul edilerek yayımına karar verilmiştir. - ISO/IEC Bilgi teknolojisi - Güvenlik teknikleri - Bilgi teknolojisi (IT) güvenliği için değerlendirme kriterleri genel başlığı altında aşağıdaki bölümlerden oluşmaktadır: - 1. Bölüm: Giriş ve genel model - 2. Bölüm: Güvenlik fonksiyonel gereksinimleri - 3. Bölüm: Güvenlik garanti gereksinimleri Bu standardda kullanılan bazı kelime ve/veya ifadeler patent haklarına konu olabilir. Böyle bir patent hakkının belirlenmesi durumunda TSE sorumlu tutulamaz.

4 İçindekiler 0 Giriş Kapsam Atıf yapılan standardlar ve/veya dokümanlar Terimler, tarifler, semboller ve kısaltmalar Genel bakış Bu standardın (Ortak Kriterler (CC) Bölüm 3) yapısı Ortak Kriterlerin (CC) garanti paradigması Ortak Kriterlerin (CC) felsefesi Garanti yaklaşımı Açıklıkların önemi Açıklıkların nedeni CC garantisi Değerlendirme yoluyla garanti CC değerlendirme garanti ölçeği Güvenlik garanti gereksinimleri Yapılar Sınıf yapısı Garanti ailesinin yapısı Garanti bileşeni yapısı Garanti elemanları EAL yapısı Bileşen sınıflandırması Koruma Profili ve Güvenlik Hedefi değerlendirme kriterleri sınıf yapısı Bu standarddaki terimlerin kullanımı Anlaşılır Tam Doğrulama Tutarlı Karşılaşmak (fiil) Gösterme Tarif etme Belirleme Sağlama Kapsayıcı Açıklamak Kendi içinde tutarlı Geçerliliğini doğrulamak Birbirini destekleyici Kanıtlama Belirtme İzleme Doğruluğunu kanıtlamak Garanti sınıflandırması Garanti sınıfı ve ailesine genel bakış ACM Sınıfı: Yapılandırma yönetimi ADO Sınıfı: Teslim ve çalıştırma ADV Sınıfı: Geliştirme AGD Sınıfı: Kılavuz belgeler ALC Sınıfı: Kullanım ömrü desteği APE Sınıfı: Koruma Profili değerlendirmesi ASE Sınıfı: Güvenlik Hedefi değerlendirmesi ATE Sınıfı: Testler AVA Sınıfı: Açıklık incelemesi Koruma Profili ve Güvenlik Hedefi değerlendirme kriterleri Genel bakış Koruma Profili kriterlerine genel bakış Koruma Profili değerlendirmesi Güvenlik Hedefi değerlendirme kriterleri ilişkisi Değerlendiricinin görevleri...16

5 7.3 Güvenlik Hedefi kriterlerine genel bakış Güvenlik Hedefi değerlendirmesi Bu standarddaki diğer değerlendirme kriterleriyle ilişki Değerlendiricinin görevleri APE Sınıfı: Koruma Profili değerlendirmesi TOE Tarifi (APE_DES) Hedefler APE_DES.1 Koruma Profili, TOE tarifi, Değerlendirme gereksinimleri Güvenlik ortamı (APE_ENV) Hedefler APE_ENV.1 Koruma Profili, Güvenlik ortamı, Değerlendirme gereksinimleri Değerlendirici eylem öğeleri PP tanıtımı (APE_INT) Hedefler APE_INT.1 Koruma Profili, PP tanıtımı, Değerlendirme gereksinimleri Güvenlik hedefleri (APE_OBJ) Hedefler APE_OBJ.1 Koruma Profili, Güvenlik hedefleri, Değerlendirme gereksinimleri Bilgi teknolojisi güvenlik gereksinimleri (APE_REQ) Hedefler Uygulama notları APE_REQ.1 Koruma Profili, Bilgi teknolojisi güvenlik gereksinimleri, Değerlendirme gereksinimleri Açıkça belirtilen IT güvenlik gereksinimleri (APE_SRE) Hedefler Uygulama notları APE_SRE.1 Koruma Profili, Açıkça belirtilen IT güvenlik gereksinimleri, Değerlendirme gereksinimleri ASE Sınıfı: Güvenlik Hedefi değerlendirmesi TOE tarifi (ASE_DES) Hedefler ASE_DES.1 Güvenlik Hedefi, TOE tarifi, Değerlendirme gereksinimleri Güvenlik ortamı (ASE_ENV) Hedefler ASE_ENV.1 Güvenlik Hedefi, Güvenlik ortamı, Değerlendirme gereksinimleri ST tanıtımı (ASE_INT) Hedefler ASE_INT.1 Güvenlik Hedefi, ST tanıtımı, Değerlendirme gereksinimleri Güvenlik hedefleri (ASE_OBJ) Hedefler ASE_OBJ.1 Güvenlik Hedefi, Güvenlik hedefleri, Değerlendirme gereksinimleri PP iddiaları (ASE_PPC) Hedefler Uygulama notları ASE_PPC.1 Güvenlik Hedefi, PP iddiaları, Değerlendirme gereksinimleri Bilgi teknolojisi güvenlik gereksinimleri (ASE_REQ) Hedefler Uygulama notları ASE_REQ.1 Güvenlik Hedefi, Bilgi teknolojisi güvenlik gereksinimleri, Değerlendirme gereksinimleri Açıkça belirtilen IT güvenlik gereksinimleri (ASE_SRE) Hedefler Uygulama notları ASE_SRE.1 Güvenlik Hedefi, Açıkça belirtilen IT güvenlik gereksinimleri, Değerlendirme gereksinimleri TOE özet belirtimi (ASE_TSS) Hedefler Uygulama notları ASE_TSS.1 Güvenlik Hedefi, TOE özet belirtimi, Değerlendirme gereksinimleri Değerlendirme garanti düzeyleri Değerlendirme garanti düzeyine (EAL) genel bakış Değerlendirme garanti düzeyi ayrıntıları...38

6 10.3 Değerlendirme garanti düzeyi 1 (EAL1) - fonksiyonel olarak test edilmiş Hedefler Garanti bileşenleri Değerlendirme garanti düzeyi 2 (EAL2) - yapısal olarak test edilmiş Hedefler Garanti bileşenleri Değerlendirme garanti düzeyi 3 (EAL3) - metodik olarak test ve kontrol edilmiş Hedefler Garanti bileşenleri Değerlendirme garanti düzeyi 4 (EAL4) - metodik olarak tasarlanmış, test edilmiş ve gözden geçirilmiş Hedefler Garanti Bileşenleri Değerlendirme garanti düzeyi 5 (EAL5 - yarı biçimsel olarak tasarlanmış ve test edilmiş Hedefler Garanti bileşenleri Değerlendirme garanti düzeyi 6 (EAL6) - yarı biçimsel olarak doğrulanmış tasarım ve test edilmiş Hedefler Garanti bileşenleri Değerlendirme garanti düzeyi 7 (EAL7) - biçimsel olarak doğrulanmış tasarım ve test edilmiş Hedefler Garanti bileşenleri Garanti sınıfları, aileleri ve bileşenleri ACM Sınıfı: Yapılandırma yönetimi CM otomasyonu (ACM_AUT) Hedefler Bileşen düzeyini belirleme Uygulama notları ACM_AUT.1 Kısmi CM otomasyonu ACM_AUT.2 Bütün CM otomasyonu CM yetenekleri (ACM_CAP) Hedefler Bileşen düzeyini belirleme Uygulama notları ACM_CAP.1 Sürüm numaraları ACM_CAP.2 Yapılandırma öğeleri ACM_CAP.3 Yetkilendirme kontrolleri ACM_CAP.4 Üretim desteği ve kabul prosedürleri ACM_CAP.5 Gelişmiş destek CM kapsamı (ACM_SCP) Hedefler Bileşen düzeyini belirleme Uygulama notları ACM_SCP.1 TOE CM kapsamı ACM_SCP.2 Sorun çözme CM kapsamı ACM_SCP.3 Geliştirme araçları CM kapsamı ADO Sınıfı: Teslim ve çalışma Teslim (ADO_DEL) Hedefler Bileşen düzeyini belirleme Uygulama notları ADO_DEL.1 Teslim prosedürleri ADO_DEL.2 Değişikliğin tespiti ADO_DEL.3 Değişikliğin önlenmesi Kurulum, üretim ve başlatma (ADO_IGS) Hedefler Bileşen düzeyini belirleme Uygulama notları ADO_IGS.1 Kurulum, üretim ve başlatma prosedürleri ADO_IGS.2 Üretim kütüğü ADV Sınıfı: Geliştirme Fonksiyonel belirtim (ADV_FSP)...68

7 Hedefler Bileşen düzeyini belirleme Uygulama notları ADV_FSP.1 Biçimsel olmayan fonksiyonel belirtim ADV_FSP.2 Bütünüyle tanımlanmış dış arayüzler ADV_FSP.3 Yarı biçimsel fonksiyonel belirtim ADV_FSP.4 Biçimsel fonksiyonel belirtim Yüksek düzeyde tasarım (ADV_HLD) Hedefler Bileşen düzeyini belirleme Uygulama notları ADV_HLD.1 Tarif edici yüksek düzeyde tasarım ADV_HLD.2 Güvenliği uygulayan yüksek düzeyde tasarım ADV_HLD.3 Yarı biçimsel yüksek düzeyde tasarım ADV_HLD.4 Yarı biçimsel yüksek düzeyde açıklama ADV_HLD.5 Biçimsel yüksek düzeyde tasarım Uygulamanın temsili (ADV_IMP) Hedefler Bileşen düzeyini belirleme Uygulama notları ADV_IMP.1 TSF nin uygulanmasının alt kümesi ADV_IMP.2 TSF nin uygulanması ADV_IMP.3 TSF'nin organize bir şekilde uygulanması TSF iç yapısı (ADV_INT) Hedefler Bileşen düzeyini belirleme Uygulama notları ADV_INT.1 Modülerlik ADV_INT.2 Karmaşıklığın azaltılması ADV_INT.3 Karmaşıklığın azaltılması Düşük düzeyde tasarım (ADV_LLD) Hedefler Bileşen düzeyini belirleme Uygulama notları ADV_LLD.1 Tarif edici düşük düzeyde tasarım ADV_LLD.2 Yarı biçimsel düşük düzeyde tasarım ADV_LLD.3 Biçimsel düşük düzeyde tasarım Temsilin karşılık gelmesi (ADV_RCR) Hedefler Bileşen düzeyini belirleme Uygulama notları ADV_RCR.1 Biçimsel olmayan karşılık gelmenin gösterilmesi ADV_RCR.2 Yarı biçimsel karşılık gelmenin gösterilmesi ADV_RCR.3 Biçimsel karşılık gelmenin gösterilmesi Güvenlik politikası modellemesi (ADV_SPM) Hedefler Bileşen düzeyini belirleme Uygulama notları ADV_SPM.1 Biçimsel olmayan TOE güvenlik politikası modeli ADV_SPM.2 Yarı biçimsel TOE güvenlik politikası modeli ADV_SPM.3 Biçimsel TOE güvenlik politikası modeli AGD Sınıfı: Kılavuz belgeler Yönetici kılavuzu (AGD_ADM) Hedefler Bileşen düzeyini belirleme Uygulama notları AGD_ADM.1 Yönetici kılavuzu Kullanıcı kılavuzu (AGD_USR) Hedefler Bileşen düzeyini belirleme Uygulama notları AGD_USR.1 Kullanıcı kılavuzu...98

