ISO/IEC Yazılım Yaşam Döngüsü Süreçleri - Risk Yönetimi Standartları
|
|
- Ece Karadeniz
- 8 yıl önce
- İzleme sayısı:
Transkript
1 ISO/IEC Yazılım Yaşam Döngüsü Süreçleri - Risk Yönetimi Standartları ISO/IEC Software Life Cycle Processes - Risk Management Standards H. Şenyurt TÜBİTAK UEKAE / İLTAREN ÖZET: ISO/IEC Bilgi Teknolojisi Standardı Yazılım yaşam döngüsü süreçleri Elektrik ve Elektronik Mühendisleri Enstitüsü (The Institute of Electrical and Electronics Engineers IEEE) ve Elektronik Sanayi Birliği (Electronic Industries Alliance EIA) tarafından geliştirilen, yazılım projelerinde kullanılması kabul görmüş bir standart olup, yazılımın satın alınması, geliştirilmesi, işletimi veya bakımındaki tüm faaliyetleri içermektedir. Standartta risk yönetimi ile ilgili bilgiler bulunmakla birlikte, risk yönetimi için bir süreç bulunmamaktadır. Risk yönetiminin projelerde önem kazanarak ayrı bir süreç olarak ele alınması ihtiyacının belirlenmesi ile, ISO/IEC Sistem ve yazılım mühendisliği Yaşam döngüsü süreçleri Risk yönetimi standardı oluşturulmuştur. Bu bildiride, ISO/IEC de yer alan risk yönetimi ile ilgili bilgiler özetlenmekte ve ISO/IEC risk yönetimi süreci tartışılmaktadır. ABSTRACT: ISO/IEC Standard for Information Technology Software life cycle processes, developed by the Institute of Electrical and Electronics Engineers IEEE and Electronic Industries Alliance EIA, is a widely accepted standard for software projects, which includes the activities during acquisition, development, operation and maintenance of the software. The standard mentions risk and risk management in several places, but did not provide a process for risk management. As risk management s importance in projects is more realized, the need to consider risk management as a process is determined and ISO/IEC System and software engineering Software life cycle processes Risk management is developed. In this paper, information regarding risk in ISO/IEC is summarized and ISO/IEC risk management process is discussed. ISO/IEC The Institute of Electrical and Electronics Engineers ISO/IEC The Institute of Electrical and Electronics Engineers 1 GİRİŞ Müşterinin istemediği fonksiyon, özellik ve arayüzlerin geliştirilmesi, gerçekçi olmayan takvim ve bütçeler, isterlerin sürekli değişmesi, personel eksikliği ve tedarik edilen yazılım/hizmetlerin yetersizliği gibi riskler nedeniyle bilişim projelerinin başarıları daima tehlikededir. (Boehm:1991) ISO/IEC standardı, IEEE ve EIA tarafından geliştirilmiş, 1995 ten beri kullanılmakta olan, yazılımın satın alınması, tedariki, geliştirilmesi, işletimi ve bakımı için standart süreçleri tanımlayan ISO nun şemsiye standardıdır. Standartta, yazılım proje yönetiminde risklerin yönetilmesinin bir anahtar başarı faktörü olduğu kabul edilmekte, ancak standart risk yönetimi için bir süreç sağlamamaktadır.
