ISO/IEC Yazılım Yaşam Döngüsü Süreçleri - Risk Yönetimi Standartları

Save this PDF as:
 WORD  PNG  TXT  JPG

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "ISO/IEC Yazılım Yaşam Döngüsü Süreçleri - Risk Yönetimi Standartları"

Transkript

1 ISO/IEC Yazılım Yaşam Döngüsü Süreçleri - Risk Yönetimi Standartları ISO/IEC Software Life Cycle Processes - Risk Management Standards H. Şenyurt TÜBİTAK UEKAE / İLTAREN ÖZET: ISO/IEC Bilgi Teknolojisi Standardı Yazılım yaşam döngüsü süreçleri Elektrik ve Elektronik Mühendisleri Enstitüsü (The Institute of Electrical and Electronics Engineers IEEE) ve Elektronik Sanayi Birliği (Electronic Industries Alliance EIA) tarafından geliştirilen, yazılım projelerinde kullanılması kabul görmüş bir standart olup, yazılımın satın alınması, geliştirilmesi, işletimi veya bakımındaki tüm faaliyetleri içermektedir. Standartta risk yönetimi ile ilgili bilgiler bulunmakla birlikte, risk yönetimi için bir süreç bulunmamaktadır. Risk yönetiminin projelerde önem kazanarak ayrı bir süreç olarak ele alınması ihtiyacının belirlenmesi ile, ISO/IEC Sistem ve yazılım mühendisliği Yaşam döngüsü süreçleri Risk yönetimi standardı oluşturulmuştur. Bu bildiride, ISO/IEC de yer alan risk yönetimi ile ilgili bilgiler özetlenmekte ve ISO/IEC risk yönetimi süreci tartışılmaktadır. ABSTRACT: ISO/IEC Standard for Information Technology Software life cycle processes, developed by the Institute of Electrical and Electronics Engineers IEEE and Electronic Industries Alliance EIA, is a widely accepted standard for software projects, which includes the activities during acquisition, development, operation and maintenance of the software. The standard mentions risk and risk management in several places, but did not provide a process for risk management. As risk management s importance in projects is more realized, the need to consider risk management as a process is determined and ISO/IEC System and software engineering Software life cycle processes Risk management is developed. In this paper, information regarding risk in ISO/IEC is summarized and ISO/IEC risk management process is discussed. ISO/IEC The Institute of Electrical and Electronics Engineers ISO/IEC The Institute of Electrical and Electronics Engineers 1 GİRİŞ Müşterinin istemediği fonksiyon, özellik ve arayüzlerin geliştirilmesi, gerçekçi olmayan takvim ve bütçeler, isterlerin sürekli değişmesi, personel eksikliği ve tedarik edilen yazılım/hizmetlerin yetersizliği gibi riskler nedeniyle bilişim projelerinin başarıları daima tehlikededir. (Boehm:1991) ISO/IEC standardı, IEEE ve EIA tarafından geliştirilmiş, 1995 ten beri kullanılmakta olan, yazılımın satın alınması, tedariki, geliştirilmesi, işletimi ve bakımı için standart süreçleri tanımlayan ISO nun şemsiye standardıdır. Standartta, yazılım proje yönetiminde risklerin yönetilmesinin bir anahtar başarı faktörü olduğu kabul edilmekte, ancak standart risk yönetimi için bir süreç sağlamamaktadır.

2 ISO/IEC standardı ise, 2006 da IEEE tarafından yayınlanmış olup, sistem veya yazılım satın alma, tedarik, geliştirme, işletme ve bakımı boyunca risk yönetimi için sürekli bir süreç tanımlamaktadır. 1.1 Terminoloji Bu dokümanda kullanılan terminoloji için, ISO standartlarında bulunan risk yönetimi terminolojisinde dil birliği ve ortak bir anlayış sağlamak amacıyla hazırlanan ISO/IEC Kılavuz 73 - Risk Yönetimi Sözlüğü nden (ISO/IEC Guide 73:2002) yararlanılmıştır. Sözlüğe göre risk, bir olayın olasılığı ile sonucunun birleşimidir. Sonuçların hem olumlu, hem olumsuz etkileri olabilmesine rağmen, risk sözcüğü genellikle olumsuz sonuç olasılığı için kullanılır. Risk yönetimi ise, bir organizasyonun riskleri yönetmek ve kontrol etmek için gerçekleştirdiği koordine aktiviteler olarak tanımlanmaktadır. 2 ISO/IEC YE GÖRE RİSK YÖNETİMİ Standart, yazılım yaşam döngüsü süreçlerinin tanımlandığı (ISO/IEC Standard :1998), yaşam döngüsü veri yapılarının yer aldığı (ISO/IEC Standard :1998) ve uygulamada dikkat edilecek konuların bulunduğu (ISO/IEC Standard :1998) bölümlerinden oluşmakta olup, standardın değindiği risk konuları aşağıda özetlenmektedir. 2.1 ISO/IEC Yaşam Döngüsü Süreçlerinde Risk Yönetim Sürecinde Risk Standartta risk konusunun süreçleri en çok etkilediği kısmın, ilgili süreç/süreçlerin yönetimi için jenerik faaliyet ve görevlerin tanımlandığı organizasyonel yaşam döngüsü süreçlerinden olan Yönetim Süreci ndeki Planlama faaliyeti olduğu değerlendirilebilir. Sürecin işletilebilmesi için hazırlanan planlarda ilgili risklerin belirlenmesi ve niceliklendirilmesi istenmektedir. Proje yönetim süreci aşağıdaki risk yönetimi hedeflerine ulaşmayı sağlamalıdır: Proje için risk yönetiminin kapsamının belirlenmesi, Projedeki risklerin belirlenmesi, Risklerin analiz edilmesi ve riskleri azaltmak için kullanılacak kaynakların önceliklerinin belirlenmesi, Uygun risk azaltma stratejilerinin tanımlanması, uygulanması ve değerlendirilmesi, Risklerin durumundaki değişikliğin ve risk azaltma faaliyetlerinin ilerlemesinin ölçülmesi için risk metriklerinin tanımlanması, uygulanması ve değerlendirilmesi Satın Alma ve Tedarik Süreçlerinde Risk Temel yaşam döngüsü süreçlerinden olan yazılım ürününün veya ilgili hizmetin Satın Alma ve Tedarik süreçleri de, projenin başarısı için görev alan birden fazla taraf bulunması nedeni ile, standartta özellikle risk konusunda altı çizilen kısımlardır. Hem satın almayı yapan, hem de tedarik eden organizasyonlar, satın almadaki ve tedarikteki seçeneklerini riskleri açısından değerlendirmelidir. Satın almayı yapan organizasyon, isterleri karşılayan rafta hazır ticari (RAHAT = COTS) ürünün satın alınmasına, yazılım ürününün organizasyon içinde veya sözleşme ile geliştirilmesine / ilgili hizmetin alınmasına, bunların uygun birleşiminin uygulanmasına veya var olan bir yazılım ürününün iyileştirilmesine karar verirken bu seçeneklerin risklerini değerlendirmeli, riskleri ve risk yönetim yöntemlerini içeren satın alma planını hazırlamalı, dokümante etmeli ve işletmelidir. Benzer şekilde, tedarikçi organizasyon da yazılım ürününün iç kaynaklarla geliştirilmesi veya ilgili hizmetin iç kaynaklarla sağlanması, alt sözleşme ile sağlanması, iç/dış kaynaklardan RAHAT yazılım ürünün alınması veya bunların uygun birleşiminin uygulanmasına karar verirken bu seçeneklerin risklerini analiz etmeli, planlama isterlerine ve seçeneklere göre risk yönetimi konularını da içeren bir proje yönetim planını geliştirmeli ve dokümante etmelidir Doğrulama Sürecinde Risk İsterlerin doğru şekilde oluşturulması projelerin başarılı olmalarında büyük önem taşıdığından, destek yaşam döngüsü süreçlerinden olan Doğrulama sürecinde, isterlerin kritiklik açısından analiz edilmesi gerektiği vurgulanmakta ve kritikliğin risklerle ölçümlenebileceği belirtilmektedir.