8 16 ALC Sınıfı: Kullanım ömrü desteği Geliştirme güvenliği (ALC_DVS) Hedefler Bileşen düzeyini belirleme Uygulama notları ALV_DVS.1 Güvenlik önlemlerinin belirlenmesi ALC_DVS.2 Güvenlik önlemlerinin yeterliliği Hata düzeltme (ALC_FLR) Hedefler Bileşen düzeyini belirleme Uygulama notları ALC_FLR.1 Temel hata düzeltme ALC_FLR.2 Hata bildirme prosedürleri ALC_FLR.3 Sistemli hata düzeltme Kullanım ömrü tanımı (ALC_LCD) Hedefler Bileşen düzeyini belirleme Uygulama notları ALC_LCD.1 Geliştiricinin tarif ettiği kullanım ömrü modeli ALC_LCD.2 Standardlaştırılmış kullanım ömrü modeli ALC_LCD.3 Ölçülebilir kullanım ömrü modeli Araçlar ve teknikler (ALC_TAT) Hedefler Bileşen düzeyini belirleme Uygulama notları ALC_TAT.1 İyi tanımlanmış geliştirme araçları ALC_TAT.2 Uygulama standardlarına uyum ALC_TAT.3 Uygulama standardlarına uyum - bütün bölümler ATE Sınıfı: Testler Kapsam (ATE_COV) Hedefler Bileşen düzeyini belirleme ATE_COV.1 Kapsam kanıtı ATE_COV.2 Kapsamın incelenmesi ATE_COV.3 Kapsamın ayrıntılı incelemesi Derinlik (ATE_DPT) Hedefler Bileşen düzeyini belirleme Uygulama notları ATE_DPT.1 Test: yüksek düzeyde tasarım ATE_DPT.2 Test: düşük düzeyde tasarım ATE_DPT.3 Test: uygulama temsili Fonksiyonel testler (ATE_FUN) Hedefler Bileşen düzeyini belirleme Uygulama notları ATE_FUN.1 Fonksiyonel test ATE_FUN.2 Sıralı fonksiyonel test Bağımsız test (ADE_IND) Hedefler Bileşen düzeyini belirleme Uygulama notları ATE_IND.1 Bağımsız test - uygunluk ATE_IND.2 Bağımsız test - örnek ATE_IND.3 Bağımsız test - bütün AVA Sınıfı: Açıklık değerlendirmesi Örtülü kanal incelemesi (AVA_CCA) Hedefler Bileşen düzeyini belirleme Uygulama notları AVA_CCA Örtülü kanal incelemesi AVA_CCA.2 Sistemli örtülü kanal incelemesi

9 AVA_CCA.3 Tüketici örtülü kanal incelemesi Yanlış kullanım (AVA_MSU) Hedefler Bileşen düzeyini belirleme Uygulama notları AVA_MSU.1 Kılavuz bilgilerin incelenmesi AVA_MSU.2 İncelemenin kanıtlanması AVA_MSU.3 Güvenli olmayan durumlar için inceleme ve test TOE güvenlik fonksiyonlarının gücü (AVA_SOF) Hedefler Bileşen düzeyini belirleme Uygulama notları AVA_SOF.1 TOE güvenlik fonksiyonu gücü değerlendirmesi Açıklık incelemesi (AVA_VLA) Hedefler Bileşen düzeyini belirleme Uygulama notları AVA_VLA.1 Geliştirici açıklık incelemesi AVA_VLA.2 Bağımsız açıklık incelemesi AVA_VLA.3 Orta derecede dirençli AVA_VLA.4 Yüksek derecede dirençli Ek A - Garanti bileşeni bağımlılıklarının referansı Ek B - EAL'ler ve garanti bileşenleri referans çizelgesi

10

11 Bilgi teknolojisi - Güvenlik teknikleri - Bilgi teknolojisi (IT) güvenliği için değerlendirme kriterleri - Bölüm 3: Güvenlik garanti gereksinimleri 0 Giriş Bu standardda tanımlanan güvenlik garanti gereksinimleri, bir Koruma Profili (PP) ya da Güvenlik Hedefi'nde (ST) ifade edilen güvenlik garanti gereksinimlerinin temelini oluşturmaktadır. Bu gereksinimler TOE ler için garanti gereksinimlerini ifade etmenin standard bir yolunu ifade etmektedirler. Bu standard garanti bileşenleri, aileleri ve sınıfları kümesini kataloglandırmaktadır. Bu standard ayrıca PP ler ve ST'ler için değerlendirme kriterleri tanımlamakta ve Değerlendirme Garanti Düzeyleri (EAL'ler) olarak adlandırılan, TOE lerde garantiyi derecelendirmek için önceden tanımlanmış ISO/IEC ölçeği tanımlayan değerlendirme garanti düzeylerini sunmaktadır. Bu standardın hedef kitlesi, IT sistemleri ve ürünleri kullanıcıları, geliştiricileri ve değerlendiricilerini içermektedir. ISO/IEC Madde 5'te ISO/IEC 15408'in hedef kitlesi ve ISO/IEC 15408'in hedef kitleyi oluşturan gruplar tarafından kullanımıyla ilgili ek bilgi sunulmaktadır. Bu gruplar bu standardı aşağıdaki şekilde kullanabilir: a) Bu standardı, bir PP ya da ST'de ifade edilen güvenlik amaçlarını karşılayan fonksiyonel gereksinimleri ifade eden bileşenleri seçerken kullanan kullanıcılar. ISO/IEC Madde 5.3, güvenlik amaçlarıyla güvenlik gereksinimleri arasındaki ilişki hakkında daha ayrıntılı bilgi sunmaktadır. b) Bir TOE oluştururken gerçek ya da algılanan kullanıcı güvenliği gereksinimlerine tepki veren geliştiriciler, bu gereksinimleri anlamak için standardlaştırılmış bir yöntemi bu standardda bulabilir. Ayrıca bu standardın içeriğini, bu gereksinimlere uygun TOE güvenlik fonksiyonları ve mekanizmalarını tanımlamak için de temel alabilirler. c) Bu standardda tanımlanan fonksiyonel gereksinimler, PP ya da ST'de ifade edilen TOE fonksiyonel gereksinimlerinin, IT güvenlik amaçlarını karşıladığını ve bütün bağımlılıkların dikkate alındığını ve bunların karşılandığının gösterilmiş olduğunu doğrulamakta kullanan değerlendiriciler. Değerlendiriciler ayrıca bu standardı belirli bir TOE'nin ifade edilen gereksinimleri karşılayıp karşılamadığını belirlemekte yardımcı olarak kullanmalıdır. 1 Kapsam Bu standard, ISO/IEC in garanti gereksinimlerini kapsar. Garantinin ölçülmesi için bir ölçek tanımlayan değerlendirme garanti düzeylerini (EAL'ler), garanti düzeylerini oluşturan ayrı ayrı garanti bileşenleri ve Koruma Profilleri (PP ler) ile Güvenlik Hedeflerinin (ST ler) değerlendirilmesi için kriterleri kapsar. 2 Atıf yapılan standardlar ve/veya dokümanlar Aşağıda verilen, atıf yapılan standardların hükümleri bu standardın hükümleri sayılır. Tarih belirtilen atıflarda, daha sonra yapılan tadil ve revizyonlar uygulanmaz. Bununla birlikte, bu standarda dayalı anlaşmalarda taraflara, aşağıda verilen standardların en yeni baskılarını uygulama imkanını araştırmaları önerilir. Tarih belirtilmeyen atıflarda, ilgili standardın en son baskısı kullanılır. Bütün standardların yürürlükte bulunan baskıları TSE den temin edilebilir. EN, ISO, Adı IEC vb. No. (İngilizce) ISO/IEC Information technology - Security techniques - Evaluation criteria for IT security Part 1: Introduction and general model TS No 1) TS ISO/IEC Adı (Türkçe) Bilgi teknolojisi - Güvenlik teknikleri - Bilgi teknolojisi (IT) güvenliği için değerlendirme kriterleri - Bölüm 1: Giriş ve genel model 1) TSE Notu: Atıf yapılan standardların TS numarası ve Türkçe adı 3. ve 4. kolonda verilmiştir. işaretli olanlar İngilizce metin olarak basılan Türk Standardlarıdır. 1

12 3 Terimler, tarifler, semboller ve kısaltmalar Bu standardın amaçları bakımından, ISO/IEC de verilen terimler, tarifler, semboller ve kısaltmalar uygulanır. 4 Genel bakış 4.1 Bu standardın (Ortak Kriterler (CC) Bölüm 3) yapısı Madde 5, bu standarddaki güvenlik garanti gereksinimlerinde kullanılan paradigmayı açıklamaktadır. Madde 6, garanti sınıfları, aileleri, bileşenleri ve değerlendirme garanti düzeylerinin sunuş yapısını bunların ilişkileriyle birlikte tarif etmektedir. Ayrıca, Madde 12 ila Madde 18'de bulunan garanti sınıfları ve ailelerini de tarif etmektedir. Madde 7, Madde 8 ve Madde 9, PP'ler ve ST'ler için değerlendirme kriterlerine kısa bir giriş sunmaktadır ve ardından da bu değerlendirmelerde kullanılan aileler ve bileşenlerin açıklamaları yer almaktadır. Madde 10, EAL'lerin ayrıntılı tariflerini sunmaktadır. Madde 11, garanti sınıflarına kısa bir giriş sağlamaktadır ve onu bu sınıflarla ilgili ayrıntılı tanımlar sunan Madde 12 ila Madde 18 izlemektedir. Ek A, garanti bileşenleri arasında bağımlılıkların bir özetini sunmaktadır. Ek B, EAL'ler ve garanti bileşenleri arasındaki referansları sunmaktadır. 5 Ortak Kriterlerin (CC) garanti paradigması Bu maddenin amacı garanti konusundaki CC yaklaşımını oluşturan felsefeyi belgelemektir. Bu maddenin anlaşılması okurun CC Bölüm 3 garanti gereksinimlerinin arkasındaki gerekçeyi anlamasına olanak tanıyacaktır. 5.1 Ortak Kriterlerin (CC) felsefesi CC felsefesi, güvenlik ve kurumsal güvenlik politikası taahhütlerine yönelik tehditlerin açık bir şekilde bir araya getirilmesi ve önerilen güvenlik önlemlerinin amaçlandıkları hedef için gözle görülür bir yeterliliğe sahip olmasıdır. Dahası, açıklıkların oluşmasını, bir açıklığın kullanılması yeteneğini (yani, isteyerek kötüye kullanma ya da istemeyerek tetikleme) ve bir açıklığın kullanılmasıyla oluşabilecek zararın kapsamını azaltacak önlemler alınmalıdır. Buna ek olarak, açıklıkların sonradan belirlenebilmesine ve kullanılan ya da tetiklenen bir açıklığın ortadan kaldırılması, azaltılması ve/veya bununla ilgili uyarı yapılmasına olanak tanıyan önlemler kullanılmalıdır. 5.2 Garanti yaklaşımı CC felsefesi, güvenilecek bilgi teknolojisi ürünü ya da sisteminin bir değerlendirmesine (aktif olarak araştırılmasına) dayanan bir garanti sağlamaktır. Değerlendirme, garanti sağlamanın geleneksel yöntemlerinden biri olmuştur ve önceki değerlendirme kriterleri belgelerinin temelini oluşturmaktadır. Mevcut yaklaşımları bir araya getirerek CC de aynı felsefeyi benimsemektedir. CC, belgelerin ve buna bağlı olarak oluşan bilgi teknolojisi ürünü ya da sisteminin geçerliliğinin, uzman değerlendiriciler tarafından kapsam, derinlik ve kesinlik bakımlarından gittikçe artan bir vurguyla ölçülmesini önermektedir. CC diğer yollardan garanti sağlanmasının kendine göre avantajlarını dışlamamakta ve bununla ilgili yorumda bulunmamaktadır. Farklı yöntemlerle garanti sağlanması için araştırmalar sürmektedir. Bu araştırma etkinliklerinden olgunlaşmış farklı yaklaşımlar ortaya çıktıkça, bunlar da CC'nin kapsamı içine alınmak üzere ele alınacaktır ve CC de zaten gelecekte bunların eklenmesine olanak tanıyacak bir yapıya sahiptir Açıklıkların önemi Güvenlik politikalarını hem yasadışı amaçlar hem de iyi niyetli ama yine de güvenliği bozan eylemlerle çiğnemek amacıyla fırsatları kullanmak için aktif olarak çaba gösterecek tehdit kaynakları bulunduğu kabul edilmektedir. Tehdit kaynakları ayrıca kazara güvenlik açıklıklarını tetikleyerek kuruma zarar verebilir. Hassas bilgilerin işlenmesi ihtiyacı ve yeterince güvenilir ürün ya da sistemlerin bulunmaması nedeniyle, bilgi teknolojisinin görevini yerine getirememesi nedeniyle önemli bir risk bulunmaktadır. Bu nedenle, bilgi teknolojisi güvenlik ihlallerinin önemli kayıplara neden olması mümkündür. 2