2 ISO/IEC standardı ise, 2006 da IEEE tarafından yayınlanmış olup, sistem veya yazılım satın alma, tedarik, geliştirme, işletme ve bakımı boyunca risk yönetimi için sürekli bir süreç tanımlamaktadır. 1.1 Terminoloji Bu dokümanda kullanılan terminoloji için, ISO standartlarında bulunan risk yönetimi terminolojisinde dil birliği ve ortak bir anlayış sağlamak amacıyla hazırlanan ISO/IEC Kılavuz 73 - Risk Yönetimi Sözlüğü nden (ISO/IEC Guide 73:2002) yararlanılmıştır. Sözlüğe göre risk, bir olayın olasılığı ile sonucunun birleşimidir. Sonuçların hem olumlu, hem olumsuz etkileri olabilmesine rağmen, risk sözcüğü genellikle olumsuz sonuç olasılığı için kullanılır. Risk yönetimi ise, bir organizasyonun riskleri yönetmek ve kontrol etmek için gerçekleştirdiği koordine aktiviteler olarak tanımlanmaktadır. 2 ISO/IEC YE GÖRE RİSK YÖNETİMİ Standart, yazılım yaşam döngüsü süreçlerinin tanımlandığı (ISO/IEC Standard :1998), yaşam döngüsü veri yapılarının yer aldığı (ISO/IEC Standard :1998) ve uygulamada dikkat edilecek konuların bulunduğu (ISO/IEC Standard :1998) bölümlerinden oluşmakta olup, standardın değindiği risk konuları aşağıda özetlenmektedir. 2.1 ISO/IEC Yaşam Döngüsü Süreçlerinde Risk Yönetim Sürecinde Risk Standartta risk konusunun süreçleri en çok etkilediği kısmın, ilgili süreç/süreçlerin yönetimi için jenerik faaliyet ve görevlerin tanımlandığı organizasyonel yaşam döngüsü süreçlerinden olan Yönetim Süreci ndeki Planlama faaliyeti olduğu değerlendirilebilir. Sürecin işletilebilmesi için hazırlanan planlarda ilgili risklerin belirlenmesi ve niceliklendirilmesi istenmektedir. Proje yönetim süreci aşağıdaki risk yönetimi hedeflerine ulaşmayı sağlamalıdır: Proje için risk yönetiminin kapsamının belirlenmesi, Projedeki risklerin belirlenmesi, Risklerin analiz edilmesi ve riskleri azaltmak için kullanılacak kaynakların önceliklerinin belirlenmesi, Uygun risk azaltma stratejilerinin tanımlanması, uygulanması ve değerlendirilmesi, Risklerin durumundaki değişikliğin ve risk azaltma faaliyetlerinin ilerlemesinin ölçülmesi için risk metriklerinin tanımlanması, uygulanması ve değerlendirilmesi Satın Alma ve Tedarik Süreçlerinde Risk Temel yaşam döngüsü süreçlerinden olan yazılım ürününün veya ilgili hizmetin Satın Alma ve Tedarik süreçleri de, projenin başarısı için görev alan birden fazla taraf bulunması nedeni ile, standartta özellikle risk konusunda altı çizilen kısımlardır. Hem satın almayı yapan, hem de tedarik eden organizasyonlar, satın almadaki ve tedarikteki seçeneklerini riskleri açısından değerlendirmelidir. Satın almayı yapan organizasyon, isterleri karşılayan rafta hazır ticari (RAHAT = COTS) ürünün satın alınmasına, yazılım ürününün organizasyon içinde veya sözleşme ile geliştirilmesine / ilgili hizmetin alınmasına, bunların uygun birleşiminin uygulanmasına veya var olan bir yazılım ürününün iyileştirilmesine karar verirken bu seçeneklerin risklerini değerlendirmeli, riskleri ve risk yönetim yöntemlerini içeren satın alma planını hazırlamalı, dokümante etmeli ve işletmelidir. Benzer şekilde, tedarikçi organizasyon da yazılım ürününün iç kaynaklarla geliştirilmesi veya ilgili hizmetin iç kaynaklarla sağlanması, alt sözleşme ile sağlanması, iç/dış kaynaklardan RAHAT yazılım ürünün alınması veya bunların uygun birleşiminin uygulanmasına karar verirken bu seçeneklerin risklerini analiz etmeli, planlama isterlerine ve seçeneklere göre risk yönetimi konularını da içeren bir proje yönetim planını geliştirmeli ve dokümante etmelidir Doğrulama Sürecinde Risk İsterlerin doğru şekilde oluşturulması projelerin başarılı olmalarında büyük önem taşıdığından, destek yaşam döngüsü süreçlerinden olan Doğrulama sürecinde, isterlerin kritiklik açısından analiz edilmesi gerektiği vurgulanmakta ve kritikliğin risklerle ölçümlenebileceği belirtilmektedir.