3 2.1.4 Eş Gözden Geçirme Sürecinde Risk Destek yaşam döngüsü süreçlerinden olan Eş Gözden Geçirme sürecine göre, proje yönetimi proje yönetim planında belirlenen sıklıklarla gözden geçirilmeli ve projenin durumu uygulanabilir planlar, takvim ve standartlar açısından değerlendirilmelidir. Gözden geçirme çıktılarında projenin başarısını tehlikeye sokan risk konularının değerlendirmesi ve yönetimi konuları bulunmalıdır. 2.2 ISO/IEC Yaşam Döngüsü Verileri Yazılım yaşam döngüsü süreçlerinin uygulanması ile oluşan veride risklerle ilgili bilgileri içermesi gereken kısımlar şu şekilde belirlenmiştir: Planlar riskleri ve risk yönetimi konularını içermelidir. o Proje yönetim planı o Satın alma planı Sistem isterleri belirtimi bilgisayar kaynakları üzerindeki sınırları, tanımlanmış risk derecesi ile tutarlı şekilde tanımlamalıdır. 2.3 ISO/IEC Uygulama Konuları Standardın L ekinde, uygulamaya yardımcı olmak için bilgi amaçlı olarak risk yönetimi kavramları bulunmakta olup, bu kavramlar şu şekilde özetlenebilir: Kapsam Risk yönetimi, yönetim sürecinin teknik, maliyet ve takvim riskleri ile ilgili parçasıdır. Risk yönetimi, problemlerin önlenmesi için bir araçtır: kötüye gidebilecek konuların tanımlanması, etkilerinin değerlendirilmesi ve kaçınılması gereken potansiyel problemlerin belirlenmesi gibi. Risk yönetimi, projenin her düzeyinde potansiyel problem alanlarının yeterli şekilde ele alınmasının güvence altına alınmasını sağlamak için gerçekleştirilen faaliyetlerdir. Tüm proje personelinin, kendilerine olumsuz sonuçları olmayacak şekilde risk konularını belirleme özgürlüğü için açık iletişim şarttır. Önemli risklerin belirlenmesi ve azaltılmasında gereken kaynakların atanması için, risklerin satın alan ile tedarik eden arasındaki ortak yönetimi (geliştirici/bakım yapan/işletici desteği ile) gereklidir. Risk yönetimi, problem çözümleme, kalite güvence ve eş gözden geçirme gibi diğer destek süreçlerin sonuçlarını kullanabilir Risk Planlama Risk yönetim planı geliştirilmeli; bu plan, risk yönetimi faaliyetlerini, bu faaliyetlerin gerçekleştirilmesi için prosedürleri ve takvimi, dokümantasyon ve raporlama isterlerini, spesifik faaliyetler için sorumlu organizasyon ve personeli, risklerin ve risk durumunun diğer organizasyonlarla (satın alan, tedarik eden, alt yüklenici vb.) iletişimi için isterleri tanımlamalıdır, proje yönetim planının bir parçası olabilir Risk Belirleme Risklerin tanımlanması için, riskin tanımı, kimlik tanımlayıcısı, belirlendiği tarih ve riski anlamak için gereken diğer bilgiyi içeren yöntemler belirlenmelidir Risk Analizi Riskler analiz edilerek yönetim ve azaltmanın etkinliği için sınıflandırılmalı veya ilgili kümelerde gruplandırılmalıdır. Sınıflandırma tutarlı bir şema ve temele dayanarak yapılmalıdır. Olasılık, etki ve oluşma zaman aralığı gibi risk özellikleri değerlendirilmelidir. Nitel ve nicel yöntemler riskin doğasına uygun şekilde kullanılmalıdır. Riskler, göreceli olarak önemlerinin belirlenmesi ve azaltma kaynaklarının etkin kullanımı için önceliklendirilmelidir Risk Azaltma Her riskin yönetim sorumluluğu uygun kişiye atanmalıdır. Sorumluluk, risk azaltma planlarının geliştirilmesi, risk ve azaltma planlarının ilerlemesinin izlenmesi ve risk durumunun raporlanmasını kapsamalıdır. Risk sınıflandırma şeması risk durumunu içermelidir: kapalı, izleniyor, azaltılmış gibi Risklerin İzlenmesi ve Kontrolü Riskler ve azaltma planları, risk özelliklerinde, riski tetikleyen etkenlerde, eşik değerlerde, olaylarda görünen değişiklik olması veya azaltma planının ilerlemesi/başarısızlığı durumları açısından takip edilmelidir. Proje durum raporları risk yönetimi bilgisini içermelidir.

4 Gözden geçirmelerde etki olasılığı yeteri kadar düşük bir düzeye ulaştığında veya azaltma planı başarılı olduğunda riskler kapatılmalıdır. Başarısız azaltma planları gözden geçirilmelidir. Azaltma planlarında belirtilen eylemler ilgili tetik oluştuğunda uygulanmalıdır. Riskler farklı taraflarca birlikte kontrol ediliyorsa, kontrol eylemleri için iki tarafın da onayı alınmalıdır. 3 ISO/IEC RİSK YÖNETİMİ SÜRECİ Bu standarda göre (ISO/IEC Standard 16085:2006) risk yönetiminin amacı, risklerin sürekli olarak tanımlanması, analiz edilmesi, ele alınması (treatment) ve izlenmesidir. Risk yönetiminin başarılı uygulanmasının sonucunda; a) Gerçekleştirilecek risk yönetiminin kapsamı belirlenir. b) Uygun risk yönetimi stratejileri tanımlanır ve uygulanır. c) Riskler proje boyunca tanımlanır. d) Riskler analiz edilir ve ele alınmaları için gereken kaynakların öncelikleri belirlenir. e) Risk durumundaki değişikliklerinin ve risk ele alma faaliyetlerinin ilerlemesinin tanımlanması, uygulanması ve değerlendirilmesi için risk ölçüm yöntemleri tanımlanır. f) Riskin etkisini düzeltmek veya etkiden kaçınmak için, öncelik, olasılık ve sonucuna göre, risk uygun şekilde ele alınır. Risk yönetim süreci bir ürün veya hizmetin yaşam döngüsü boyunca sistematik olarak riskleri işaret eden sürekli bir süreçtir. Bu süreç şu faaliyetlerden oluşur: a) Risk yönetiminin planlanması ve uygulanması b) Proje risk profilinin yönetilmesi c) Risk analizi yapılması d) Risklerin izlenmesi e) Risklerin ele alınması f) Risk yönetimi sürecinin değerlendirilmesi Risk yönetimi süreç şeması Şekil 1 de verilmekte olup, şemada numaralandırılmış risk yönetimi süreci aşağıda özetlenmektedir. Yönetim süreçleri ve teknik süreçler, risk yönetimi sürecinin desteklemesi gereken bilgi isterlerini tanımlarlar. Bu bilgi isterleri hem risk yönetiminin planlanması ve uygulanması, hem de proje risk profilinin yönetilmesi faaliyetlerine iletilir. Şekil 1. Risk Yönetimi Süreç Şeması

5 Risk yönetiminin planlanması ve uygulanması (1) faaliyetinde risk yönetiminin uygulanmasındaki politikalar, kullanılacak prosedürler, uygulanacak teknikler ve risk planlama ile ilgili diğer konular belirtilir. Proje risk profilinin yönetilmesi (2) faaliyetinde güncel ve geçmiş risk yönetimi kapsamı ve risk durum bilgisi elde edilir. Proje risk profili bilgisi, risklerin tanımlandığı, olasılık ve sonuçlarının belirlendiği, riskin gerçekleştiğinin tespit edildiği ve eşik değeri geçen risklerin ele alınmasını önermek için risk eylem isteklerinin hazırlandığı risk analizi (3) faaliyeti ile sürekli olarak güncellenir. Ele alma önerileri, diğer risklerin durumu ile birlikte gözden geçirme için yönetime iletilerek risklerin ele alınması (4) faaliyetine geçilir. Yönetim risk ele alma işleminin uygun olup olmayacağına karar verir. Ele alınmasına karar verilen riskler için risk ele alma planı yapılır. Bu planlar diğer yönetim planları ve devam eden faaliyetlerle koordine edilir. Tüm riskler artık izlenmelerine gerek kalmayana kadar risklerin izlenmesi (5) faaliyeti ile sürekli izlenir. Ayrıca, sürekli olarak yeni riskler ve risk kaynaklarının varlığı araştırılır. Risk yönetim süreci, etkinliğini garanti altına almak amacıyla düzenli olarak değerlendirilir. Risk yönetim sürecinin değerlendirilmesi (6) faaliyeti sırasında, risklerin yönetimi açısından sürecin veya organizasyonun iyileştirilmesi için bilgi toplanır. Değerlendirme sonucunda tanımlanan iyileştirmeler risk yönetiminin planlanması ve uygulanması (1) faaliyetinde uygulanılır. 3.1 Risk Yönetiminin Planlanması ve Uygulanması Bu faaliyetin amacı bir risk yönetim sürecinin kurulmasıdır. Bu faaliyette, risk yönetimini kimin yapacağı belirlenir, kullanılacak özel risk yönetim süreci tanımlanır, süreci uygulamak için gereken kaynaklar atanır, risklerin ve ele alınışlarının paydaşlar arasında nasıl koordine edileceği belirlenir. Bu faaliyet projenin başında gerçekleştirilmeli ve ilgili bilginin değişmesi durumunda güncellenmelidir. Faaliyet sırasında üretilen bilgi bir risk yönetimi planında dokümante edilmelidir. Bu faaliyet aşağıdaki görevlerden oluşur: Risk yönetimi politikalarının belirlenmesi Risk yönetimi için kılavuz olacak olan risk yönetimi politikaları tanımlanmalıdır. Politikalarda, a) Yönetim ve personel tarafından risk yönetiminin nasıl uygulanacağı, yönetileceği ve destekleneceği, b) Risk yönetimine paydaşların katılımının ve sürekliliğinin nasıl sağlanacağı, c) Risk yönetimi sürecinin paydaşlar arasında nasıl koordine edileceği, d) Personele risk yönetimi süreci oryantasyon ve eğitiminin nasıl verileceği ve personelden hangi deneyimlerin beklendiği, e) Risk bilgisinin (proje risk profilinin) paydaşlarla nasıl paylaşılacağı ve paydaşlar tarafından hangi sıklıkla gözden geçirileceği, f) Risklerin ele alınması için kaynakların nasıl kullanılacağı tanımlanmalıdır. Risk yönetim sürecinin kurulması Uygulanacak olan risk yönetimi sürecinin tanımı dokümante edilir ve yürürlüğe konur. Risk yönetim süreci prosedürlerinde, a) Risklerin tekrar analiz edileceği ve izleneceği sıklık, b) Gereken risk analizi tipi (nitel ve/veya nicel) c) Olasılık ve sonuçların ifadesinde kullanılacak ölçüler, d) Kullanılacak risk eşik değerleri, e) Risklerin durumunu izlemek için kullanılacak ölçüm tipleri, f) Risklerin ele alınması için nasıl önceliklendirileceği, g) Sürecin hangi paydaşın bakış açısını desteklediği, h) Risk kaynakları ve kategorileri bulunmalıdır. Sorumlulukların belirlenmesi Risk yönetiminden sorumlu tarafların görev ve sorumlulukları tanımlanmalıdır. Kaynakların atanması Sorumlu tarafların risk yönetimi sürecini gerçekleştirmeleri için yeterli kaynak sağlanmalıdır. Risk yönetim sürecinin değerlendirmesinin tanımlanması Risk yönetim sürecinin değerlendirilmesi ve iyileştirilmesi için bir süreç belirlenmelidir. 3.2 Proje Risk Profilinin Yönetilmesi Bu faaliyetin amacı, risklerin ilgili paydaşlarla eksiksiz ve özet olarak paylaşılabilmesi için, güncel ve geçmiş risklerin ve ele alınışlarının tutarlı bir görünümünün oluşturulmasıdır. Proje risk profili