13 Bilgi teknolojisi güvenlik ihlalleri, bilgi teknolojisinin iş ortamlarındaki uygulamasında açıklıkların bilerek kötüye kullanılması ya da bilmeden tetiklenmesiyle oluşmaktadır. Bilgi teknolojisi ürünleri ve sistemlerinde oluşan açıklıkların önlenmesi için adım atılmalıdır. Açıklıklar mümkün olduğunca: a) Ortadan kaldırılmalıdır; yani, bütün kullanılabilir açıklıkları göstermek ve ortadan kaldırmak ya da etkisiz hale getirmek için aktif adımlar atılmalıdır, b) En aza indirilmelidir; yani, bir açıklığın herhangi bir kullanımının potansiyel etkisini kabul edilebilir, düşük bir düzeye indirmek için aktif adımlar atılmalıdır, c) Gözlenmelidir; yani, küçük bir açıklığın kullanılmasına yönelik herhangi bir deneme belirlenebilmeli ve böylece hasarın sınırlandırılması için adım atılabilmelidir Açıklıkların nedeni Açıklıklar aşağıdaki alanlardaki sorunlardan kaynaklanabilmektedir: a) Gereksinimler; yani, bir bilgi teknolojisi ürünü ya da sistemi kendisinden istenen bütün fonksiyonlara ve özelliklere sahip olabilir ama yine de kendisini güvenlik açısından uygunsuz ya da etkisiz duruma getiren açıklıklar içerebilir. b) Yapı; yani, bir bilgi teknolojisi ürünü ya da sistemi, belirtimlerine (spesifikasyonlarına) uygun değildir ve/veya kötü üretim standardları ya da yanlış tasarım seçimleri nedeniyle açıklıklar oluşmuştur. c) Çalışma; yani, bir bilgi teknolojisi ürünü ya da sistemi doğru bir belirtime uygun olarak doğru bir şekilde üretilmiştir ama çalışmayla ilgili yetersiz kontroller nedeniyle açıklıklar oluşmuştur CC garantisi Garanti, bir bilgi teknolojisi ürünü ya da sisteminin güvenlik hedeflerine uyduğuna inanılmasını sağlayan temeldir. Garanti, temelsiz iddialar, konuyla ilgili önceki deneyim ya da belirli bir deneyimden yola çıkarak elde edilebilir. Ama, CC, aktif araştırma yoluyla garanti sağlamaktadır. Aktif araştırma, güvenlik özelliklerini belirlemek amacıyla bir bilgi teknolojisi ürünü ya da sisteminin değerlendirilmesidir Değerlendirme yoluyla garanti Değerlendirme, garanti sağlanması için geleneksel yol olmuştur ve CC yaklaşımının da temelini oluşturmaktadır. Değerlendirme teknikleri, herhangi bir sınırlama getirmeksizin, aşağıdakileri içerebilir: a) İşlem ve prosedürlerin incelenmesi ve kontrolü, b) İşlemler ve prosedürlerin uygulanıp uygulanmadığının kontrolü, c) TOE tasarım temsilleri arasındaki karşılıklılığın incelenmesi, d) TOE tasarım temsilinin gereksinimlere göre incelenmesi, e) Kanıtların doğrulanması, f) Kılavuz belgelerin incelenmesi, g) Geliştirilen fonksiyonel testlerin ve elde edilen sonuçların incelenmesi, h) Bağımsız fonksiyonel test, i) Açıklıkların incelenmesi (hata hipotezleri de dahil), j) Sızma testi. 5.3 CC değerlendirme garanti ölçeği CC felsefesi daha fazla garantinin daha fazla değerlendirme çalışmasıyla sağlanabileceğini ve hedefin, gerekli garanti düzeyini sağlamak için en az çabayı göstermek olduğunu belirtmektedir. Artan çaba düzeyi şunlara bağlıdır: a) Kapsam; yani daha fazla çaba gerekmektedir çünkü bilgi teknolojisi ürün ya da sisteminin daha büyük bir bölümü incelenmektedir b) Derinlik; yani, daha fazla çaba gerekmektedir çünkü daha ayrıntılı bir tasarım ve uygulama ayrıntısına ulaşmaktadır c) Kesinlik; yani, daha fazla çaba gerektirmektedir çünkü daha organize, biçimsel bir şekilde uygulanmaktadır. 3

14 6 Güvenlik garanti gereksinimleri 6.1 Yapılar Aşağıdaki alt maddeler garanti sınıfları, aileleri, bileşenleri ve EAL'leri temsil etmekte kullanılan yapıları ve bunlar arasındaki ilişkileri açıklamaktadır. Şekil 1'de bu standardda tarif edilen garanti gereksinimleri açıklanmaktadır. Garanti gereksinimlerinin en soyut topluluğuna sınıf adı verildiğine dikkatinizi çekeriz. Her bir sınıf garanti ailelerini içermekte ve bunlar da garanti bileşenlerini içermektedir, bunlar da garanti elemanlarını içermektedir. Sınıflar ve aileler, garanti gereksinimlerinin sınıflandırılması için bir sınıflandırma sağlamaktadır ve bileşenler de bir PP/ST'deki garanti gereksinimlerini belirtmek için kullanılmaktadır Sınıf yapısı Şekil 1'de garanti sınıfının yapısı gösterilmektedir Sınıf adı Her bir garanti sınıfına ayrı bir isim verilmektedir. Bu isim, garanti sınıfının kapsadığı konuları göstermektedir. Garanti sınıfının adı için benzersiz bir kısaltma da verilmektedir. Bu da belirli bir garanti sınıfına atıfta bulunmak için temel yoldur. Burada kullanılan yöntem bir "A" ve ardından sınıf adıyla ilgili iki harfin gelmesidir Sınıf tanıtımı Her bir garanti sınıfı, o sınıfın yapısını açıklayan ve sınıfın amacıyla ilgili destekleyici metinler içeren bir tanıtıcı alt maddeye sahiptir Garanti aileleri Her bir garanti sınıfı en az bir garanti sınıfı içermektedir. Garanti ailelerinin yapısı aşağıdaki alt maddede açıklanmaktadır. 4

15 Ortak kriterler garanti gereksinimleri Garanti sınıfı Sınıf adı Sınıf tanıtımı Garanti ailesi Aile adı Hedefler Bileşen düzeyini belirleme Uygulama notları Garanti bileşeni Bileşen tanımı Hedefler Uygulama notları Bağımlılıklar Garanti öğesi Garanti ailesinin yapısı Şekil 1 garanti ailesinin yapısını göstermektedir. Şekil 1 - Garanti sınıfı/ailesi/bileşeni/elemanı hiyerarşisi Aile adı Her garanti ailesine benzersiz bir isim verilmiştir. Bu isim, garanti ailesinin kapsadığı konular hakkında tanımlayıcı bilgi sağlamaktadır. Her bir garanti ailesi, aynı amaca yönelik diğer aileleri içeren garanti sınıfının içinde yer almaktadır. Garanti ailesi adının benzersiz bir kısaltması da verilmiştir. Bu, garanti ailesine atıfta bulunmak için kullanılan temel yoldur. Burada kullanılan yöntem sınıf adının kısaltmasının ardından bir alt çizgi ve ardından da aile adıyla ilgili üç harfin kullanılmasıdır. 5

16 Hedefler Garanti ailesinin hedefler alt maddesi garanti ailesinin amacını sunmaktadır. Bu alt madde, ailenin yönelik olduğu hedefleri, özellikle de CC garanti paradigmasıyla ilgili olanları tarif etmektedir. Garanti ailesi için tarif genel bir düzeyde tutulmaktadır. Hedeflerle ilgili gerekli özel ayrıntılar her bir garanti bileşeninin içinde yer almaktadır Bileşen düzeyi Her bir garanti ailesi bir ya da daha fazla garanti bileşenine sahiptir. Garanti ailesinin bu alt maddesi kullanılabilir bileşenleri tarif etmekte ve bunlar arasında farkları açıklamaktadır. Temel amacı, garanti ailesinin bir PP/ST için garanti gereksinimlerinin gerekli ya da kullanışlı bir parçası olduğu belirlendikten sonra garanti bileşenleri arasındaki farkları belirtmektir. Birden fazla bileşen içeren garanti aileleri aynı düzeye getirilir ve bileşenlerin nasıl aynı düzeye getirildiğiyle ilgili bir gerekçe belirtilir. Bu gerekçe, kapsam, derinlik ve/veya ayrıntı bakımındandır Uygulama notları Garanti ailesinin uygulama notları alt maddesi, varsa, garanti ailesiyle ilgili ek bilgi içermektedir. Bu bilgi özellikle garanti ailesinin kullanıcılarının ilgisini çekecektir (örneğin, PP ve ST yazarları, TOE tasarımcıları, değerlendiriciler). Bu sunum biçimsel değildir ve, örneğin, kullanım sınırlamalarıyla ve özel bir dikkat gösterilmesi gereken alanlarla ilgili uyarıları kapsamaktadır Garanti bileşenleri Her garanti ailesinde en az bir garanti bileşimi bulunur. Garanti bileşenlerinin yapısı aşağıdaki alt maddede sunulmuştur Garanti bileşeni yapısı Şekil 2'de garanti bileşeni yapısı gösterilmektedir. Garanti bileşeni Bileşen tanımı Hedefler Uygulama notları Bağımlılıklar Garanti öğeleri 6 Şekil 2 - Garanti bileşeni yapısı Bir aile içindeki bileşenler arasındaki ilişki kalın harflerle vurgulanmaktadır. Gereksinimlerin yeni, güçlendirilmiş ya da hiyerarşideki bir önceki bileşenin gereksinimlerine göre değiştirilmiş bölümleri kalın harflerle gösterilmektedir Bileşenlerin belirlenmesi Bileşenlerin belirlenmesi alt maddesi bir bileşeni belirlemek, sınıflandırmak, kaydetmek ve bileşene gönderme yapmak için gerekli tanımlayıcı bilgileri sağlamaktadır. Her garanti bileşenine benzersiz bir isim verilmektedir. Bu isim, garanti bileşeninin kapsadığı konular hakkında tanımlayıcı bilgi sağlamaktadır. Her garanti bileşeni, güvenlik hedefini paylaştığı bir garanti ailesinin içine yerleştirilmektedir.