3 2.1.4 Eş Gözden Geçirme Sürecinde Risk Destek yaşam döngüsü süreçlerinden olan Eş Gözden Geçirme sürecine göre, proje yönetimi proje yönetim planında belirlenen sıklıklarla gözden geçirilmeli ve projenin durumu uygulanabilir planlar, takvim ve standartlar açısından değerlendirilmelidir. Gözden geçirme çıktılarında projenin başarısını tehlikeye sokan risk konularının değerlendirmesi ve yönetimi konuları bulunmalıdır. 2.2 ISO/IEC Yaşam Döngüsü Verileri Yazılım yaşam döngüsü süreçlerinin uygulanması ile oluşan veride risklerle ilgili bilgileri içermesi gereken kısımlar şu şekilde belirlenmiştir: Planlar riskleri ve risk yönetimi konularını içermelidir. o Proje yönetim planı o Satın alma planı Sistem isterleri belirtimi bilgisayar kaynakları üzerindeki sınırları, tanımlanmış risk derecesi ile tutarlı şekilde tanımlamalıdır. 2.3 ISO/IEC Uygulama Konuları Standardın L ekinde, uygulamaya yardımcı olmak için bilgi amaçlı olarak risk yönetimi kavramları bulunmakta olup, bu kavramlar şu şekilde özetlenebilir: Kapsam Risk yönetimi, yönetim sürecinin teknik, maliyet ve takvim riskleri ile ilgili parçasıdır. Risk yönetimi, problemlerin önlenmesi için bir araçtır: kötüye gidebilecek konuların tanımlanması, etkilerinin değerlendirilmesi ve kaçınılması gereken potansiyel problemlerin belirlenmesi gibi. Risk yönetimi, projenin her düzeyinde potansiyel problem alanlarının yeterli şekilde ele alınmasının güvence altına alınmasını sağlamak için gerçekleştirilen faaliyetlerdir. Tüm proje personelinin, kendilerine olumsuz sonuçları olmayacak şekilde risk konularını belirleme özgürlüğü için açık iletişim şarttır. Önemli risklerin belirlenmesi ve azaltılmasında gereken kaynakların atanması için, risklerin satın alan ile tedarik eden arasındaki ortak yönetimi (geliştirici/bakım yapan/işletici desteği ile) gereklidir. Risk yönetimi, problem çözümleme, kalite güvence ve eş gözden geçirme gibi diğer destek süreçlerin sonuçlarını kullanabilir Risk Planlama Risk yönetim planı geliştirilmeli; bu plan, risk yönetimi faaliyetlerini, bu faaliyetlerin gerçekleştirilmesi için prosedürleri ve takvimi, dokümantasyon ve raporlama isterlerini, spesifik faaliyetler için sorumlu organizasyon ve personeli, risklerin ve risk durumunun diğer organizasyonlarla (satın alan, tedarik eden, alt yüklenici vb.) iletişimi için isterleri tanımlamalıdır, proje yönetim planının bir parçası olabilir Risk Belirleme Risklerin tanımlanması için, riskin tanımı, kimlik tanımlayıcısı, belirlendiği tarih ve riski anlamak için gereken diğer bilgiyi içeren yöntemler belirlenmelidir Risk Analizi Riskler analiz edilerek yönetim ve azaltmanın etkinliği için sınıflandırılmalı veya ilgili kümelerde gruplandırılmalıdır. Sınıflandırma tutarlı bir şema ve temele dayanarak yapılmalıdır. Olasılık, etki ve oluşma zaman aralığı gibi risk özellikleri değerlendirilmelidir. Nitel ve nicel yöntemler riskin doğasına uygun şekilde kullanılmalıdır. Riskler, göreceli olarak önemlerinin belirlenmesi ve azaltma kaynaklarının etkin kullanımı için önceliklendirilmelidir Risk Azaltma Her riskin yönetim sorumluluğu uygun kişiye atanmalıdır. Sorumluluk, risk azaltma planlarının geliştirilmesi, risk ve azaltma planlarının ilerlemesinin izlenmesi ve risk durumunun raporlanmasını kapsamalıdır. Risk sınıflandırma şeması risk durumunu içermelidir: kapalı, izleniyor, azaltılmış gibi Risklerin İzlenmesi ve Kontrolü Riskler ve azaltma planları, risk özelliklerinde, riski tetikleyen etkenlerde, eşik değerlerde, olaylarda görünen değişiklik olması veya azaltma planının ilerlemesi/başarısızlığı durumları açısından takip edilmelidir. Proje durum raporları risk yönetimi bilgisini içermelidir.