6 yaşam döngüsü boyunca güncellenir. Bu faaliyet aşağıdaki görevlerden oluşur: Risk yönetimi kapsamının tanımlanması Risk yönetimi kapsamı tanımlanır ve dokümante edilir. Risk yönetimi kapsamının tanımı paydaşların risk eylem istekleri için bakış açılarını ve yönetilecek risk kategorilerini içerir. Kapsamda, a) Amaçlar (projenin başarılı olarak değerlendirilmesi için sağlanması gereken teknik, politik veya ekonomik kriterler) b) Varsayımlar (nelerin projenin kontrolünün dışında olduğu) c) Sınırlamalar (projeyi nelerin sınırladığı) bulunur. Risk eşik değerlerinin belirlenmesi Riskin kabul edilebileceği durumun tanımlandığı risk eşik değerleri dokümante edilmelidir. Risk eşikleri paydaşlarla görüşmeden kabul edilebilecek ölçülmüş risk kriterinin maksimum derecesidir. Risk eşikleri tek tek riskler veya risk grupları için tanımlanabilir. Tüm proje için de bir risk eşiği belirlenmelidir. Risk eşikleri maliyet, takvim, teknik veya diğer sonuçlar için tanımlanabilir. Proje risk profilinin oluşturulması ve güncellenmesi Proje risk profili oluşturulur ve güncellenir. Proje risk profili, projenin tüm risk bilgisini, tek tek tüm risklerin profillerini, güncel ve geçmiş risk durumlarını içerir. Proje risk profilinde, a) Risk yönetimi kapsamı, b) Her riskin olasılık, sonuç ve risk eşiklerini de içeren durumunun kronolojik kaydı, c) Paydaşlar tarafından belirlenen risk kriterlerine dayanan risk öncelikleri, d) Riskler ve ele alınma durumlarını da içeren risk eylem istekleri Proje risk profili her riskin detaylı tanımını, nedenlerini, durumunun değerlendirilmesi için ölçütleri, eylem planlarını ve durumla ilgili diğer bilgileri içermelidir. Risklerin durumlarında değişiklik olduğunda (tanımında, gerçekleşmesinde, ele alınmasında) veya yeni bir risk tanımlandığında proje risk profili güncellenmelidir. Risk durumunun iletişimi Proje risk profili veya ilgili risk profili paydaşlarla düzenli olarak paylaşılmalıdır. 3.3 Risk Analizi Risk analizi faaliyetlerinin amacı, a) Riskleri yaratan olayların, tehditlerin veya durumların belirlenmesi, b) Oluşma olasılığının, sonuçlarının ve zamanlamasının kestirilmesi, c) Her risk veya risk kombinasyonunun eşik değerlere göre değerlendirilmesi, risk ele alma alternatiflerinin oluşturulması ve öncelik sırasına göre ele alma önerilerinin yapılmasıdır. Risk analizi yaşam döngüsü boyunca sürekli gerçekleştirilir. Bu faaliyet aşağıdaki görevlerden oluşur: Risklerin belirlenmesi Riskler risk yönetimi kapsamındaki kategorilerle belirlenmelidir. Risk yönetimi kapsamındaki değişiklikler (varsayımların değişmesi nedeniyle yeni risklerin eklenmesi gibi) tanımlanmalıdır. Risk tanımlamada çeşitli yaklaşımlar kullanılır. Bu yaklaşımlar risk anketlerinin kullanımını, tiplere göre sınıflandırmayı (taksonomi), beyin fırtınalarını, senaryo analizlerini, alınan dersleri, prototiplemeyi ve diğer bilgi toplama yaklaşımlarını içerir. Risk kategorileri paydaşlarla etkin iletişim için tutarlı şekilde kullanılmalıdır. İlgili riskler analiz, izleme ve ele alma kolaylığı nedeni ile birleştirilebilir. Risk kestirimi Her riskin oluşma olasılığı ve sonuçları kestirilmelidir. Kestirimler nitel veya nicel olabilir. Paydaşlar hangi risklerin nitel, hangilerinin nicel ölçeklerle değerlendirileceğini belirlemelidirler. Risk olasılıklarının ve sonuçlarının kestirilmesi için kullanılan ölçekler tutarlı olmalıdır. Risklerin değerlendirilmesi Her risk eşik değerlerine göre değerlendirilmelidir. Karar ağaçları, senaryo planlama, oyun teorisi, olasılık analizi ve lineer programlama gibi değişik teknikler risklerin değerlendirilmesinde kullanılabilir. Riskler paydaşlar tarafından belirlenen öncelik sıralamasına sokulur. Risklerin azaltılması veya ortadan kaldırılması için çeşitli ele alma alternatifleri değerlendirilmelidir. Risk eşiğini geçen her risk için riskin ortadan kaldırılması, oluşma sıklığının azaltılması veya riskin kabul edilmesi gibi risk ele alma stratejileri tanımlanır ve risk eylem isteğinde dokümante edilir. Ele alma alternatiflerinin etkinliğini belirten ölçümler de tanımlanmalıdır. Riskler, önerilen ele alma yöntemleri ve etkinliklerinin ölçümleri, onaylamaları, reddetmeleri

7 veya değişiklik yapmaları için paydaşlarla paylaşılmalıdır. 3.4 Risklerin Ele Alınması Risklerin ele alınması faaliyetinin amacı, risklerin paydaşlar tarafından kabul edilebilir olup olmadıklarını belirlemek, kabul edilemeyen riskleri kabul edilebilir bir düzeye kadar azaltmak için eylemleri başlatmaktır. Paydaşlar risk eşiğinin üstündeki her riski ele alınması için değerlendirmelidir. Bu faaliyet aşağıdaki görevlerden oluşur: Riskin ele alma yönteminin seçilmesi Riskin ele alınması için önerilen alternatifler risk eylem istekleri ile paydaşlara iletilir. Paydaşlar önerilen alternatiflerin riski kabul edilebilir düzeye getirip getirmediğini değerlendirir. Eğer risk kabul edilebilecek düzeye geliyorsa, risk ele alma alternatifi ilgili kaynaklarla desteklenerek uygulanır, izlenir ve diğer proje faaliyetleri ile koordine edilir. Riskin ele alınmasının maliyetinin çok yüksek olması, zamanlamasının uygun olmaması veya yeterli kaynak olmaması gibi durumlarda paydaşlar riski kabul edebilirler. Bu durumda risk yüksek öncelikli olarak değerlendirilir ve gelecekte ele alınmasının gerekip gerekmeyeceği için sürekli olarak izlenir. Paydaşlar risk eylem isteği ile ilgili daha fazla bilgi isteyebilir veya başka bir yaklaşım önerebilir. Eğer öneri risk eylem isteğinde bulunmuyorsa, risk eylem isteği analiz için tekrar risk analizi faaliyetine döner. Risk eylem isteği daha sonra paydaşlara tekrar değerlendirmeleri için tekrar iletilir. Risk ele almanın planlanması ve uygulanması Bir risk ele alma önerisi kabul edildiğinde, uygulanan proje yönetim planı ile uyumlu bir ele alma planı yapılarak, bir sorumlu ve gerekli kaynaklar atanır, plan uygulanır, ilerleme izlenerek eylemin başarılı olması sağlanır. Ele alınmasında başarısız olan eylemler veya kabul edilen bazı riskler için paydaşlar tarafından beklenmeyen olay eylemleri (contingency actions) belirlenmelidir. 3.5 Risklerin İzlenmesi Risklerin izlenmesi faaliyeti ile risk durumları ve risk yönetiminin kapsamı gözden geçirilir ve güncellenir, risk ele almanın etkinliği değerlendirilir, yeni riskler ve kaynakları araştırılır. Bu faaliyet aşağıdaki görevlerden oluşur: Risk izleme Yaşam döngüsü boyunca tüm risklerin durumlarındaki değişiklikler proje risk profiline kaydedilen ölçümlerle izlenir. Risk yönetimi kapsamı da izlenerek, değişiklikleri proje risk profiline kaydedilir. Riskler paydaşların belirlediği kriterlere göre bir izleme önceliği sırasına sokulur, yüksek öncelikli riskler daha sık izlenir. İzleme öncelikleri de sıralamanın doğruluğunu kontrol etmek için sürekli gözden geçirilmelidir. Durumu değişen riskler hemen risk değerlendirme faaliyetine girmelidir. Risk ele almayı izleme Risklerin ele alınışının etkinliğinin değerlendirilmesi için ölçümler yapılmalı ve izlenmelidir. Etkin olmayan işlemler belirlenmeli ve düzeltilmelidir. Yeni risklerin araştırılması Sistem, yaşam döngüsü boyunca sürekli olarak yeni riskleri ve kaynaklarını belirlemek amacıyla izlenmelidir. Yeni riskler ve kaynakları analiz edildikten sonra paydaşlarla paylaşılmalıdır. 3.6 Risk Yönetimi Sürecinin Değerlendirilmesi Risk yönetimi sürecinin değerlendirilmesi faaliyetlerinin amacı, risk yönetim sürecinin kalitesi, iyileştirme ihtiyacı bulunan prosedürler, süreç ve politikalar ile sistem kaynaklı riskleri azaltacak veya giderecek organizasyonel yönetim yapıları değişiklik fırsatları hakkındaki bilgilerin paydaşlara sağlanmasıdır. Bu faaliyet aşağıdaki görevlerden oluşur: Risk yönetimi bilgilerinin toplanması Risklerle ilgili bilgi belirlenir, kaynakları, nedenleri, ele alınışları ve ele alınışlarının başarı durumu, risk yönetim sürecinin iyileştirilmesi ve alınan derslerin oluşturulması amacıyla, projenin yaşam döngüsü boyunca toplanır. Risk yönetimi sürecinin değerlendirilmesi ve iyileştirilmesi Risk yönetimi süreci etkinliği ve verimliliği açısından periyodik olarak gözden geçirilir. Proje veya organizasyonel risk yönetimi sistemlerinin ve süreçlerinin iyileştirilmesi için fırsatlar belirlenmelidir. Paydaşların belirlediği sıklıklarla süreç iyileştirilmeli, organizasyonel risk yönetim sistemleri ve politikaları güncellenmeli ve projenin risk yönetim planı güncellenmelidir. Alınan derslerin oluşturulması