17 Garanti bileşeni adının benzersiz bir kısaltması da sağlanmaktadır. Bu da garanti bileşenine atıfta bulunmak için kullanılan temel yoldur. Burada kullanılan kısaltma yönteminde aile adının kısaltması ve ardından da bir boşluk ve bir rakam bulunmaktadır. Her ailedeki bileşenler için rakamsal karakterler 1'den başlayarak art arda gelecek şekilde verilmektedir Hedefler Garanti bileşeninin hedefler alt maddesi, eğer varsa, o garanti bileşenine özgü ayrıntılı hedefleri içermektedir. Bu alt maddeye sahip garanti bileşenlerinde, bileşenin tam amacını ve hedeflerinin daha ayrıntılı bir açıklamasını sunmaktadır Uygulama notları Garanti bileşeninin uygulama notları alt maddesi, eğer varsa, bileşenin kullanımını kolaylaştıracak ek bilgileri içermektedir Bağımlılıklar Bir bileşen kendi kendine yetmediğinde ve başka bir bileşenin varlığına bağlı olduğunda garanti bileşenleri arasında bağımlılık oluşur. Her garanti bileşeni diğer garanti bileşenlerine bağımlılıkların tam bir listesini sağlamaktadır. Bazı bileşenler hiçbir bağımlılık belirlenmediğini göstermek için "Bağımlılık yok" diye belirtebilmektedir. Diğerlerinin bağımlı olduğu bileşenler de başka bileşenlere bağımlı olabilmektedir. Bağımlılık listesi dayanılan garanti bileşenlerinin asgari kümesini belirtmektedir. Bağımlılık listesindeki bir bileşene hiyerarşik olan bileşenler de bu bağlılığı karşılamak için kullanılabilir. Belirli durumlarda, belirtilen bağımlılıklar uygulanamayabilir. PP/ST yazarı, bir bağımlılığın neden uygulanmadığının gerekçesini sunarak o bağımlılığı karşılamamayı tercih edebilir Garanti elemanları Her garanti bileşeni için bir grup garanti elemanı sağlanmaktadır. Garanti elemanı, daha da bölünmesi durumunda anlamlı bir değerlendirme sonucu vermeyecek bir güvenlik gereksinimidir. CC'de tanınan en küçük güvenlik gereksinimidir. Her garanti elemanı, üç garanti elemanı grubundan birine aittir: a) Geliştirme eylemi elemanı: geliştirici tarafından gerçekleştirilecek etkinlikler. Bu eylem grubuna ayrıca aşağıdaki eleman gruplarında belirtilen kanıta dayalı malzemeler de dahildir. Geliştirici eylemleri için gereksinimler, eleman numarasına "D" harfi eklenerek belirtilmektedir. b) Kanıt içeriği ve sunumu elemanları: istenen kanıt, kanıtın göstereceği şey ve kanıtın aktaracağı bilgi. Kanıtın içeriği ve sunumuyla ilgili gereksinimler eleman numarasına "C" harfi eklenerek belirtilmektedir. c) Değerlendirici eylemi elemanları: değerlendirici tarafından gerçekleştirilecek etkinlikler. Bu eylem grubu, kanıt elemanlarının içerik ve sunumunda belirtilen gereksinimlerin karşılandığının doğrulanmasını açık bir şekilde içermektedir. Ayrıca, geliştirici tarafından önceden gerçekleştirilen eylemlere ek olarak gerçekleştirilecek eylem ve incelemeleri de açık bir şekilde içermektedir. Kanıt gereksinimlerinin içeriği ve sunumuyla kapsanmayan geliştirici eylem elemanları nedeniyle açıkça belirtilmeyen değerlendirici eylemlerinin de gerçekleştirilmesi gerekmektedir. Geliştirici eylemleri için gereksinimler eleman numarasına "E" harfini ekleyerek belirtilmektedir. Geliştirici eylemleri ve kanıtın içeriği ve sunumu, bir geliştiricinin TOE güvenlik fonksiyonlarındaki garantiyi gösterme sorumluluğunu temsil etmekte kullanılan garanti gereksinimlerini tanımlamaktadır. Geliştirici bu gereksinimleri karşılayarak, TOE'nin bir PP ya da ST'nin fonksiyonel ve garanti gereksinimlerini karşıladığına dair güveni arttırabilir. Değerlendirici eylemleri değerlendiricinin değerlendirmenin iki yönündeki sorumluluklarını tarif etmektedir. Birinci yönü PP/ST'nin, maddeler 4 ve 5'teki APE ve ASE sınıflarına göre doğrulanmasıdır. İkinci yönü ise TOE'nin kendi fonksiyonel ve garanti gereksinimlerine uyduğunun doğrulanmasıdır. Değerlendirici, PP/ST'nin geçerli olduğunu ve gereksinimlerin TOE tarafından karşılandığını göstererek TOE'nin güvenlik hedeflerini karşılayacağına güven için bir temel oluşturabilir. 7

18 Geliştirici eylem elemanları, kanıt içeriği ve sunumu elemanları ve açık değerlendirici eylem elemanları, TOE'nin ST'sinde belirtilen güvenlik iddialarını doğrulamakta kullanılacak değerlendirici çabalarını belirtmektedir Garanti elemanları Her eleman karşılanması gereken bir gereksinimi temsil etmektedir. Bu gereksinim ifadelerinin açık, kısa ve yanlış anlamaya meydan vermeyecek şekilde olması amaçlanmaktadır. Bu nedenle, bileşik cümleler bulunmamaktadır; her ayrılabilir gereksinim ayrı bir eleman olarak belirtilmektedir. Bu elemanlar, kullanılan terimler için normal sözlük anlamları kullanılarak yazıldı; açıkça belirtilmeyen gereksinimlere neden olan önceden tanımlanmış bir grup terim kullanılması tercih edilmedi. Bu nedenle, elemanlar herhangi bir saklı tutulan terim olmadan açık gereksinimler olarak yazılmıştır EAL yapısı Şekil 3'te bu standarddaki EAL'ler ve onunla ilgili tarif edilen yapı gösterilmektedir. Şekil her ne kadar garanti bileşenlerinin içeriklerini gösterse de, bu bilginin bir EAL içinde CC'de tarif edilen gerçek bileşenlere gönderme yapılarak yer alması amaçlanmaktadır. Bölüm 3 Garanti düzeyleri Değerlendirme garanti düzeyi EAL adı Hedefler Uygulama notları Garanti bileşeni Bileşen tanıma Hedefler Uygulama notları Bağımlılıklar Garanti öğesi Şekil 3 - EAL yapısı EAL ismi Her bir EAL'e benzersiz bir isim verilmektedir. Bu isim EAL'in amacıyla ilgili açıklayıcı bilgi vermektedir. EAL isminin benzersiz bir kısaltması da verilmektedir. Bu da EAL'e gönderme yapmakta kullanılan temel araçtır Hedefler EAL'in hedefler alt maddesi EAL'in amacını sunmaktadır Uygulama notları EAL'in uygulama notları alt maddesi, eğer varsa, EAL kullanıcıları (örneğin, PP ve ST yazarları, bu EAL'i hedefleyen TOE'lerin tasarımcıları, değerlendiriciler) açısından önemli bilgiler içermektedir. Sunum biçimsel değildir ve, örneğin, kullanımla ilgili kısıtlamalar ve özel bir dikkat gerekebilecek alanlar hakkında uyarıları kapsamaktadır. 8

19 Garanti bileşenleri Her EAL için bir grup garanti bileşeni seçilmiştir. Herhangi bir EAL tarafından sağlanana göre daha yüksek düzeyde bir garanti şu şekilde elde edilebilir: a) Başka garanti ailelerinden ek garanti bileşenlerinin eklenmesi ya da b) Bir garanti bileşeninin aynı garanti ailesinden daha yüksek düzeydeki bir garanti bileşeniyle değiştirilmesi Garantiler ve garanti düzeyleri arasındaki ilişki Şekil 4, CC'de tarif edilen garanti gereksinimleriyle garanti düzeyleri arasındaki ilişkiyi göstermektedir. Garanti bileşenleri ek olarak garanti elemanlarına bölünebilirse de, garanti elemanlarına ayrı olarak garanti düzeylerinden gönderme yapılamaz. Şekilde okun bir EAL'den, tanımlandığı sınıftaki bir garanti bileşenine referansı gösterdiğine dikkatinizi çekeriz. Bölüm 3 Garanti gereksinimleri Bölüm 3 Garanti düzeyleri Garanti sınıfı Sınıf adı Değerlendirme düzeyi garanti Sınıf tanıtımı Garanti ailesi Aile adı Aile adı Hedefler Hedefler Uygulama notları Bileşen düzeyini belirleme Uygulama notları Garanti bileşeni Bileşen tanımı Hedefler Uygulama notları Bağımlılıklar Garanti öğesi Garanti bileşeni Bileşen tanımı Hedefler Uygulama notları Bağımlılıklar Garanti öğesi Şekil 4 - Garanti ve garanti düzeyi ilişkilendirmesi 9

20 6.2 Bileşen sınıflandırması Bu standard, ilgili garantiye bağlı olarak gruplandırılan aile ve bileşen sınıfları içermektedir. Her bir sınıfın başlangıcında, o sınıftaki aileleri ve her bir ailedeki bileşenleri gösteren bir şema bulunmaktadır. Aile Şekil 5 - Örnek sınıf yapısı şeması Yukarıdaki Şekil 5'te, gösterilen sınıf tek bir aileyi içermektedir. Bu aile doğrusal olarak hiyerarşik olan üç bileşene sahiptir (yani, bileşen 2 belirli eylemler, belirli kanıtlar ya da eylem ve kanıt ayrıntısı bakımından bileşen 1'e göre daha fazla şey gerektirmektedir). Bu standarddaki garanti aileleri doğrusal olarak hiyerarşiktir ama gelecekte eklenebilecek garanti aileleri için doğrusallık zorunlu bir kriter değildir. 6.3 Koruma Profili ve Güvenlik Hedefi değerlendirme kriterleri sınıf yapısı Koruma profili ve güvenlik hedefi değerlendirmesi için gereksinimler garanti sınıfları olarak kabul edilmektedir ve aşağıda tarif edilen diğer garanti sınıfları için kullanılana benzer bir yapı kullanılarak sunulmaktadır. Burada belirtilmesi gereken önemli bir farklılık, ilgili aile tariflerinde bir bileşen düzeyini belirleme alt maddesinin bulunmamasıdır. Bunun nedeni her bir ailenin sadece bir bileşene sahip olması ve bu nedenle hiçbir düzey belirlemenin gerçekleşmemesidir. Bu standardın 7. maddesindeki çizelgeler 2, 3, 4 ve 5, hem APE hem de ASE sınıfları için her birini oluşturan aileleri ve her birinin kısaltmalarını özetlemektedir. APE aileleriyle ilgili açıklayıcı özetler CC Bölüm 1, Ek A da ve ASE aileleri için açıklayıcı özetler de CC Bölüm 1, Ek B de bulunabilir. 6.4 Bu standarddaki terimlerin kullanımı Aşağıdaki bu standardda net bir şekilde kullanılan terimlerin listesi yer almaktadır. Bunlar CC Bölüm 1, Madde 2 de yer almayı hak etmiyor çünkü bunlar genel İngilizce (Türkçe) terimler ve bunların kullanımı, her ne kadar burada verilen açıklamalarla sınırlı olsa da, sözlükteki tanımlarına uygundur. Ama, terimlerin bu açıklamaları bu standardı geliştirirken kılavuz olarak kullanıldı ve genel olarak metnin anlaşılmasına da katkıda bulunacaktır Anlaşılır Mantıklı bir düzene ve anlaşılabilir anlama sahip bir varlık. Belgelerde, bu hem gerçek metni hem de belgenin yapısını, hedef kitlesi tarafından anlaşılıp anlaşılmadığı bakımından ele alır Tam Bir varlığın bütün gerekli bölümleri sağlanmış. Belge bakımından, bu, ilgili bütün bilgilerin belgelerde, o ayırma düzeyinde daha fazla açıklama gerektirmeyecek bir ayrıntı düzeyinde yer alması Doğrulama Bu terim bir şeyin ayrıntılı olarak incelenmesi ve yeterlilikle ilgili bağımsız bir tespitin yapılması gerektiğini göstermek için kullanılmaktadır. Gerekli ayrıntı düzeyi konunun niteliğine bağlıdır. Bu terim sadece değerlendirici eylemlerinde kullanılmaktadır Tutarlı Bu terim iki ya da daha fazla varlık arasındaki bir ilişkiyi tarif etmektedir ve bu iki varlık arasında görünürde hiçbir çelişki bulunmadığını göstermektedir Karşılaşmak (fiil) Bu terim genel olarak bir güvenlik hedefinin belirli bir tehditle karşılaşmasında kullanılmaktadır ama bunun sonucunda mutlaka tehdidin ortadan kaldırıldığını göstermemektedir Gösterme Bu terim bir sonuca götüren bir analiz anlamına gelmektedir ki bu bir "kanıt"tan daha az ayrıntılıdır. 10