4 Gözden geçirmelerde etki olasılığı yeteri kadar düşük bir düzeye ulaştığında veya azaltma planı başarılı olduğunda riskler kapatılmalıdır. Başarısız azaltma planları gözden geçirilmelidir. Azaltma planlarında belirtilen eylemler ilgili tetik oluştuğunda uygulanmalıdır. Riskler farklı taraflarca birlikte kontrol ediliyorsa, kontrol eylemleri için iki tarafın da onayı alınmalıdır. 3 ISO/IEC RİSK YÖNETİMİ SÜRECİ Bu standarda göre (ISO/IEC Standard 16085:2006) risk yönetiminin amacı, risklerin sürekli olarak tanımlanması, analiz edilmesi, ele alınması (treatment) ve izlenmesidir. Risk yönetiminin başarılı uygulanmasının sonucunda; a) Gerçekleştirilecek risk yönetiminin kapsamı belirlenir. b) Uygun risk yönetimi stratejileri tanımlanır ve uygulanır. c) Riskler proje boyunca tanımlanır. d) Riskler analiz edilir ve ele alınmaları için gereken kaynakların öncelikleri belirlenir. e) Risk durumundaki değişikliklerinin ve risk ele alma faaliyetlerinin ilerlemesinin tanımlanması, uygulanması ve değerlendirilmesi için risk ölçüm yöntemleri tanımlanır. f) Riskin etkisini düzeltmek veya etkiden kaçınmak için, öncelik, olasılık ve sonucuna göre, risk uygun şekilde ele alınır. Risk yönetim süreci bir ürün veya hizmetin yaşam döngüsü boyunca sistematik olarak riskleri işaret eden sürekli bir süreçtir. Bu süreç şu faaliyetlerden oluşur: a) Risk yönetiminin planlanması ve uygulanması b) Proje risk profilinin yönetilmesi c) Risk analizi yapılması d) Risklerin izlenmesi e) Risklerin ele alınması f) Risk yönetimi sürecinin değerlendirilmesi Risk yönetimi süreç şeması Şekil 1 de verilmekte olup, şemada numaralandırılmış risk yönetimi süreci aşağıda özetlenmektedir. Yönetim süreçleri ve teknik süreçler, risk yönetimi sürecinin desteklemesi gereken bilgi isterlerini tanımlarlar. Bu bilgi isterleri hem risk yönetiminin planlanması ve uygulanması, hem de proje risk profilinin yönetilmesi faaliyetlerine iletilir. Şekil 1. Risk Yönetimi Süreç Şeması
5 Risk yönetiminin planlanması ve uygulanması (1) faaliyetinde risk yönetiminin uygulanmasındaki politikalar, kullanılacak prosedürler, uygulanacak teknikler ve risk planlama ile ilgili diğer konular belirtilir. Proje risk profilinin yönetilmesi (2) faaliyetinde güncel ve geçmiş risk yönetimi kapsamı ve risk durum bilgisi elde edilir. Proje risk profili bilgisi, risklerin tanımlandığı, olasılık ve sonuçlarının belirlendiği, riskin gerçekleştiğinin tespit edildiği ve eşik değeri geçen risklerin ele alınmasını önermek için risk eylem isteklerinin hazırlandığı risk analizi (3) faaliyeti ile sürekli olarak güncellenir. Ele alma önerileri, diğer risklerin durumu ile birlikte gözden geçirme için yönetime iletilerek risklerin ele alınması (4) faaliyetine geçilir. Yönetim risk ele alma işleminin uygun olup olmayacağına karar verir. Ele alınmasına karar verilen riskler için risk ele alma planı yapılır. Bu planlar diğer yönetim planları ve devam eden faaliyetlerle koordine edilir. Tüm riskler artık izlenmelerine