8 Riskler, ele alınışları ve başarıları, sistemik proje ve organizasyonel risklerin belirlenmesi için düzenli olarak gözden geçirilmeli ve alınan dersler oluşturulmalıdır. 4 SONUÇLAR Projelerin riskleri, her projede bulunan belirsizliklere dayanır. Bilinen riskler, tanımlanmış ve analiz edilmiştir ve bu risklerin risk yönetimi süreçlerinin kullanılması ile planlanması mümkün olacaktır. Bilinmeyen riskler ise proaktif şekilde yönetilemezler, ancak proje ekibinin ihtiyatlı tepkisi, bu tip riskler için bir beklenmeyen olay (contingency) rezervi ayırmak olacaktır. (PMI:2004) Organizasyonlar risk yönetimini tehdidi başarıya, fırsatı da başarı şansının artırılmasına dönüştürmek olarak algılamalıdırlar. Organizasyonlar, hangi risk yönetim süreçlerini ya da standartlarını kullanıyor olurlarsa olsunlar, başarılı olmak için risklerin proje boyunca proaktif ve tutarlı şekilde yönetilmesi için kararlı olmalıdırlar. 5 KAYNAKLAR Boehm, B., 1991; Software Risk Management: Principles and Practices, IEEE Software Vol:8 No:1, sayfa ISO/IEC, 1998; Standard Standard for Information Technology Software life cycle processes. ISO/IEC, 1998; Standard Standard for Information Technology Software life cycle processes Life cycle data. ISO/IEC, 1998; Standard Standard for Information Technology Software life cycle processes Implementation considerations. ISO/IEC, 2002; Guide 73 Risk Management Vocabulary. ISO/IEC, 2006; Standard Systems and software engineering Life cycle processes Risk management. PMI, 2004; A Guide to Project Management Body of Knowledge, Project Management Institute Inc., Pennsylvania.

İŞLETME RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/30

İŞLETME RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/30 İŞLETME RİSK YÖNETİMİ Yrd. Doç. Dr. Tülay Korkusuz Polat 1/30 Risk Yönetim Süreçleri 2/30 Risk yönetim modeli sektöre, kuruluşun yönetim sistemine, tüm yaşam çevrim süreçlerine, ürünün yapısına bağlı olmakla

Detaylı

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE SUNUM PLANI 1. RİSK VE RİSK YÖNETİMİ: TANIMLAR 2. KURUMSAL RİSK YÖNETİMİ 3. KURUMSAL RİSK YÖNETİMİ DÖNÜŞÜM SÜRECİ

Detaylı

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

1- Neden İç Kontrol? 2- İç Kontrol Nedir? T.C. İÇİŞLERİ BAKANLIĞI KİHBİ Dairesi Başkanlığı 10 SORUDA İÇ KONTROL MAYIS 2014 ANKARA 1- Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini sürekli

Detaylı

YÖNETİM SİSTEMLERİ. Yönetim Sistemi Modelleri: Deming tarafından geliştirilen, Planla Uygula Kontrol Et Önlem Al

YÖNETİM SİSTEMLERİ. Yönetim Sistemi Modelleri: Deming tarafından geliştirilen, Planla Uygula Kontrol Et Önlem Al YÖNETİM SİSTEMLERİ Yönetim Sistemi Modelleri: Deming tarafından geliştirilen, Planla Uygula Kontrol Et Önlem Al kavramlarını içeren sürekli iyileştirme döngüsü ile uygulanır. YÖNETİM SİSTEMLERİ Şematik

Detaylı

10 SORUDA İÇ KONTROL

10 SORUDA İÇ KONTROL T.C. İÇİŞLERİ BAKANLIĞI Avrupa Birliği ve Dış İlişkiler Dairesi Başkanlığı 10 SORUDA İÇ KONTROL 1 Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

T.C. RECEP TAYYİP ERDOĞAN ÜNİVERSİTESİ İdari ve Mali İşler Daire Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL

T.C. RECEP TAYYİP ERDOĞAN ÜNİVERSİTESİ İdari ve Mali İşler Daire Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL T.C. RECEP TAYYİP ERDOĞAN ÜNİVERSİTESİ İdari ve Mali İşler Daire Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL KASIM 2013 İÇİNDEKİLER 1. Neden İç Kontrol? 2. İç Kontrol Nedir? 3. İç Kontrolün Amacı Nedir? 4.

Detaylı

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL Ankara-2012 İÇİNDEKİLER 1 Neden İç Kontrol? 2 İç Kontrol Nedir? 3 İç Kontrolün Amacı Nedir? 4 İç Kontrolün Yasal

Detaylı

İŞLETME RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/29

İŞLETME RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/29 İŞLETME RİSK YÖNETİMİ Yrd. Doç. Dr. Tülay Korkusuz Polat 1/29 Risk İzleme Süreci 2/29 Risk izleme süreci, planlanan bütün risk yönetim faaliyetlerinin etkin olarak gerçekleştirildiğini güvence altına almak

Detaylı

TÜRK AKREDİTASYON KURUMU R20.08

TÜRK AKREDİTASYON KURUMU R20.08 R20.08 LABORATUVARLARDA YÖNETİMİN GÖZDEN GEÇİRME FAALİYETİ Rev.00 03-2002 1. GİRİŞ 1.1 TS EN ISO/IEC 17025 (2000) Deney ve Kalibrasyon Laboratuvarlarının Yeterliliği için Genel Şartlar standardında bir

Detaylı

KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ

KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ HAZIRLAYAN : ŞERİF OLGUN ÖZEN, CGAP KİDDER EĞİTİM KOMİTESİ BAŞKANI ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI İÇ DENETİM BİRİMİ BAŞKANI sozen@csgb.gov.tr EĞİTİMİN

Detaylı

ÖLÇME ANALİZ VE İYİLEŞTİRME PROSEDÜRÜ

ÖLÇME ANALİZ VE İYİLEŞTİRME PROSEDÜRÜ TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI ÖLÇME ANALİZ VE İYİLEŞTİRME PR09/KYB Sayfa No: 1/7 1. AMAÇ ve KAPSAM Bu prosedürün amacı; kalite

Detaylı

İŞ SÜREKLİLİĞİ PLANLAMASINDA ACİL DURUM UYARI VE HABERLEŞMESİ. Zeynep Çakır, BTYÖN Danışmanlık

İŞ SÜREKLİLİĞİ PLANLAMASINDA ACİL DURUM UYARI VE HABERLEŞMESİ. Zeynep Çakır, BTYÖN Danışmanlık İŞ SÜREKLİLİĞİ PLANLAMASINDA ACİL DURUM UYARI VE HABERLEŞMESİ Zeynep Çakır, BTYÖN Danışmanlık Acil durum uyarı ve haberleşmesi, İş Sürekliliği Yönetim Sistemi içerisinde ele alınması gereken önemli konulardan

Detaylı

Doküman No:ITP 16.1 Revizyon No: 01 Tarih: Sayfa No: 1/5 KALİTE SİSTEM PROSEDÜRLERİ PROJE YÖNETİMİ PROSEDÜRÜ

Doküman No:ITP 16.1 Revizyon No: 01 Tarih: Sayfa No: 1/5 KALİTE SİSTEM PROSEDÜRLERİ PROJE YÖNETİMİ PROSEDÜRÜ Doküman No:ITP 16.1 Revizyon No: 01 Tarih: 09.05.2016 Sayfa No: 1/5 1. AMAÇ Etkin ve verimli bir biçimde proje amacına ve hedeflerine ulaşılması için insanların, finansal ve teknik kaynakların ve zamanın

Detaylı

KALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI

KALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI KALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI Mustafa DİLEK +90 532 263 4849 mdilekm@hotmail.com Kalite Yönetim Sistemi Kalite yönetim sistemi uygulamak kuruluşa aşağıdaki potansiyel faydaları

Detaylı

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri MerSis Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri Bilgi Teknolojileri risklerinize karşı aldığınız önlemler yeterli mi? Bilgi Teknolojileri Yönetimi danışmanlık hizmetlerimiz, Kuruluşunuzun Bilgi