TÜRK STANDARDI TURKISH STANDARD

TÜRK STANDARDI TURKISH STANDARD ICS 91.100.10 TÜRK STANDARDI TASARISI tst 25 004 TÜRK STANDARDI TURKISH STANDARD TS 13536 Aralık 2012 ICS 11.180.01; 11.180.15 TS ISO 23599 UN UYGULAMASINA YÖNELİK TAMAMLAYICI STANDARD Complementary Turkish

Detaylı

ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ. Terimler Ve Tarifler. www.sisbel.biz

ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ. Terimler Ve Tarifler. www.sisbel.biz ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ Terimler Ve Tarifler 1 Kapsam 1.1 Genel Terimler Ve Tarifler Bu standart, bir hizmet yönetimi sistem (HYS) standardıdır. Bir HYS

Detaylı

TÜRK STANDARDI TURKISH STANDARD

TÜRK STANDARDI TURKISH STANDARD TÜRK STANDARDI TURKISH STANDARD TS 7568 EN ISO 4172 Mart 2003 ICS 01.100.30 TEKNİK ÇİZİMLER YAPI UYGULAMA ÇİZİMLERİ ÖNYAPIMLI YAPILARIN MONTAJ ÇİZİMLERİ Technical drawings - Construction drawings - Drawings

Detaylı

ONAYLANMIŞ KURULUŞ NUMARASI VE LOGO KULLANIM TALİMATI

ONAYLANMIŞ KURULUŞ NUMARASI VE LOGO KULLANIM TALİMATI 1.AMAÇ VE KAPSAM 1.1.Bu talimatının amacı; Müşterilerin deney veya performansın değişmezliğinin değerlendirilmesi ve doğrulanması faaliyetleri kapsamında sunulan hizmetlerin birey veya kuruluşlar tarafından

Detaylı

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ mustafayilmaz@tse.org.tr

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ mustafayilmaz@tse.org.tr Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri Mustafa YILMAZ mustafayilmaz@tse.org.tr Türk Standardları Enstitüsü tarafından yapılan Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri Yazılım

Detaylı

TÜRK AKREDİTASYON KURUMU R20.07 LABORATUVAR İÇ DENETİMLERİ

TÜRK AKREDİTASYON KURUMU R20.07 LABORATUVAR İÇ DENETİMLERİ R20.07 LABORATUVAR İÇ DENETİMLERİ Rev.00 03-2002 1 GİRİŞ 1.1 TS EN ISO/IEC 17025 (2000) Deney ve Kalibrasyon Laboratuvarlarının Yeterliliği için Genel Şartlar standardında, bir laboratuvarın yaptığı deney

Detaylı

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ KKTC MERKEZ BANKASI BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ İçindekiler Giriş... 1 1 Amaç... 1 2 Bilgi Güvenliği Politikaları... 1

Detaylı

TS EN ISO 14001: 2005 AC: Haziran 2010

TS EN ISO 14001: 2005 AC: Haziran 2010 TÜRK STANDARDI TURKISH STANDARD Sayfa 1/5 ICS 13.020.10 TS EN ISO 14001: 2005 AC: Haziran 2010 Bu ek, CEN tarafından kabul edilen EN ISO 14001: 2004/AC: 2009 eki esas alınarak TSE Çevre İhtisas Grubu nca

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU ISO/IEC 27001 in son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. Standardın 2013 versiyonu, farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına

Detaylı

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Planlama - Destek

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Planlama - Destek Planlama - Destek Risk ve fırsatları ele alan faaliyetler enel ilgi güvenliği yönetim sistemi planlaması yaparken, kuruluş Madde 4.1 de atıf yapılan hususları ve Madde 4.3. de atıf yapılan şartları göz

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ Bilgi Güvenliği Bilgi Güvenliği Yönetim Sistemi Politikası Sürüm No: 4.0 Yayın Tarihi:11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE SUNUM PLANI 1. RİSK VE RİSK YÖNETİMİ: TANIMLAR 2. KURUMSAL RİSK YÖNETİMİ 3. KURUMSAL RİSK YÖNETİMİ DÖNÜŞÜM SÜRECİ

Detaylı

Tetkik Gün Sayısı Tespiti www.sisbel.biz

Tetkik Gün Sayısı Tespiti www.sisbel.biz ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ Tetkik Gün Sayısı Tespiti 1.Tetkik Gün Sayısı İle İlgili Tanımlar Tetkik Süresi: Bir tetkikte harcanan toplam zaman. Her tür tetkikte,

Detaylı

ISO 27001:2013 BGYS BAŞTETKİKÇİ EĞİTİMİ

ISO 27001:2013 BGYS BAŞTETKİKÇİ EĞİTİMİ 1.Tetkik Gün Sayısı İle İlgili Tanımlar Tetkik Süresi: Bir tetkikte harcanan toplam zaman. Her tür tetkikte, tetkik zamanı bina turlarında geçen süreleri, planın dışında geçen süre, dokümanların gözden

Detaylı

YÖNETİM SİSTEMLERİ. TS EN ISO 9001-2000 Kalite Yönetim Sistemi TS EN ISO 14001 Çevre Yönetim Sistemi TS (OHSAS) 18001 İSG Yönetim Sistemi

YÖNETİM SİSTEMLERİ. TS EN ISO 9001-2000 Kalite Yönetim Sistemi TS EN ISO 14001 Çevre Yönetim Sistemi TS (OHSAS) 18001 İSG Yönetim Sistemi YÖNETİM SİSTEMLERİ Ülkemiz kuruluşları da Kalite, Çevre ve İş sağlığı ve güvenliği konularına verdikleri önemi göstermek, etkinlik ve verimliliği artırmak amacıyla Yönetim Sistemlerine geçiş için uğraş

Detaylı

ELEKTRONİK İMZALARA İLİŞKİN UNCITRAL MODEL KANUN TASARISI

ELEKTRONİK İMZALARA İLİŞKİN UNCITRAL MODEL KANUN TASARISI ELEKTRONİK İMZALARA İLİŞKİN UNCITRAL MODEL KANUN TASARISI (2001) (UNCITRAL Elektronik Ticaret Çalışma Grubunun 18 19 Eylül 2000 tarihinde Viyana da yapılan 37. toplantısında onaylanan şekliyle) Uygulama

Detaylı

Yöneticiye Rapor Osman Şahin

Yöneticiye Rapor Osman Şahin Yöneticiye Rapor Osman Şahin Focus Styles 22-May-203'de Hazırlanmıştır Sayfa 2 2005-2009 Saville Consulting. Tüm hakları saklıdır. Bu Rapor Hakkında Bu Rapor, bir kişinin önemli çalışma alanlarındaki motivasyonlarını,

Detaylı

Yazılım Gereksinimlerine İlişkin Belirtimler. Sürüm <1.0>

<Ekip Adı> <Proje Adı> Yazılım Gereksinimlerine İlişkin Belirtimler. Sürüm <1.0> Yazılım Gereksinimlerine İlişkin Belirtimler Sürüm [Not: Aşağıda yer alan şablon, Rational Unified Process ile birlikte kullanılmak üzere sağlanmıştır] [Köşeli parantezler

Detaylı

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler Kapsam - Terimler K A P A M Kapsam u standard kuruluşun bağlamı dâhilinde bir bilgi güvenliği yönetim sisteminin kurulması, uygulanması,sürdürülmesi ve sürekli iyileştirilmesi için şartları kapsar. u standard

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Doküman No: EBG-GPOL-01 Revizyon No: 01 Tarih:01.08.2011 Sayfa No: 1/5 Amaç: Bu Politikanın amacı E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. nin ve hizmet sunduğu birimlerin sahip olduğu bilgi

Detaylı

TÜRK STANDARDLARI ENSTİTÜSÜ

TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEKNOLOJİLERİ TEST VE BELGELENDİRME DAİRESİ BAŞKANLIĞI BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ Doküman BTBD-00-00-YYN-01 Yayın Tarihi 31/12/2014 Revizyon Tarihi 25/08/2015 03 TÜRK STANDARDLARI

Detaylı

KULLANILABİLİRLİK TESTLERİ VE UYGULAMALARI

KULLANILABİLİRLİK TESTLERİ VE UYGULAMALARI 6 İnternet sitelerinin kullanıcıların ihtiyaç ve beklentilerini karşılayıp karşılamadığının ve sitenin kullanılabilirliğinin ölçülmesi amacıyla kullanılabilirlik testleri uygulanmaktadır. Kullanılabilirlik

Detaylı

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ ÖZEL ENTEGRASYON YÖNTEMİ NEDİR? Elektronik faturalamada uzmanlaşmış bir kurumun, başka mükelleflerin faturalarını göndermek ve almak amacıyla kendi sistemini

Detaylı

Elektronik Belge Yönetimine Geçiş Sürecinde Kurumsal Sorumluluklar ve Yol Haritası. Tekirdağ 25 Haziran 2012

Elektronik Belge Yönetimine Geçiş Sürecinde Kurumsal Sorumluluklar ve Yol Haritası. Tekirdağ 25 Haziran 2012 Elektronik Belge Yönetimine Geçiş Sürecinde Kurumsal Sorumluluklar ve Yol Haritası Tekirdağ 25 Haziran 2012 Prof. Dr. Hamza KANDUR Marmara Üniversitesi Rektör Yardımcısı / Bilgi ve Belge Yönetimi Bölüm

Detaylı

KALĠTE SĠSTEM DOKÜMANTASYONU

KALĠTE SĠSTEM DOKÜMANTASYONU 1. AMAÇ ABC San. ve Tic. A.Ş. nde uygulanan Kalite Yönetim Sistemini tanımlamak amacıyla oluşturulan Kalite Sistem Dokümantasyon yapısını göstermek. 2. KAPSAM Bu prosedür Kalite Yönetim Sistemi dahilindeki

Detaylı

Assan Alüminyum, Türkiye deki İşçi Hakları Endişeleri ile ilgili Şikayetler Hakkında PAYDAŞ DEĞERLENDİRMESİ

Assan Alüminyum, Türkiye deki İşçi Hakları Endişeleri ile ilgili Şikayetler Hakkında PAYDAŞ DEĞERLENDİRMESİ Assan Alüminyum, Türkiye deki İşçi Hakları Endişeleri ile ilgili Şikayetler Hakkında PAYDAŞ DEĞERLENDİRMESİ 22 Temmuz Uyum Danışmanlığı / Ombudsmanlığı Uluslararası Finans Kurumu / Çok Taraflı Yatırım

Detaylı

DOKÜMANLARIN KONTROLÜ PROSEDÜRÜ Doküman No: Yürürlük Tarihi: Revizyon Tarih/No:

DOKÜMANLARIN KONTROLÜ PROSEDÜRÜ Doküman No: Yürürlük Tarihi: Revizyon Tarih/No: 1. AMAÇ Bu prosedürün amacı, İç Kontrol Sistemi içinde bulunan tüm dokümanların hazırlanması, onaylanması, yayını, sürdürülmesi, güncelleştirilmesi ve dağıtım esasları için yöntem ve sorumlulukları belirlemektir.