gerek kalmayana kadar risklerin izlenmesi (5) faaliyeti ile sürekli izlenir. Ayrıca, sürekli olarak yeni riskler ve risk kaynaklarının varlığı araştırılır. Risk yönetim süreci, etkinliğini garanti altına almak amacıyla düzenli olarak değerlendirilir. Risk yönetim sürecinin değerlendirilmesi (6) faaliyeti sırasında, risklerin yönetimi açısından sürecin veya organizasyonun iyileştirilmesi için bilgi toplanır. Değerlendirme sonucunda tanımlanan iyileştirmeler risk yönetiminin planlanması ve uygulanması (1) faaliyetinde uygulanılır. 3.1 Risk Yönetiminin Planlanması ve Uygulanması Bu faaliyetin amacı bir risk yönetim sürecinin kurulmasıdır. Bu faaliyette, risk yönetimini kimin yapacağı belirlenir, kullanılacak özel risk yönetim süreci tanımlanır, süreci uygulamak için gereken kaynaklar atanır, risklerin ve ele alınışlarının paydaşlar arasında nasıl koordine edileceği belirlenir. Bu faaliyet projenin başında gerçekleştirilmeli ve ilgili bilginin değişmesi durumunda güncellenmelidir. Faaliyet sırasında üretilen bilgi bir risk yönetimi planında dokümante edilmelidir. Bu faaliyet aşağıdaki görevlerden oluşur: Risk yönetimi politikalarının belirlenmesi Risk yönetimi için kılavuz olacak olan risk yönetimi politikaları tanımlanmalıdır. Politikalarda, a) Yönetim ve personel tarafından risk yönetiminin nasıl uygulanacağı, yönetileceği ve destekleneceği, b) Risk yönetimine paydaşların katılımının ve sürekliliğinin nasıl sağlanacağı, c) Risk yönetimi sürecinin paydaşlar arasında nasıl koordine edileceği, d) Personele risk yönetimi süreci oryantasyon ve eğitiminin nasıl verileceği ve personelden hangi deneyimlerin beklendiği, e) Risk bilgisinin (proje risk profilinin) paydaşlarla nasıl paylaşılacağı ve paydaşlar tarafından hangi sıklıkla gözden geçirileceği, f) Risklerin ele alınması için kaynakların nasıl kullanılacağı tanımlanmalıdır. Risk yönetim sürecinin kurulması Uygulanacak olan risk yönetimi sürecinin tanımı dokümante edilir ve yürürlüğe konur. Risk yönetim süreci prosedürlerinde, a) Risklerin tekrar analiz edileceği ve izleneceği sıklık, b) Gereken risk analizi tipi (nitel ve/veya nicel) c) Olasılık ve sonuçların ifadesinde kullanılacak ölçüler, d) Kullanılacak risk eşik değerleri, e) Risklerin durumunu izlemek için kullanılacak ölçüm tipleri, f) Risklerin ele alınması için nasıl önceliklendirileceği, g) Sürecin hangi paydaşın bakış açısını desteklediği, h) Risk kaynakları ve kategorileri bulunmalıdır. Sorumlulukların belirlenmesi Risk yönetiminden sorumlu tarafların görev ve sorumlulukları tanımlanmalıdır. Kaynakların atanması Sorumlu tarafların risk yönetimi sürecini gerçekleştirmeleri için yeterli kaynak sağlanmalıdır. Risk yönetim sürecinin değerlendirmesinin tanımlanması Risk yönetim sürecinin değerlendirilmesi ve iyileştirilmesi için bir süreç belirlenmelidir. 3.2 Proje Risk Profilinin Yönetilmesi Bu faaliyetin amacı, risklerin ilgili paydaşlarla eksiksiz ve özet olarak paylaşılabilmesi için, güncel ve geçmiş risklerin ve ele alınışlarının tutarlı bir görünümünün oluşturulmasıdır. Proje risk profili