Detaylı

UZUNKÖPRÜ BELEDĠYESĠ ĠÇ KONTROL EYLEM PLANI

UZUNKÖPRÜ BELEDĠYESĠ ĠÇ KONTROL EYLEM PLANI UZUNKÖPRÜ BELEDĠYESĠ ĠÇ KONTROL EYLEM PLANI 2015-2016 İÇİNDEKİLER A. ĠÇ KONTROL SĠSTEMĠNĠNĠN GENEL ESASLARI 1-Amaç 2-Kapsam 3-Dayanak 4- Ġç Kontrolün Temel Ġlkeleri 5- Ġç Kontrol Sisteminin BileĢenleri

Detaylı

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014 İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014 İÇ KONTROL SİSTEMİ VE KAMU İÇ KONTROL STANDARTLARI DERLEYEN CUMALİ ÇANAKÇI Şube Müdürü SUNUM PLANI İç Kontrol

Detaylı

SÜREÇ YÖNETİMİ PROSEDÜRÜ

SÜREÇ YÖNETİMİ PROSEDÜRÜ 1.0 AMAÇ Ahi Evran Üniversitesi nde uygulanacak süreç yönetim sistemi ile ilgili temel esasları tanımlamaktır. 2.0 KAPSAM Ahi Evran Üniversitesi nde uygulanmakta olan tüm süreçleri kapsar. 3.0 TANIMLAR

Detaylı

Madde 7 - İlişki süreçleri www.sisbel.biz

Madde 7 - İlişki süreçleri www.sisbel.biz ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ Madde 7 - İlişki süreçleri 7.1 İş ilişkisi yönetimi Hizmet sağlayıcı; müşterileri, kullanıcıları ve hizmetlerin ilgili taraflarını

Detaylı

OHSAS 18001 ĐŞ SAĞLIĞI VE GÜVENLĐĞĐ YÖNETĐM SĐSTEMĐ

OHSAS 18001 ĐŞ SAĞLIĞI VE GÜVENLĐĞĐ YÖNETĐM SĐSTEMĐ güncel OHSAS 18001 ĐŞ SAĞLIĞI VE GÜVENLĐĞĐ YÖNETĐM SĐSTEMĐ Dr. Handan TOPÇUOĞLU Ph.D, Dr.Şenay ÖZDEMĐR Ph.D. Đdeal Đş Sağlığı Ltd.Şti ĐSĐG günümüzde bir yönetim sistemi olarak ele alınmaktadır. Bu kapsamda

Detaylı

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU ISO/IEC 27001 in son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. Standardın 2013 versiyonu, farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına

Detaylı

YAZILIM PROJE YÖNETİMİ. Yrd.Doç.Dr.Hacer KARACAN

YAZILIM PROJE YÖNETİMİ. Yrd.Doç.Dr.Hacer KARACAN YAZILIM PROJE YÖNETİMİ Yrd.Doç.Dr.Hacer KARACAN İçerik Proje Yönetimine Giriş Proje Yönetim Süreçleri Proje Organizasyonları Proje Beratının Hazırlanması Proje Yönetimine Giriş Proje; bir ürün veya hizmet

Detaylı

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri o MerSis Danışmanlık Hizmetleri Çalışanlarınız, tesisleriniz, üretim araçlarınız koruma altında! Bilgileriniz? danışmanlık hizmetlerimiz, en değerli varlıklarınız arasında yer alan bilgilerinizin gizliliğini,

Detaylı

İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ

İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ Ohsas 18001 Endüstrinin değişik dallarında faaliyet gösteren kuruluşların, faaliyet konularını yerine getirirken, İş Sağlığı ve Güvenliği konusunda da, faaliyet

Detaylı

Bilgi Güvenliği Risk Değerlendirme Yaklaşımları www.sisbel.biz

Bilgi Güvenliği Risk Değerlendirme Yaklaşımları www.sisbel.biz ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ Bilgi Güvenliği Risk Değerlendirme Yaklaşımları E1-yüksek seviye bilgi güvenliği risk değerlendirmesi Yüksek seviye değerlendirme,

Detaylı

BS 8800 İŞ SAĞLIĞI VE İŞ GÜVENLİĞİ YÖNETİM REHBER STANDARDI

BS 8800 İŞ SAĞLIĞI VE İŞ GÜVENLİĞİ YÖNETİM REHBER STANDARDI BS 8800 İŞ SAĞLIĞI VE İŞ GÜVENLİĞİ YÖNETİM REHBER STANDARDI Dr. Handan TOPÇUOĞLU Ph.D. Dr. Şenay ÖZDEMIR Ph.D. İdeal İş sağlığı Ltd.şti. (HS(G)65 BAŞARILI SAĞLIK VE GÜVENLİK YÖNETİM SİSTEMLERİNİ (UK) TEMEL

Detaylı

YAZILIM PROJESİ YÖNETİMİ

YAZILIM PROJESİ YÖNETİMİ YAZILIM PROJESİ YÖNETİMİ Yrd. Doç. Dr. Volkan TUNALI YZM 403 Maltepe Üniversitesi Mühendislik Fakültesi 5. BÖLÜM 2 RİSK YÖNETİMİ Genel Bakış 3 Giriş Risk ve Risk Yönetimi Nedir? Risk Kategorileri Risk

Detaylı

İç Kontrol ve Risk Yönetimi Sisteminiz Stratejik Yönetim ve Planlama Sürecinize Katkı Sağlayabilir

İç Kontrol ve Risk Yönetimi Sisteminiz Stratejik Yönetim ve Planlama Sürecinize Katkı Sağlayabilir İç Kontrol ve Risk Yönetimi Sisteminiz Stratejik Yönetim ve Planlama Sürecinize Katkı Sağlayabilir Kurumlarımızda kullanılmakta olan önemli yönetim araçlarımız bulunmakta; İç Kontrol, Risk Yönetimi, Stratejik

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 5.0 Yayın Tarihi: 14.07.2014 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

AKDENİZ ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ UYGULAMA YÖNERGESİ

AKDENİZ ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ UYGULAMA YÖNERGESİ BİRİNCİ BÖLÜM Amaç, Kapsam ve Tanımlar Amaç Madde 1 - Bu yönergenin amacı; Akdeniz Üniversitesi birimlerinde; iç ve dış paydaşların gereksinim ve beklentilerini dikkate alarak hizmetlerin değerlendirilmesine,

Detaylı

YAPIM YÖNETİMİ - EKONOMİSİ 03. İşler veya eylemler olası olan zaman ve mekanının tamamını kullanacaktır.

YAPIM YÖNETİMİ - EKONOMİSİ 03. İşler veya eylemler olası olan zaman ve mekanının tamamını kullanacaktır. İNŞAAT PROJELERİNİN YÖNETİMİNDE FİZİBİLİTE ÇALIŞMASI İnşaat projelerinin yönetimi ve kurallar Parkinson Kuralı İşler veya eylemler olası olan zaman ve mekanının tamamını kullanacaktır. Peter İlkesi Bireyler

Detaylı

ISO 9001:2009 KALİTE YÖNETİM SİSTEMİ STANDARDININ AÇIKLAMASI

ISO 9001:2009 KALİTE YÖNETİM SİSTEMİ STANDARDININ AÇIKLAMASI 0. GİRİŞ ISO 9001:2009 KALİTE YÖNETİM SİSTEMİ STANDARDININ AÇIKLAMASI Dr. Mürsel ERDAL Sayfa 1 Kalite yönetim sisteminin benimsenmesi, kuruluşun stratejik bir kararı olmalıdır. Bir kuruluşun kalite yönetim

Detaylı

KAMU İÇ KONTROL STANDARTLARI

KAMU İÇ KONTROL STANDARTLARI KAMU İÇ KONTROL KONTROL ORTAMI İç kontrolün temel unsurlarına temel teşkil eden genel bir çerçeve olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik değerleri, iç kontrole yönelik destekleyici

Detaylı

Proje Çevresi ve Bileşenleri

Proje Çevresi ve Bileşenleri Proje Çevresi ve Bileşenleri 1.3. Proje Çevresi Proje çevresi, proje performans ve başarısını önemli ölçüde etkiler. Proje takımı; sosyoekonomik, coğrafı, siyasi, yasal, teknolojik ve ekolojik gibi kuruluş

Detaylı

Proje DöngD. Deniz Gümüşel REC Türkiye. 2007,Ankara

Proje DöngD. Deniz Gümüşel REC Türkiye. 2007,Ankara Proje Yönetiminde Y Temel Kavramlar Proje DöngD ngüsü Yönetimi ve Mantıksal Çerçeve eve Yaklaşı şımı Deniz Gümüşel REC Türkiye 2007,Ankara TEMEL KAVRAMLAR Proje nedir? Proje Yönetimi nedir???? Proje Döngüsü

Detaylı

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ Sayfa 1/5 Revizyon Takip Tablosu REVİZYON NO TARİH AÇIKLAMA 00 01.03.2012 İlk Yayın 1. AMAÇ Bu prosedürün amacı, YTÜ nde KYS politika ve hedeflerinin belirlenmesi ve üniversite içerisinde yayılımı ilgili

Detaylı

SİSTEM MÜHENDİSLİĞİ RİSK YÖNETİMİ

SİSTEM MÜHENDİSLİĞİ RİSK YÖNETİMİ SİSTEM MÜHENDİSLİĞİ RİSK YÖNETİMİ ÖMER ERTEKİN, PSCONSULTECH 1 SİSTEMLERİN ÖMÜR DEVRİ Sistemin ömür devri, bir fikir ile başlar, paydaş ihtiyaçlarının sistem mühendisleri tarafından tanımlanması ile sürer,