Detaylı

ICS 75.160.20 BELGELENDİRME KRİTERİ TSE K 214 BELGELENDİRME KRİTERİ CERTIFICATION CRITERIA

ICS 75.160.20 BELGELENDİRME KRİTERİ TSE K 214 BELGELENDİRME KRİTERİ CERTIFICATION CRITERIA ICS 75.160.20 BELGELENDİRME KRİTERİ TSE K 214 BELGELENDİRME KRİTERİ CERTIFICATION CRITERIA TSE K 214 Şubat 2014 ICS 75.160.20 PİROLİTİK SIVI YAKIT - KULLANILMIŞ LASTİK VE PLASTİKLERİN PİROLİZİYLE ELDE

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 25.10.2014 Türk Standardları Enstitüsü 1 Güvenlik;

Detaylı

TÜRK STANDARDI TURKISH STANDARD

TÜRK STANDARDI TURKISH STANDARD TÜRK STANDARDI TURKISH STANDARD TS 1500 Aralık 2000 ICS 93.020 1. Baskı İNŞAAT MÜHENDİSLİĞİNDE ZEMİNLERİN- SINIFLANDIRILMASI Classificaiton of so in for civil engineering purposes TÜRK STANDARDLARI ENSTİTÜSÜ

Detaylı

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR TELEKOMÜNİKASYON KURUMU E-İMZA ÇALIŞMA GRUBU 22 Mart 2005 1 Güvenlik ve Standartlar Elektronik İmza ile İlgili Süreçlere ve Teknik Kriterlere İlişkin Tebliğ 6

Detaylı

TS EN ISO/IEC 9241-151 Kullanılabilir Arayüz Sertifikası Verilmesi Süreci

TS EN ISO/IEC 9241-151 Kullanılabilir Arayüz Sertifikası Verilmesi Süreci TS EN ISO/IEC 9241-151 Kullanılabilir Arayüz Sertifikası Verilmesi Süreci Nihan Ocak 1, Feride Erdal 2, Prof. Dr. Kürşat Çağıltay 3 1 Orta Doğu Teknik Üniversitesi, Bilişim Sistemleri Bölümü, Ankara 2

Detaylı

TEMİZLEME PROSEDÜRLERİ VE ÇİZELGELERİ

TEMİZLEME PROSEDÜRLERİ VE ÇİZELGELERİ BRC Gıda standardında geçen gerekliliklerin bir kısmına yönelik olarak açıklayıcı klavuzlar BRC tarafından yayınlandı. Bu klavuzlardan biri olan bu dokümanın Türkçe çevirisi sayın ECE BAĞUÇ tarafından

Detaylı

TÜRK STANDARDI TURKISH STANDARD

TÜRK STANDARDI TURKISH STANDARD TÜRK STANDARDI TURKISH STANDARD TS EN 1019- Nisan 008 ICS 77.140.75 YAPISAL ÇELİK BORULAR - DİKİŞLİ, ALAŞIMSIZ, İNCE TANELİ ÇELİKLERDEN SOĞUK ŞEKİLLENDİRİLEREK KAYNAK EDİLMİŞ - BÖLÜM : TOLERANSLAR, BOYUTLAR

Detaylı

SiSTEM ANALiZi ve TASARIMI

SiSTEM ANALiZi ve TASARIMI SiSTEM ANALiZi ve TASARIMI BIL3403 Öğ. Gör. ASLI BiROL abirol@kavram.edu.tr 01.10.2012 Dersin Amacı Bu ders ile öğrenci; edindiği mesleki bilgi birikimini kullanarak sektörde uygulanabilir bir projeyi

Detaylı

BÖLÜM 4 İÇ KONTROL SİSTEMİ

BÖLÜM 4 İÇ KONTROL SİSTEMİ BÖLÜM 4 İÇ KONTROL SİSTEMİ Öğr. Gör. Mehmet KÖRPİ KONTROL KAVRAMI İşletmenin belirlenen amaçlarına ulaşması için, işletme yöneticilerinin almış olduğu önlemlere, uyguladığı yöntemlere kontrol usul ve yöntemleri

Detaylı

SİSTEM VE YAZILIM. o Bilgisayar sistemleri donanım, yazılım ve bunları işletmek üzere gerekli işlemlerden oluşur.

SİSTEM VE YAZILIM. o Bilgisayar sistemleri donanım, yazılım ve bunları işletmek üzere gerekli işlemlerden oluşur. SİSTEM VE YAZILIM o Bilgisayar sistemleri donanım, yazılım ve bunları işletmek üzere gerekli işlemlerden oluşur. o Yazılım, bilgisayar sistemlerinin bir bileşeni olarak ele alınmalıdır. o Yazılım yalnızca

Detaylı

ISO / TS 22003:2013 un Yeniliklerinin Gıda İşletmeleri, Belgelendirme Kuruluşları ve Akreditasyon Faaliyetleri Açısından İrdelenmesi

ISO / TS 22003:2013 un Yeniliklerinin Gıda İşletmeleri, Belgelendirme Kuruluşları ve Akreditasyon Faaliyetleri Açısından İrdelenmesi ISO / TS 22003:2013 un Yeniliklerinin Gıda İşletmeleri, Belgelendirme Kuruluşları ve Akreditasyon Faaliyetleri Açısından İrdelenmesi Dr. Füsun Zehra ÖZKAN, Türk Akreditasyon Kurumu (TÜRKAK), Başkent Üniversitesi

Detaylı

Veritabanı Yönetim Sistemleri (Veritabanı Kavramı) Veri Modelleri

Veritabanı Yönetim Sistemleri (Veritabanı Kavramı) Veri Modelleri Veritabanı Yönetim Sistemleri (Veritabanı Kavramı) Veri Modelleri Konular Veritabanı Tasarım Aşamaları Veri Modeli Nedir? Veri Modeli Temel Bileşenleri İş Kuralları (Business Rules) İş Kurallarını Veri

Detaylı

P704. Revizyon No : 05 Yürürlük Tarihi : 17.12.2014. Yeterlilik Deneyleri ve Laboratuvarlar Arası Karşılaştırma Programları Prosedürü

P704. Revizyon No : 05 Yürürlük Tarihi : 17.12.2014. Yeterlilik Deneyleri ve Laboratuvarlar Arası Karşılaştırma Programları Prosedürü P704 Revizyon No : 05 Yürürlük Tarihi : 17.12.2014 Yeterlilik Deneyleri ve Laboratuvarlar Arası Karşılaştırma Programları Prosedürü Sayfa 1 / 6 1. AMAÇ Bu prosedürün amacı, TÜRKAK tarafından akredite olmak

Detaylı

T.C. İSTANBUL SABAHATTİN ZAİM ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ YÜKSEK LİSANS PROJESİ HAZIRLAMA KILAVUZU

T.C. İSTANBUL SABAHATTİN ZAİM ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ YÜKSEK LİSANS PROJESİ HAZIRLAMA KILAVUZU T.C. YÜKSEK LİSANS PROJESİ HAZIRLAMA KILAVUZU Tezsiz Yüksek Lisans Programı öğrencileri, yüksek lisans projesinin alındığı yarıyılda proje dersine kayıt yaptırmak ve yarıyıl sonunda yazılı bir rapor vermek

Detaylı

KAMU İÇ KONTROL STANDARTLARI

KAMU İÇ KONTROL STANDARTLARI KAMU İÇ KONTROL KONTROL ORTAMI İç kontrolün temel unsurlarına temel teşkil eden genel bir çerçeve olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik değerleri, iç kontrole yönelik destekleyici

Detaylı

Laboratuvar Akreditasyonu

Laboratuvar Akreditasyonu Laboratuvar Akreditasyonu Akreditasyon, Laboratuvarların, Muayene Belgelendirme ve Yeterlilik Deneyi Sağlayıcı Kuruluşlarının Ulusal ve Uluslararası Kabul Görmüş Teknik Kriterlere Göre Değerlendirilmesi,

Detaylı

10 SORUDA İÇ KONTROL

10 SORUDA İÇ KONTROL T.C. İÇİŞLERİ BAKANLIĞI Avrupa Birliği ve Dış İlişkiler Dairesi Başkanlığı 10 SORUDA İÇ KONTROL 1 Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini

Detaylı

Emeklilik Fayda Planlarında Muhasebeleştirme ve Raporlama

Emeklilik Fayda Planlarında Muhasebeleştirme ve Raporlama UMS 26 Standarda (standardın ilgili paragraflarına referans verilmiştir) Emeklilik Fayda Planlarında Muhasebeleştirme ve Raporlama Kontrol listesinin bu kısmı emeklilik fayda planlarına ilişkin mali tabloların

Detaylı

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ İş Sürekliliği İş Sürekliliği Yönetim Sistemi Politikası Sürüm No: 5.0 Yayın Tarihi: 11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

BÖLÜM-IV ÜRÜN GELİSTİRME İŞLEMİ Genel Problem Çözme İşlemi

BÖLÜM-IV ÜRÜN GELİSTİRME İŞLEMİ Genel Problem Çözme İşlemi BÖLÜM-IV ÜRÜN GELİSTİRME İŞLEMİ Genel Problem Çözme İşlemi Problem çözme yönteminin en önemli özelliği, adım adım analiz ve sentez içermesidir. Burada her yeni adımda bir öncekinden daha somut olarak nitelden

Detaylı

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

1- Neden İç Kontrol? 2- İç Kontrol Nedir? T.C. İÇİŞLERİ BAKANLIĞI KİHBİ Dairesi Başkanlığı 10 SORUDA İÇ KONTROL MAYIS 2014 ANKARA 1- Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini sürekli

Detaylı

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ igur@gelirler.gov.tr Kaynak: GIB ÖZEL ENTEGRASYON NEDİR? Başka mükelleflerin faturalarını göndermek ve almak amacıyla bilgi işlem sisteminin Başkanlık sistemiyle

Detaylı

TÜRK STANDARDI TURKISH STANDARD

TÜRK STANDARDI TURKISH STANDARD TÜRK STANDARDI TURKISH STANDARD TS 8237 ISO 4190-1 Nisan 2004 ICS 91.140.90 ASANSÖRLER - YERLEŞTİRME İLE İLGİLİ BOYUTLAR - BÖLÜM 1: SINIF I, SINIF II, SINIF III ve SINIF VI ASANSÖRLERİ Lift (US: Elavator)

Detaylı

Türkiye Muhasebe Standardı (TMS) 24 - İlişkili Taraf Açıklamaları

Türkiye Muhasebe Standardı (TMS) 24 - İlişkili Taraf Açıklamaları Türkiye Muhasebe Standardı (TMS) 24 - İlişkili Taraf Açıklamaları Pınar Güleç, Müdür - Denetim P. 1 TMS 24 ün amacı temel olarak: İşletmenin finansal durumu ile kâr veya zararının, ilişkili tarafların

Detaylı

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU Dünyada en çok kullanılan yönetim sistemi standardı ISO 9001 Kalite Yönetim Sistemi Standardının son revizyonu 15 Eylül 2015 tarihinde yayınlanmıştır.