6 yaşam döngüsü boyunca güncellenir. Bu faaliyet aşağıdaki görevlerden oluşur: Risk yönetimi kapsamının tanımlanması Risk yönetimi kapsamı tanımlanır ve dokümante edilir. Risk yönetimi kapsamının tanımı paydaşların risk eylem istekleri için bakış açılarını ve yönetilecek risk kategorilerini içerir. Kapsamda, a) Amaçlar (projenin başarılı olarak değerlendirilmesi için sağlanması gereken teknik, politik veya ekonomik kriterler) b) Varsayımlar (nelerin projenin kontrolünün dışında olduğu) c) Sınırlamalar (projeyi nelerin sınırladığı) bulunur. Risk eşik değerlerinin belirlenmesi Riskin kabul edilebileceği durumun tanımlandığı risk eşik değerleri dokümante edilmelidir. Risk eşikleri paydaşlarla görüşmeden kabul edilebilecek ölçülmüş risk kriterinin maksimum derecesidir. Risk eşikleri tek tek riskler veya risk grupları için tanımlanabilir. Tüm proje için de bir risk eşiği belirlenmelidir. Risk eşikleri maliyet, takvim, teknik veya diğer sonuçlar için tanımlanabilir. Proje risk profilinin oluşturulması ve güncellenmesi Proje risk profili oluşturulur ve güncellenir. Proje risk profili, projenin tüm risk bilgisini, tek tek tüm risklerin profillerini, güncel ve geçmiş risk durumlarını içerir. Proje risk profilinde, a) Risk yönetimi kapsamı, b) Her riskin olasılık, sonuç ve risk eşiklerini de içeren durumunun kronolojik kaydı, c) Paydaşlar tarafından belirlenen risk kriterlerine dayanan risk öncelikleri, d) Riskler ve ele alınma durumlarını da içeren risk eylem istekleri Proje risk profili her riskin detaylı tanımını, nedenlerini, durumunun değerlendirilmesi için ölçütleri, eylem planlarını ve durumla ilgili diğer bilgileri içermelidir. Risklerin durumlarında değişiklik olduğunda (tanımında, gerçekleşmesinde, ele alınmasında) veya yeni bir risk tanımlandığında proje risk profili güncellenmelidir. Risk durumunun iletişimi Proje risk profili veya ilgili risk profili paydaşlarla düzenli olarak paylaşılmalıdır. 3.3 Risk Analizi Risk analizi faaliyetlerinin amacı, a) Riskleri yaratan olayların, tehditlerin veya durumların belirlenmesi, b) Oluşma olasılığının, sonuçlarının ve zamanlamasının kestirilmesi, c) Her risk veya risk kombinasyonunun eşik değerlere göre değerlendirilmesi, risk ele alma alternatiflerinin oluşturulması ve öncelik sırasına göre ele alma önerilerinin yapılmasıdır. Risk analizi yaşam döngüsü boyunca sürekli gerçekleştirilir. Bu faaliyet aşağıdaki görevlerden oluşur: Risklerin belirlenmesi Riskler risk yönetimi kapsamındaki kategorilerle belirlenmelidir. Risk yönetimi kapsamındaki değişiklikler (varsayımların değişmesi nedeniyle yeni risklerin eklenmesi gibi) tanımlanmalıdır. Risk tanımlamada çeşitli yaklaşımlar kullanılır. Bu yaklaşımlar risk anketlerinin kullanımını, tiplere göre sınıflandırmayı (taksonomi), beyin fırtınalarını, senaryo analizlerini, alınan dersleri, prototiplemeyi ve diğer bilgi toplama yaklaşımlarını