Detaylı

İlk Bölüm: Proje hazırlarken izlenmesi gereken yöntem ve yaklaşımlar

İlk Bölüm: Proje hazırlarken izlenmesi gereken yöntem ve yaklaşımlar İlk Bölüm: Proje hazırlarken izlenmesi gereken yöntem ve yaklaşımlar İkinci Bölüm: Nitelikli Proje Teklifi hazırlayabilmek için kullanılması gereken belgeler ve dikkat edilmesi gereken hususlar Üçüncü

Detaylı

Laboratuvar Akreditasyonu

Laboratuvar Akreditasyonu Akreditasyon Laboratuvar, muayene ve belgelendirme kuruluşlarının ulusal ve uluslararası kabul görmüş teknik kriterlere göre değerlendirilmesi, yeterliliğin onaylanması ve düzenli aralıklarla denetlenmesi

Detaylı

Yazılım Geliştirme Projelerinde Kontrolörlük / Müşavirlik Hizmetleri. Y.Müh. Kadriye ÖZBAŞ ÇAĞLAYAN, PMP Y.Müh. Ahmet DİKİCİ, PMP

Yazılım Geliştirme Projelerinde Kontrolörlük / Müşavirlik Hizmetleri. Y.Müh. Kadriye ÖZBAŞ ÇAĞLAYAN, PMP Y.Müh. Ahmet DİKİCİ, PMP Yazılım Geliştirme Projelerinde Kontrolörlük / Müşavirlik Hizmetleri Y.Müh. Kadriye ÖZBAŞ ÇAĞLAYAN, PMP Y.Müh. Ahmet DİKİCİ, PMP Sunum Planı Organizasyon Yapısı Yazılım Projelerinde Başarı Durumu Yazılım

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ Bilgi Güvenliği Bilgi Güvenliği Yönetim Sistemi Politikası Sürüm No: 4.0 Yayın Tarihi:11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

Kalite Sistemleri ve Yönetimi YILMAZ ÖZTÜRK

Kalite Sistemleri ve Yönetimi YILMAZ ÖZTÜRK Kalite Sistemleri ve Yönetimi B YILMAZ ÖZTÜRK 5 Yönetim sorumluluğu 5.1 Yönetimin taahhüdü Üst yönetim aşağıdaki yollarla, kalite yönetim sisteminin oluşturulması, uygulanması ve etkinliğinin sürekli iyileştirilmesi

Detaylı

ANKARA ŞUBESİ YAZ SEMĠNERLERĠ

ANKARA ŞUBESİ YAZ SEMĠNERLERĠ ANKARA ŞUBESİ YAZ SEMĠNERLERĠ 1 KALĠTE YÖNETĠMĠ Bayram ERTEM Makine Mühendisi 2 TEMEL KALĠTE KAVRAMLARI Kalite nedir? Müşteri beklentilerini karşılayabilme derecesi, Bir ürün veya hizmetin belirlenen veya

Detaylı

Enerji Yönetimi 11 Aralık 2015. Ömer KEDİCİ

Enerji Yönetimi 11 Aralık 2015. Ömer KEDİCİ Enerji Yönetimi 11 Aralık 2015 Ömer KEDİCİ Tanım Enerji yönetimi ; Planlama, Koordinasyon ve Kontrol gibi birbirinden bağımsız olduklarında etkisiz kalabilecek işlevlerin bir araya gelerek oluşturdukları

Detaylı

KALİTE YÖNETİM SİSTEMİ (ISO 9001:2015)

KALİTE YÖNETİM SİSTEMİ (ISO 9001:2015) KALİTE YÖNETİM SİSTEMİ (ISO 9001:2015) NELER GETIRDI www.sigmacenter.com.tr www.sigmaakademi.com Kalite Yönetim Sistemi; o bütün dünyada kalitenin ortak dilidir o diğer yönetim sistemlerinin temelini oluşturur

Detaylı

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Planlama - Destek

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Planlama - Destek Planlama - Destek Risk ve fırsatları ele alan faaliyetler enel ilgi güvenliği yönetim sistemi planlaması yaparken, kuruluş Madde 4.1 de atıf yapılan hususları ve Madde 4.3. de atıf yapılan şartları göz

Detaylı

ISO 9001:2015 GEÇİŞ KILAVUZU

ISO 9001:2015 GEÇİŞ KILAVUZU Kal ten z, denet m m z altında olsun Szutest Szutest Szutest Szutesttr 444 9 511 szutest.com.tr ISO 9001:2015 REVİZYONUN YAPISI Yeni Revizyon ile birlikte ISO ANNEX SL gereksinimleri doğrultusunda Yüksek

Detaylı

P704. Revizyon No : 05 Yürürlük Tarihi : 17.12.2014. Yeterlilik Deneyleri ve Laboratuvarlar Arası Karşılaştırma Programları Prosedürü

P704. Revizyon No : 05 Yürürlük Tarihi : 17.12.2014. Yeterlilik Deneyleri ve Laboratuvarlar Arası Karşılaştırma Programları Prosedürü P704 Revizyon No : 05 Yürürlük Tarihi : 17.12.2014 Yeterlilik Deneyleri ve Laboratuvarlar Arası Karşılaştırma Programları Prosedürü Sayfa 1 / 6 1. AMAÇ Bu prosedürün amacı, TÜRKAK tarafından akredite olmak

Detaylı

T.C. OSMANİYE KORKUT ATA ÜNİVERSİTESİ KURUMSAL RİSK YÖNETİMİ YÖNERGESİ Birinci Bölüm Amaç, Kapsam ve Tanımlar

T.C. OSMANİYE KORKUT ATA ÜNİVERSİTESİ KURUMSAL RİSK YÖNETİMİ YÖNERGESİ Birinci Bölüm Amaç, Kapsam ve Tanımlar Amaç T.C. OSMANİYE KORKUT ATA ÜNİVERSİTESİ KURUMSAL RİSK YÖNETİMİ YÖNERGESİ Birinci Bölüm Amaç, Kapsam ve Tanımlar Madde 1- Bu yönergenin amacı üniversitenin günlük faaliyetlerinde karşılaştığı veya gelecekteki

Detaylı

RİSK YÖNETİMİ. Risk Yönetim Planının 7 Bileşeni

RİSK YÖNETİMİ. Risk Yönetim Planının 7 Bileşeni RİSK YÖNETİMİ Risk Yönetim Planının 7 Bileşeni İÇİNDEKİLER Giriş Bileşenler: Rol ve Sorumluluklar Bütçeleme Zamanlama Risk Değerlendirme Kriteri Eşik Değerler İletişim Takip ve Denetim Sonuç GİRİŞ : Risk

Detaylı

YETERLİLİK DENEYLERİ VE LABORATUARLAR ARASI KARŞILAŞTIRMA PROGRAMLARI PROSEDÜRÜ Doküman No.: P704 Revizyon No: 04 Yürürlük Tarihi:

YETERLİLİK DENEYLERİ VE LABORATUARLAR ARASI KARŞILAŞTIRMA PROGRAMLARI PROSEDÜRÜ Doküman No.: P704 Revizyon No: 04 Yürürlük Tarihi: Doküman Adı: YETERLİLİK DENEYLERİ VE LABORATUARLAR ARASI KARŞILAŞTIRMA PROGRAMLARI PROSEDÜRÜ Doküman No.: Revizyon No: 04 Yürürlük Tarihi: 30.12.2011 Hazırlayan: Kontrol: Onay: Halil İbrahim ÇETİN Gökhan

Detaylı

TARİH :06/08/2007 REVİZYON NO: 3. www.marelektrik.com KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6

TARİH :06/08/2007 REVİZYON NO: 3. www.marelektrik.com KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6 TARİH :06/08/2007 REVİZYON NO: 3 KALİTE EL KİTABI HAZIRLAYAN ONAYLAYAN : YÖNETİM TEMSİLCİSİ : YÖN. KURUL BŞK. Sayfa 1 / 6 TARİH :06/08/2007 REVİZYON NO:3 İÇİNDEKİLER : 1. TANITIM, 2. KALİTE POLİTİKASI

Detaylı

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ Ali Dinçkan, BTYÖN Danışmanlık İş sürekliliği, kurumun kritik süreçlerinin belirlenmesi, bu süreçlerin sürekliliği için gerekli çalışmaların

Detaylı

İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde

İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının

Detaylı

İSG Yönetim Sistemi Prensipleri

İSG Yönetim Sistemi Prensipleri İSG Yönetim Sistemi Prensipleri Taahhüt ve politika Planlama Uygulama ve Çalıştırma Kontrol ve Düzeltici Faaliyet Yönetimin Gözden Geçirmesi ISO 18001 Awareness Training Ders 4 İSG ve OHSAS 18001 1 4.1

Detaylı

Sağlık Bilgi Teknolojileri ve Yazılım Süreç Yönetimi

Sağlık Bilgi Teknolojileri ve Yazılım Süreç Yönetimi Sağlık Bilgi Teknolojileri ve Yazılım Süreç Yönetimi Bilgisayar Mühendisliği Bölümü Yazılım Mühendisliği Araştırma Grubu (HUSE) Yrd. Doç. Dr. Ayça Tarhan atarhan@hacettepe.edu.tr 1. Uluslararası Sağlıkta

Detaylı

PROSEDÜR MAKİNE GÜVENLİK MUAYENESİ. REVİZYON İZLEME TABLOSU Revizyon Revizyon Açıklaması Tarih

PROSEDÜR MAKİNE GÜVENLİK MUAYENESİ. REVİZYON İZLEME TABLOSU Revizyon Revizyon Açıklaması Tarih Sayfa No : 1 / 7 REVİZYON İZLEME TABLOSU Revizyon Revizyon Açıklaması Tarih 00 Yeni Yayınlandı. Bu prosedür P.17 Makine Periyodik Muayene Prosedürü ile birlikte, P.10 Makine Muayene Prosedürü nün yerine

Detaylı

KURUMSAL DIŞ DEĞERLENDİRME ÖLÇÜTLERİ

KURUMSAL DIŞ DEĞERLENDİRME ÖLÇÜTLERİ KURUMSAL DIŞ DEĞERLENDİRME ÖLÇÜTLERİ Yükseköğretim Kalite Kurulu NİSAN, 2016 YÜKSEKÖĞRETİM KURULU Yükseköğretim Kalite Kurulu 06539 Bilkent/ANKARA İçindekiler Kurumsal Dış Değerlendirme İlkeleri... 3 A.