Detaylı

İNSAN KAYNAKLARI PERFORMANS YÖNETİMİ NEDİR?

İNSAN KAYNAKLARI PERFORMANS YÖNETİMİ NEDİR? İNSAN KAYNAKLARI PERFORMANS YÖNETİMİ NEDİR? Sefa ESEN Kurumsal Finansman Yönetmeni 1 Stratejik hedeflere ulaşmada stratejik plan çevriminin performans gözlemleme ve raporlama unsurları kurum tarafından

Detaylı

TETKİK SÜRELERİ BELİRLEME TALİMATI

TETKİK SÜRELERİ BELİRLEME TALİMATI Sayfa No 1/11 1. AMAÇ Tetkik tipleri ve kuruluş yapısı dikkate alındığında tetkikler için harcanacak adam/gün sayılarını ve ücretlerini belirlemektir. 2. KAPSAM Bu prosedürün uygulanmasından Planlama Sorumlusu,

Detaylı

ISSAI UYGULAMA GİRİŞİMİ 3i Programı

ISSAI UYGULAMA GİRİŞİMİ 3i Programı ISSAI UYGULAMA GİRİŞİMİ 3i Programı 3i Programme Taahhütname ARKA PLAN BİLGİSİ Temel denetim alanları olan mali denetim, uygunluk denetimi ve performans denetimini kapsayan kapsamlı bir standart seti (Uluslararası

Detaylı

TEBLİĞ Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumundan:

TEBLİĞ Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumundan: TEBLİĞ Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumundan: BAĞIMSIZ DENETÇİNİN DENETLENMİŞ FİNANSAL TABLOLARI İÇEREN DOKÜMANLARDAKİ DİĞER BİLGİLERE İLİŞKİN SORUMLULUKLARI (BDS 720) HAKKINDA TEBLİĞ

Detaylı

Endüstriyel Tasarım Tescilinde Yenilik ve Ayırt Edici Nitelik Değerlendirmesi. İç Mimarlık Ve Çevre Tasarımı Bölümü, Beytepe Kampusu 06800 Ankara,

Endüstriyel Tasarım Tescilinde Yenilik ve Ayırt Edici Nitelik Değerlendirmesi. İç Mimarlık Ve Çevre Tasarımı Bölümü, Beytepe Kampusu 06800 Ankara, Endüstriyel Tasarım Tescilinde Yenilik ve Ayırt Edici Nitelik Değerlendirmesi Öğr. Gör. Dr. Gülçin Cankız ELİBOL Hacettepe Üniversitesi Güzel Sanatlar Fakültesi, İç Mimarlık Ve Çevre Tasarımı Bölümü, Beytepe

Detaylı

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ 1.Giriş Ramazan ŞENER Mali Hizmetler Uzmanı Kamu idarelerinin mali yönetimini düzenleyen 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanunu 10.12.2003

Detaylı

ISO 22000 UYGULAMA PROSEDÜRÜ

ISO 22000 UYGULAMA PROSEDÜRÜ SAYFA NO 1 / 6 1. AMAÇ Firma tarafından; üretilen ürünlerin güvenliğinin sağlanmasına yönelik hijyenik faaliyetlerin sistemli bir şekilde yürütülmesini ve buna bağlı olarak iso 22000 gıda güvenliği yönetim

Detaylı

LOGO KULLANMA TALİMATI

LOGO KULLANMA TALİMATI 1.0. AMAÇ Bu talimatın amacı, QA Technic tarafından yürütülen sistem belgelendirme, ürün belgelendirme ve muayene belgelendirme faaliyetleri çerçevesinde belgelendirilen kuruluşların ilgili yönetim sistemi

Detaylı

GİRİŞ. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları:

GİRİŞ. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları: GİRİŞ 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile kamu da mali yönetim ve kontrol sisteminin bütünüyle değiştirilerek, uluslararası standartlara ve Avrupa Birliği Normlarına uygun hale getirilmesi

Detaylı

Prosedür. Kalite Yönetim Sisteminde Neden gerçekleştirilecek?

Prosedür. Kalite Yönetim Sisteminde Neden gerçekleştirilecek? Prosedür Bir faaliyeti veya bir bir amaca ulaşmak için izlenen yol ve yöntem (TDK) Prosesi icra etmek için belirlenen yol (ISO 9000) Faaliyetleri yeterli kontrolü sağlayacak detayda tarif eden dokümanlardır

Detaylı

TÜRK STANDARDI TURKISH STANDARD

TÜRK STANDARDI TURKISH STANDARD TÜRK STANDARDI TURKISH STANDARD TS ISO 7010 Haziran 2007 ICS 01.080.20; 01.080.10 GRAFİK SEMBOLLER EMNİYET İLE İLGİLİ RENK VE İŞARETLER İŞ YERLERİ VE HALKA AÇIK ALANLARDA KULLANILAN EMNİYET İŞARETLERİ

Detaylı

TÜRKİYE DENETİM STANDARTLARI BAĞIMSIZ DENETİM STANDARDI 720

TÜRKİYE DENETİM STANDARTLARI BAĞIMSIZ DENETİM STANDARDI 720 TÜRKİYE DENETİM STANDARTLARI BAĞIMSIZ DENETİM STANDARDI 720 BAĞIMSIZ DENETÇİNİN DENETLENMİŞ FİNANSAL TABLOLARI İÇEREN DOKÜMANLARDAKİ DİĞER BİLGİLERE İLİŞKİN SORUMLULUKLARI Bu metin, Uluslararası Bağımsız

Detaylı

T.C. DÜZCE ÜNİVERSİTESİ FİKRİ VE SINAİ MÜLKİYET HAKLARI PAYLAŞIM YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç

T.C. DÜZCE ÜNİVERSİTESİ FİKRİ VE SINAİ MÜLKİYET HAKLARI PAYLAŞIM YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç T.C. DÜZCE ÜNİVERSİTESİ FİKRİ VE SINAİ MÜLKİYET HAKLARI PAYLAŞIM YÖNERGESİ BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç MADDE 1 (1) Bu Yönergenin amacı, Düzce Üniversitesi çalışanlarının yaptığı

Detaylı

HACCP Sistem Tetkikine Ait Resmi Form Resmi Kontrol Rapor No:

HACCP Sistem Tetkikine Ait Resmi Form Resmi Kontrol Rapor No: EK-5 HACCP Sistem Tetkikine Ait Resmi Form Resmi Kontrol Rapor No: TARİH: İNCELENECEK HUSUSLAR A) GENEL 1. İşyeri teknik ve hijyenik açıdan bu yönetmelikte belirtilen koşullara sahip mi? 2. El kitabı ön

Detaylı

KALİTE EL KİTABI PERSONEL BELGELENDİRME

KALİTE EL KİTABI PERSONEL BELGELENDİRME Sayfa Sayısı 1/5 1. KAPSAM TS EN ISO/IEC 17024 Personel belgelendirme kuruluşları için geliştirme ve sürdürebilirlik programları da dahil belirli şartlara göre personeli belgelendiren kuruluşlar için genel

Detaylı

TÜRKİYE DENETİM STANDARTLARI RİSKİN ERKEN SAPTANMASI SİSTEMİ VE KOMİTESİ HAKKINDA DENETÇİ RAPORUNA İLİŞKİN ESASLARA YÖNELİK İLKE KARARI

TÜRKİYE DENETİM STANDARTLARI RİSKİN ERKEN SAPTANMASI SİSTEMİ VE KOMİTESİ HAKKINDA DENETÇİ RAPORUNA İLİŞKİN ESASLARA YÖNELİK İLKE KARARI TÜRKİYE DENETİM STANDARTLARI RİSKİN ERKEN SAPTANMASI SİSTEMİ VE KOMİTESİ HAKKINDA DENETÇİ RAPORUNA İLİŞKİN ESASLARA YÖNELİK İLKE KARARI 18 Mart 2014 SALI Resmî Gazete Sayı : 28945 KURUL KARARI Kamu Gözetimi,

Detaylı

VERİ KAYNAKLARI. Bilgi sisteminin öğelerinden biride veri

VERİ KAYNAKLARI. Bilgi sisteminin öğelerinden biride veri VERİ KAYNAKLARI YÖNETİMİ İ İ 5. ÜNİTE GİRİŞ Bilgi sisteminin öğelerinden biride veri yönetimidir. Geleneksel yada çağdaş, birinci yada ikinci elden derlenen veriler amaca uygun veri formlarında tutulur.

Detaylı

Yapı ve İnşaat İşleri Yönetimi

Yapı ve İnşaat İşleri Yönetimi STANDARD LME-12:001901 Utr Dzl. A İçindekiler 1 Giriş... 3 2 Tanımlar... 3 3 Gereksinimler... 4 3.1 Genel... 4 3.2 Sorumluluklar... 4 3.3 OHS Güvenlik Planı... 4 3.4 Yapı Başlangıç Aşaması... 6 3.5 Saha

Detaylı

TEBLİĞ. MADDE 2 Aynı Tebliğin ekinde yer alan Türkiye Muhasebe Standardı TMS 1 Finansal Tabloların Sunuluşu Standardının;

TEBLİĞ. MADDE 2 Aynı Tebliğin ekinde yer alan Türkiye Muhasebe Standardı TMS 1 Finansal Tabloların Sunuluşu Standardının; 9 Nisan 2015 PERŞEMBE Resmî Gazete Sayı : 29321 TEBLİĞ Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumundan: FİNANSAL TABLOLARIN SUNULUŞUNA İLİŞKİN TÜRKİYE MUHASEBE STANDARDI (TMS 1) HAKKINDA TEBLİĞ

Detaylı

TÜRKİYE İLAÇ VE TIBBİ CİHAZ KURUMU HİZMET SUNUMUNDA YER ALAN KOZMETİK ÜRÜNLERE İLİŞKİN KILAVUZ

TÜRKİYE İLAÇ VE TIBBİ CİHAZ KURUMU HİZMET SUNUMUNDA YER ALAN KOZMETİK ÜRÜNLERE İLİŞKİN KILAVUZ TÜRKİYE İLAÇ VE TIBBİ CİHAZ KURUMU HİZMET SUNUMUNDA YER ALAN KOZMETİK ÜRÜNLERE İLİŞKİN KILAVUZ Amaç MADDE 1-24.03.2005 tarihli ve 5324 sayılı Kozmetik Kanunu ile bu Kanuna istinaden hazırlanan ve 23.05.2005

Detaylı

3.Türkiye'de IBAN kullanımı konusunda bir düzenleme var mı?

3.Türkiye'de IBAN kullanımı konusunda bir düzenleme var mı? IBAN uygulamasına erteleme yok Merkez Bankası, Uluslararası Banka Hesap Numarası'nın, 1 Ocak 2010 tarihinden itibaren yurttaşların bankalardan yapacakları yurtiçi para transferlerinde kullanılmasının zorunlu

Detaylı

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri MerSis Bağımsız Denetim Hizmetleri risklerinizin farkında mısınız? bağımsız denetim hizmetlerimiz, kuruluşların Bilgi Teknolojileri ile ilgili risk düzeylerini yansıtan raporların sunulması amacıyla geliştirilmiştir.

Detaylı

EGE ÜNİVERSİTESİ BİLİMSEL ARAŞTIRMA PROJE KESİN RAPORU EGE UNIVERSITY SCIENTIFIC RESEARCH PROJECT REPORT. 4,5 cm

EGE ÜNİVERSİTESİ BİLİMSEL ARAŞTIRMA PROJE KESİN RAPORU EGE UNIVERSITY SCIENTIFIC RESEARCH PROJECT REPORT. 4,5 cm A4 2,5cm YAZI KARAKTERİ: TIMES NEW ROMAN EGE ÜNİVERSİTESİ BİLİMSEL ARAŞTIRMA PROJE KESİN RAPORU EGE UNIVERSITY SCIENTIFIC RESEARCH PROJECT REPORT İLK PENCERE: Proje adı 12 punto ile en fazla 38 Karakter

Detaylı

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI Bağımsız Denetim Standartları 1. Kilit Terimlerin Belirlenmesi 2. Metnin Çevrilmesi 3. İlk Uzman Kontrolü 4. Çapraz Kontrol İkinci Uzman Kontrolü 5. Metnin

Detaylı

Son Muayene İçin NATO Kalite Güvence Gerekleri

Son Muayene İçin NATO Kalite Güvence Gerekleri Son Muayene İçin NATO Kalite Güvence Gerekleri AQAP 2131 Kasım 2006 I Boş Sayfa II KUZEY ATLANTİK ANTLAŞMASI ORGANİZASYONU NATO STANDARDİZASYON TEŞKİLATI (NSA) NATO DUYURU MEKTUBU Kasım 2006 1. AQAP-2131

Detaylı

İlişkili taraf tanımı ile bu standardın kapsamının ayrıntıları için UMS 24 standardına bakınız.

İlişkili taraf tanımı ile bu standardın kapsamının ayrıntıları için UMS 24 standardına bakınız. UMS 24 Standarda (standardın ilgili paragraflarına referans verilmiştir) İlişkili Taraflar İle İlgili Açıklamalar Kontrol listesinin bu kısmı ilişkili taraflar ve söz konusu taraflarla olan işlemlerin

Detaylı

Kalite Kontrol Yenilikler

Kalite Kontrol Yenilikler Kalite Kontrol Yenilikler Amaç ve Fayda Kalite Kontrol modülünde ISO 2859 standardının desteklenmesine, kullanımın daha fonksiyonel ve rahat olabilmesine yönelik bazı iyileştirme çalışmaları yapılmıştır.

Detaylı

DESTEKLEYİCİ VE SÖZLEŞMELİ ARAŞTIRMA KURULUŞU İLE İLGİLİ İYİ KLİNİK UYGULAMALARI DENETİMLERİNİN YÜRÜTÜLMESİNE İLİŞKİN KILAVUZ

DESTEKLEYİCİ VE SÖZLEŞMELİ ARAŞTIRMA KURULUŞU İLE İLGİLİ İYİ KLİNİK UYGULAMALARI DENETİMLERİNİN YÜRÜTÜLMESİNE İLİŞKİN KILAVUZ DESTEKLEYİCİ VE SÖZLEŞMELİ ARAŞTIRMA KURULUŞU İLE İLGİLİ İYİ KLİNİK UYGULAMALARI DENETİMLERİNİN YÜRÜTÜLMESİNE İLİŞKİN KILAVUZ 1. GİRİŞ Bu kılavuz, destekleyicinin merkezinde veya destekleyicinin araştırmayla

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 5.0 Yayın Tarihi: 14.07.2014 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

Oyuncaklar Konusunda Faaliyet Gösterecek Onaylanmış Kuruluşlara Dair Tebliğ. Tarih: 28.02.2004 Sayı: 25387

Oyuncaklar Konusunda Faaliyet Gösterecek Onaylanmış Kuruluşlara Dair Tebliğ. Tarih: 28.02.2004 Sayı: 25387 Oyuncaklar Konusunda Faaliyet Gösterecek Onaylanmış Kuruluşlara Dair Tebliğ Tarih: 28.02.2004 Sayı: 25387 BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak, Genel Esaslar ve Tanımlar Amaç Madde 1 Bu Tebliğin amacı,

Detaylı

T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ

T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ T.C. ANKARA ÜNİVERSİTESİ BELGE YÖNETİMİ VE ARŞİV SİSTEMİ STRATEJİSİ (Doküman No: BEYAS-DK-02) Ankara Üniversitesi için aşağıda verilen temel bir Belge Yönetimi ve Arşiv Sistemi Stratejisi metni hazırlanmıştır.

Detaylı

IECEx YETKİNLİK SERTİFİKASI (IECEx COMPETENCY)

IECEx YETKİNLİK SERTİFİKASI (IECEx COMPETENCY) IECEx YETKİNLİK SERTİFİKASI (IECEx COMPETENCY) Yetkinlik Nedir Yetkinlik, uygulanma aşamasını da içeren, iş için gereken performans standartlarına göre gerekli deneyim ve bilgiyi kapsamaktadır Yetkinlik

Detaylı

Risk Değerlendirmesi ve Yönetimi

Risk Değerlendirmesi ve Yönetimi Risk Değerlendirmesi ve Yönetimi 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu İşveren, iş sağlığı ve güvenliği yönünden risk değerlendirmesi yapmak veya yaptırmakla yükümlüdür. 6331 sayılı İş Sağlığı ve

Detaylı

TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ

TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ TÜRK STANDARDLARI ENSTİTÜSÜ BİLİŞİM TEST VE BELGELENDİRME ÜCRET TARİFESİ Yönetim Kurulu Karar : XX/34-148 Yürürlük Tarihi : 08/01/2016 TS ISO/IEC 15408-CC ORTAK KRİTERLER STANDARDI MARKA KULLANMA ÜCRET

Detaylı

Funda Çetin,Kimya Mühendisi -PAGEV Teknik Uzmanı AKTİF VE AKILLI AMBALAJLAMA

Funda Çetin,Kimya Mühendisi -PAGEV Teknik Uzmanı AKTİF VE AKILLI AMBALAJLAMA Funda Çetin,Kimya Mühendisi -PAGEV Teknik Uzmanı AKTİF VE AKILLI AMBALAJLAMA Aktif ambalaj; bazı özel uygulamalarda (örneğin anti-mikrobiyal maddeler, değişen ambalaj atmosferi ) içerisinde bulunan ürünün

Detaylı

Öğretim Materyallerinin Eğitimdeki Yeri ÖĞRETİM TEKNOLOJİLERİ VE MATERYAL TASARIMI. Dr. Ümmühan Avcı Yücel Esin Ergün

Öğretim Materyallerinin Eğitimdeki Yeri ÖĞRETİM TEKNOLOJİLERİ VE MATERYAL TASARIMI. Dr. Ümmühan Avcı Yücel Esin Ergün ÖĞRETİM TEKNOLOJİLERİ VE MATERYAL TASARIMI Dr. Ümmühan Avcı Yücel Esin Ergün Bu bölümü tamamladıktan sonra; Bu bölümü tamamladıktan sonra; Bir öğretim materyali seçerken hangi unsurlara dikkat edilmesi

Detaylı

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL Ankara-2012 İÇİNDEKİLER 1 Neden İç Kontrol? 2 İç Kontrol Nedir? 3 İç Kontrolün Amacı Nedir? 4 İç Kontrolün Yasal

Detaylı

İÇ KONTROL SİSTEMİ STRATEJİ GELİŞTİRME BAŞKANLIĞI

İÇ KONTROL SİSTEMİ STRATEJİ GELİŞTİRME BAŞKANLIĞI İÇ KONTROL SİSTEMİ STRATEJİ GELİŞTİRME BAŞKANLIĞI İçerik Kamu İç Kontrol Standartları Kamu İç Kontrol Standartlarına Uyum Eylem Planı ve Eylem Planı Rehberi Eylem Planının Genel Yapısı Eylem Planının Hazırlanmasında

Detaylı

LOGO KULLANIM PROSEDÜRÜ

LOGO KULLANIM PROSEDÜRÜ Sayfa 1 / 7 ORSER KONTROL VE SERTİFİKASYON LTD.ŞTİ ANKARA/TÜRKİYE Revizyon Takip Cetveli Rev.No: Revizyon Gerekcesi Tarih 00 Yayın 30/01/2007 01 Kapsam Değişikliği 15/11/2007 02 AB Mevzuat değişikliği

Detaylı

İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde

İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının

Detaylı

Proje DöngD. Deniz Gümüşel REC Türkiye. 2007,Ankara

Proje DöngD. Deniz Gümüşel REC Türkiye. 2007,Ankara Proje Yönetiminde Y Temel Kavramlar Proje DöngD ngüsü Yönetimi ve Mantıksal Çerçeve eve Yaklaşı şımı Deniz Gümüşel REC Türkiye 2007,Ankara TEMEL KAVRAMLAR Proje nedir? Proje Yönetimi nedir???? Proje Döngüsü

Detaylı

EN 1090-1. Bölümleri Uygulama sınıfları Belgelendirme CE markalaması için beyan prosedürleri. EN 1090-1 Yapı Ürünleri Şartnamesi

EN 1090-1. Bölümleri Uygulama sınıfları Belgelendirme CE markalaması için beyan prosedürleri. EN 1090-1 Yapı Ürünleri Şartnamesi EN 1090-1 Yapı Ürünleri Şartnamesi EN 1090-1 Bölümleri Uygulama sınıfları Belgelendirme CE markalaması için beyan prosedürleri Schweißtechnische Lehr- und Versuchsanstalt Duisburg - Niederlassung der GSI

Detaylı

SİVİL HAVACILIKTA EMNİYET YÖNETİM SİSTEMİ YÖNETMELİĞİ (SHY-SMS) BİRİNCİ BÖLÜM. Amaç, Kapsam, Dayanak ve Tanımlar

SİVİL HAVACILIKTA EMNİYET YÖNETİM SİSTEMİ YÖNETMELİĞİ (SHY-SMS) BİRİNCİ BÖLÜM. Amaç, Kapsam, Dayanak ve Tanımlar 13 Ocak 2012 CUMA Resmî Gazete Sayı : 28172 YÖNETMELİK Sivil Havacılık Genel Müdürlüğünden: SİVİL HAVACILIKTA EMNİYET YÖNETİM SİSTEMİ YÖNETMELİĞİ Amaç (SHY-SMS) BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

Detaylı

HP CloudSystem Matrix Yükseltme Uygulama Hizmetleri

HP CloudSystem Matrix Yükseltme Uygulama Hizmetleri HP CloudSystem Matrix Yükseltme Uygulama Hizmetleri HP Hizmetleri Teknik veriler HP CloudSystem Matrix ortamınızı yükseltirken, ortamınızdaki her bileşenin uygun ve ilgili ürün yazılımı sürümüne yükseltildiğinden

Detaylı

FEF LİSANS PROGRAMLARI DEĞERLENDİRME ÖLÇÜTLERİ

FEF LİSANS PROGRAMLARI DEĞERLENDİRME ÖLÇÜTLERİ FEN, EDEBİYAT, FEN - EDEBİYAT, DİL VE TARİH - COĞRAFYA FAKÜLTELERİ ÖĞRETİM PROGRAMLARI DEĞERLENDİRME VE AKREDİTASYON DERNEĞİ FEF LİSANS PROGRAMLARI DEĞERLENDİRME ÖLÇÜTLERİ FEDEK FEN, EDEBİYAT, FEN-EDEBİYAT,

Detaylı