Detaylı

Bilişim Sistemleri Değerlendirme Modeli ve Üç Örnek Olay İncelemesi

Bilişim Sistemleri Değerlendirme Modeli ve Üç Örnek Olay İncelemesi Bilişim Sistemleri Değerlendirme Modeli ve Üç Örnek Olay İncelemesi Özet Dr. Sevgi Özkan ve Prof. Dr Semih Bilgen Enformatik Enstitüsü, Orta Doğu Teknik Üniversitesi, Ankara Tel: (312) 210 3796 e-posta:

Detaylı

ELEKTRONİK NÜSHA.BASILMIŞ HALİ KONTROLSÜZ KOPYADIR.

ELEKTRONİK NÜSHA.BASILMIŞ HALİ KONTROLSÜZ KOPYADIR. YAYIN TARİHİ REV. NO REV. TARİHİ AÇIKLAMA 1/8 1.AMAÇ CPC ye sistem belgelendirme için başvuran ayrı yerlerde bulunan işletmelerin başvuru kabul esasları ve tetkik kurallarının IAF MD 1 e göre belirlenmesi.

Detaylı

Yrd.Doç.Dr.Habil GÖKMEN

Yrd.Doç.Dr.Habil GÖKMEN Yrd.Doç.Dr.Habil GÖKMEN Risk Kavramı Amaç ve hedeflerin gerçekleşmesini olumsuz etkileyebileceği değerlendirilen olay veya durumlar risk olarak tanımlanır. Amaç ve hedefler üzerinde olumlu etkide bulunabileceği

Detaylı

COBIT Bilgi Sistemleri Yönetimi. Şubat 2009

COBIT Bilgi Sistemleri Yönetimi. Şubat 2009 COBIT Bilgi Sistemleri Yönetimi Şubat 2009 Gündem Bilgi Sistemleri Yönetimi Bilgi Sistemleri Süreçleri Bilgi Sistemleri Yönetimi Uygulama Yol Haritası Bilgi Sistemleri (BS) Yönetimi Bilgi Sistemleri Yönetimi,

Detaylı

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ VE İŞ SÜREKLİLİĞİ - 1 Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının Gizliliği Tamlığı (Bütünlüğü) Erişebilirliği (Kullanılabilirliği) Üzerine

Detaylı

ISO 9001 : 2000 KALİTE YÖNETİM SİSTEMİ. Doç.Dr. Nihal ERGİNEL ANADOLU ÜNİVERSİTESİ Endüstri Mühendisliği Bölümü Eskişehir

ISO 9001 : 2000 KALİTE YÖNETİM SİSTEMİ. Doç.Dr. Nihal ERGİNEL ANADOLU ÜNİVERSİTESİ Endüstri Mühendisliği Bölümü Eskişehir ISO 9001 : 2000 KALİTE YÖNETİM SİSTEMİ Doç.Dr. Nihal ERGİNEL ANADOLU ÜNİVERSİTESİ Endüstri Mühendisliği Bölümü Eskişehir 1 TEMEL KALİTE KAVRAMLARI Kalite Güvencesi nedir? Ürün veya hizmet ile ilgili kalite

Detaylı

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ VE İŞ SÜREKLİLİĞİ - 1 Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının Gizliliği Tamlığı (Bütünlüğü) Erişebilirliği (Kullanılabilirliği) Üzerine

Detaylı

OHSAS İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMLERİ

OHSAS İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMLERİ OHSAS 18001 İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMLERİ OHSAS 18001 YÖNETİM SİSTEMİ STANDARTI Bu standart, yasal şartları ve İSG riskleri hakkındaki bilgileri dikkate alan bir politikanın ve hedeflerin

Detaylı

Kalite Sistemleri ve Yönetimi. Yılmaz ÖZTÜRK

Kalite Sistemleri ve Yönetimi. Yılmaz ÖZTÜRK Kalite Sistemleri ve Yönetimi Yılmaz ÖZTÜRK B TS-EN ISO 9000 Ne Değildir? Ø Kaliteyle ilgili tüm problemleri çözmez Ø Neyin yapılacağını söyler, nasıl yapılacağını değil Ø Etkin bir Kalite Yönetim Sistemi

Detaylı

KURUMSAL DIŞ DEĞERLENDİRME KILAVUZU

KURUMSAL DIŞ DEĞERLENDİRME KILAVUZU BÜLENT ECEVİT ÜNİVERSİTESİ KALİTE KOMİSYONU YÜKSEKÖĞRETİM KALİTE KURULU KURUMSAL DIŞ DEĞERLENDİRME KILAVUZU 05.12.2016 1 KURUMSAL DIŞ DEĞERLENDİRME SÜRECİ Kurumsal dış değerlendirme süreci, kurumun kendi

Detaylı

DOKÜMAN KOTROLÜ. Çeviri: Elif KILIÇ, Gıda Müh. Düzenleme: Fırat ÖZEL, Gıda Müh.

DOKÜMAN KOTROLÜ. Çeviri: Elif KILIÇ, Gıda Müh. Düzenleme: Fırat ÖZEL, Gıda Müh. BRC Gıda standardında geçen gerekliliklerin bir kısmına yönelik olarak açıklayıcı klavuzlar BRC tarafından yayınlandı. Bu klavuzlardan biri olan bu dokümanın Türkçe çevirisi Sayın ELİF KILIÇ tarafından

Detaylı

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri MerSis Bağımsız Denetim Hizmetleri risklerinizin farkında mısınız? bağımsız denetim hizmetlerimiz, kuruluşların Bilgi Teknolojileri ile ilgili risk düzeylerini yansıtan raporların sunulması amacıyla geliştirilmiştir.

Detaylı

TS EN ISO/IEC 9241-151 Kullanılabilir Arayüz Sertifikası Verilmesi Süreci

TS EN ISO/IEC 9241-151 Kullanılabilir Arayüz Sertifikası Verilmesi Süreci TS EN ISO/IEC 9241-151 Kullanılabilir Arayüz Sertifikası Verilmesi Süreci Nihan Ocak 1, Feride Erdal 2, Prof. Dr. Kürşat Çağıltay 3 1 Orta Doğu Teknik Üniversitesi, Bilişim Sistemleri Bölümü, Ankara 2

Detaylı

STRATEJĠ GELĠġTĠRME MÜDÜRLÜĞÜ PROSEDÜRÜ

STRATEJĠ GELĠġTĠRME MÜDÜRLÜĞÜ PROSEDÜRÜ Hazırlayan Strateji Geliştirme Müdürü Kontrol Başkanlık Hukuk Danışmanı Onay Belediye Başkanı Yürürlük Tarihi 01.02.2010 Sayfa 1 / 9 1. AMAÇ Bu prosedürün amacı; Kartal Belediyesi Strateji Geliştirme Müdürlüğü

Detaylı

AHİ EVRAN ÜNİVERSİTESİ DOKÜMAN VERİ PROSEDÜRÜ

AHİ EVRAN ÜNİVERSİTESİ DOKÜMAN VERİ PROSEDÜRÜ 1. AMAÇ Bu prosedürün amacı, Ahi Evran Üniversitesi nde Kalite Yönetim Sistemi (KYS) içinde bulunan tüm dokümanların hazırlanması, kodlanması, onaylanması, yayınlanması ve dağıtılması, güncellenmesi ve/veya

Detaylı

ISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

ISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU ISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU ISO 9001:2015 KYS standardı ile birlikte değişen pazar ve çevresel şartlara uyum için ISO 14001 Çevre Yönetim Sistemi standardı da yeni seviye yönetim

Detaylı

TÜRK AKREDİTASYON KURUMU R20.07 LABORATUVAR İÇ DENETİMLERİ

TÜRK AKREDİTASYON KURUMU R20.07 LABORATUVAR İÇ DENETİMLERİ R20.07 LABORATUVAR İÇ DENETİMLERİ Rev.00 03-2002 1 GİRİŞ 1.1 TS EN ISO/IEC 17025 (2000) Deney ve Kalibrasyon Laboratuvarlarının Yeterliliği için Genel Şartlar standardında, bir laboratuvarın yaptığı deney

Detaylı

KURUMSAL DIŞ DEĞERLENDİRME ÖLÇÜTLERİ. Yükseköğretim Kalite Kurulu

KURUMSAL DIŞ DEĞERLENDİRME ÖLÇÜTLERİ. Yükseköğretim Kalite Kurulu KURUMSAL DIŞ DEĞERLENDİRME ÖLÇÜTLERİ Yükseköğretim Kalite Kurulu İçindekiler Kurumsal Dış Değerlendirme İlkeleri......3 A. Kurum Hakkında Bilgiler..3 B. Kalite Güvencesi Sistemi....3 C. Eğitim ve Öğretim...

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 25.10.2014 Türk Standardları Enstitüsü 1 Güvenlik;

Detaylı

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ KKTC MERKEZ BANKASI BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ İçindekiler Giriş... 1 1 Amaç... 1 2 Bilgi Güvenliği Politikaları... 1

Detaylı

TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI ÖNLEYİCİ FAALİYET PROSEDÜRÜ PR13/KYB

TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI ÖNLEYİCİ FAALİYET PROSEDÜRÜ PR13/KYB TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI PR13/KYB Sayfa No: 1/4 1. AMAÇ ve KAPSAM Bu prosedürün amacı; Daire Başkanlığı tarafından verilen

Detaylı

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi KURUMLAR İÇİN SİBER GÜVENLİK ÖNLEMLERİNİ ÖLÇME TESTİ DOKÜMANI Kurumlar İçin Siber Güvenlik Önlemlerini Ölçme Testi Dokümanı, kamu kurum ve kuruluşları ile özel sektör temsilcilerinin siber güvenlik adına

Detaylı

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010 Bilgi Teknolojileri Yönetişim ve Denetim Konferansı Etkin BT Yönetişimi ve Uyum Esra Gönenli Yalçın, CISA, CISM FİNANSBANK - IBTECH Gündem IBTECH Hakkında Finansbank IBTECH Uyum İhtiyaçları BT Yönetişimi

Detaylı

YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ

YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ 1. AMAÇ Doküman No: P / 5.1 Revizyon No : 0 Sayfa : 1 / 5 Yayın Tarihi: 19.01.2010 Bu prosedürün amacı, İ.Ü. İstanbul Tıp Fakültesi Yönetimi nin Kalite Politikası ve hedeflerini oluşturmak, yönetim sistemini

Detaylı

Web Tabanlı CMMI Süreç Yönetimi Uygulamalarının Süreç ve Yazılım Geliştirme Performansına Pozitif Etkileri

Web Tabanlı CMMI Süreç Yönetimi Uygulamalarının Süreç ve Yazılım Geliştirme Performansına Pozitif Etkileri Web Tabanlı CMMI Süreç Yönetimi Uygulamalarının Süreç ve Yazılım Geliştirme Performansına Pozitif Etkileri Y. Müh. Cemalettin Öcal FİDANBOY TÜBİTAK UEKAE ocalfidanboy@tubitak.gov.tr Meral YÜCEL TÜBİTAK

Detaylı

5.DERS PROJEDE YÜRÜTMENİN PLANLANMASI

5.DERS PROJEDE YÜRÜTMENİN PLANLANMASI 5.DERS PROJEDE YÜRÜTMENİN PLANLANMASI 1 1. PROJENİN PLANLANMASI? Proje planlaması yapılmadan iyi bir proje önerisi hazırlanması mümkün değildir. Bu nedenle planlama ile ilgili sorunları ortaya koymanın

Detaylı

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ 1.Giriş Ramazan ŞENER Mali Hizmetler Uzmanı Kamu idarelerinin mali yönetimini düzenleyen 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanunu 10.12.2003

Detaylı

Yrd. Doç. Dr. Ayça Tarhan. Hacettepe Üniversitesi Bilgisayar Mühendisliği Bölümü atarhan@hacettepe.edu.tr

Yrd. Doç. Dr. Ayça Tarhan. Hacettepe Üniversitesi Bilgisayar Mühendisliği Bölümü atarhan@hacettepe.edu.tr Yrd. Doç. Dr. Ayça Tarhan Hacettepe Üniversitesi Bilgisayar Mühendisliği Bölümü atarhan@hacettepe.edu.tr Süreç Değerlendirme Nedir? Süreç: Girdileri çıktılara dönüştüren, ilişkili veya etkileşimli etkinlikler

Detaylı

Uyum Risk Yönetimi. KPMG İstanbul. Ekim 2014

Uyum Risk Yönetimi. KPMG İstanbul. Ekim 2014 Uyum Risk Yönetimi KPMG İstanbul Ekim 2014 Uyum Yönetimi Uyum Yönetimi, bir kurumun tüm paydaşları (müşteriler, tedarikçiler, kamu kurumları, çalışan ve hissedarlar) tarafından talep edilen ve her geçen

Detaylı

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ İş Sürekliliği İş Sürekliliği Yönetim Sistemi Politikası Sürüm No: 5.0 Yayın Tarihi: 11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

HATAY SAĞLIK MÜDÜRLÜĞÜ HATAY SAĞLIK MÜDÜRLÜĞÜ RİSK DEĞERLENDİRME PROSEDÜRÜ

HATAY SAĞLIK MÜDÜRLÜĞÜ HATAY SAĞLIK MÜDÜRLÜĞÜ RİSK DEĞERLENDİRME PROSEDÜRÜ RİSK DEĞERLENDİRME PROSEDÜRÜ.AMAÇ Bu prosedürün, Hatay İl Sağlık Müdürlüğü, İl Ambulans Servisi Başhekimliği, İlçe Sağlık Müdürlükleri bünyesinde faaliyetleri sırasında oluşabilecek potansiyel tehlikelerin

Detaylı

BİLİŞİM EĞİTİM KÜLTÜR ve ARAŞTIRMA DERNEĞİ

BİLİŞİM EĞİTİM KÜLTÜR ve ARAŞTIRMA DERNEĞİ İç Kontrol Uyum Eylem Planı Danışmanlığı İç kontrol ; Sistemli, sürekli, süreç odaklı, kontrollü iyi yönetimi ifade etmektedir. Buradaki kontrol anladığımız tarzda denetimi ifade eden kontrol değildir.

Detaylı

ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ. Terimler Ve Tarifler. www.sisbel.biz

ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ. Terimler Ve Tarifler. www.sisbel.biz ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ Terimler Ve Tarifler 1 Kapsam 1.1 Genel Terimler Ve Tarifler Bu standart, bir hizmet yönetimi sistem (HYS) standardıdır. Bir HYS

Detaylı

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler Kapsam - Terimler K A P A M Kapsam u standard kuruluşun bağlamı dâhilinde bir bilgi güvenliği yönetim sisteminin kurulması, uygulanması,sürdürülmesi ve sürekli iyileştirilmesi için şartları kapsar. u standard

Detaylı

ABANT İZZET BAYSAL ÜNİVERSİTESİ DOKÜMAN VERİ PROSEDÜRÜ

ABANT İZZET BAYSAL ÜNİVERSİTESİ DOKÜMAN VERİ PROSEDÜRÜ Sayfa No 1 / 5 1. AMAÇ Bu prosedürün amacı, Abant İzzet Baysal Üniversitesi nde Kalite Yönetim Sistemi (KYS) içinde bulunan tüm dokümanların hazırlanması, kodlanması, onaylanması, yayınlanması ve dağıtılması,

Detaylı

TEKNOLOJĠ PLANLAMASI. Başkent Üniversitesi

TEKNOLOJĠ PLANLAMASI. Başkent Üniversitesi TEKNOLOJĠ PLANLAMASI Başkent Üniversitesi ÖĞRENĠM KAZANIMLARI Bu dersi bitirdiğinizde; Teknoloji planlamasının ne olduğuna ilişkin bilgi edinecek, Teknoloji planlamasının amacını öğrenecek, Teknoloji planı

Detaylı

WEB PROJESİ YÖNETİMİ. Belli bir süre içerisinde, belli bir bütçe ile belirlenen hedeflere ulaşmak için uygulanan metodolojik süreçtir.

WEB PROJESİ YÖNETİMİ. Belli bir süre içerisinde, belli bir bütçe ile belirlenen hedeflere ulaşmak için uygulanan metodolojik süreçtir. BÖLÜM 1 1.1 PROJE NEDİR? WEB PROJESİ YÖNETİMİ Belli bir süre içerisinde, belli bir bütçe ile belirlenen hedeflere ulaşmak için uygulanan metodolojik süreçtir. 1.2 PROJELERİN ORTAK UNSURLARI NELERDİR? Başlama

Detaylı

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ İÇ KONTROL EYLEM PLANI (2011)

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ İÇ KONTROL EYLEM PLANI (2011) KOCAELİ BÜYÜKŞEHİR BELEDİYESİ İÇ KONTROL EYLEM PLANI (2011) Standart Kod No KOS1 Etik Değerler ve Dürüstlük: Personel davranışlarını belirleyen kuralların personel tarafından bilinmesi sağlanmalıdır. KOS

Detaylı

ÇEVRE BOYUTLARININ DEĞERLENDİRİLMESİ PROSEDÜRÜ

ÇEVRE BOYUTLARININ DEĞERLENDİRİLMESİ PROSEDÜRÜ SAYFA NO 1/7 1. AMAÇ VE KAPSAM: Bu prosedürün amacı, TOTM nin faaliyetlerinin ve hizmetlerinin çevre güvenliği üzerinde gerçek veya potansiyel olarak önemli etkileri olabilecek çevresel boyutlarının (yönlerinin),

Detaylı

TETKİK SÜRELERİ BELİRLEME TALİMATI

TETKİK SÜRELERİ BELİRLEME TALİMATI Sayfa No 1/11 1. AMAÇ Tetkik tipleri ve kuruluş yapısı dikkate alındığında tetkikler için harcanacak adam/gün sayılarını ve ücretlerini belirlemektir. 2. KAPSAM Bu prosedürün uygulanmasından Planlama Sorumlusu,

Detaylı

Dijitalleşme Yolunda ERP Dönüşümü

Dijitalleşme Yolunda ERP Dönüşümü www.pwc.com Recep Alagöz İsmail Doğan Dijital dönüşümü anlamak Klasik ERP Yaklaşımı APO SD FI PLM MM CO HR PP QM R/3 Client / Server ABAP/4 PM TR AM PS SRM CRM WM CS BI GRC 2 Yeni Dönem Yıkıcı Etkiler

Detaylı