içerir. Risk kategorileri paydaşlarla etkin iletişim için tutarlı şekilde kullanılmalıdır. İlgili riskler analiz, izleme ve ele alma kolaylığı nedeni ile birleştirilebilir. Risk kestirimi Her riskin oluşma olasılığı ve sonuçları kestirilmelidir. Kestirimler nitel veya nicel olabilir. Paydaşlar hangi risklerin nitel, hangilerinin nicel ölçeklerle değerlendirileceğini belirlemelidirler. Risk olasılıklarının ve sonuçlarının kestirilmesi için kullanılan ölçekler tutarlı olmalıdır. Risklerin değerlendirilmesi Her risk eşik değerlerine göre değerlendirilmelidir. Karar ağaçları, senaryo planlama, oyun teorisi, olasılık analizi ve lineer programlama gibi değişik teknikler risklerin değerlendirilmesinde kullanılabilir. Riskler paydaşlar tarafından belirlenen öncelik sıralamasına sokulur. Risklerin azaltılması veya ortadan kaldırılması için çeşitli ele alma alternatifleri değerlendirilmelidir. Risk eşiğini geçen her risk için riskin ortadan kaldırılması, oluşma sıklığının azaltılması veya riskin kabul edilmesi gibi risk ele alma stratejileri tanımlanır ve risk eylem isteğinde dokümante edilir. Ele alma alternatiflerinin etkinliğini belirten ölçümler de tanımlanmalıdır. Riskler, önerilen ele alma yöntemleri ve etkinliklerinin ölçümleri, onaylamaları, reddetmeleri
7 veya değişiklik yapmaları için paydaşlarla paylaşılmalıdır. 3.4 Risklerin Ele Alınması Risklerin ele alınması faaliyetinin amacı, risklerin paydaşlar tarafından kabul edilebilir olup olmadıklarını belirlemek, kabul edilemeyen riskleri kabul edilebilir bir düzeye kadar azaltmak için eylemleri başlatmaktır. Paydaşlar risk eşiğinin üstündeki her riski ele alınması için değerlendirmelidir. Bu faaliyet aşağıdaki görevlerden oluşur: Riskin ele alma yönteminin seçilmesi Riskin ele alınması için önerilen alternatifler risk eylem istekleri ile paydaşlara iletilir. Paydaşlar önerilen alternatiflerin riski kabul edilebilir düzeye getirip getirmediğini değerlendirir. Eğer risk kabul edilebilecek düzeye geliyorsa, risk ele alma alternatifi ilgili kaynaklarla desteklenerek uygulanır, izlenir ve diğer proje faaliyetleri ile koordine edilir. Riskin ele alınmasının maliyetinin çok yüksek olması, zamanlamasının uygun olmaması veya yeterli kaynak olmaması gibi durumlarda paydaşlar riski kabul edebilirler. Bu durumda risk yüksek öncelikli olarak değerlendirilir ve gelecekte ele alınmasının gerekip gerekmeyeceği için sürekli olarak izlenir. Paydaşlar risk eylem isteği ile ilgili daha fazla bilgi isteyebilir veya başka bir yaklaşım önerebilir. Eğer öneri risk eylem isteğinde bulunmuyorsa, risk eylem isteği analiz için tekrar risk analizi faaliyetine döner. Risk eylem isteği daha sonra paydaşlara tekrar değerlendirmeleri için tekrar iletilir. Risk ele almanın planlanması ve uygulanması Bir risk ele alma önerisi kabul edildiğinde, uygulanan proje yönetim planı ile uyumlu bir ele alma planı yapılarak, bir sorumlu ve gerekli kaynaklar atanır, plan uygulanır, ilerleme izlenerek eylemin başarılı olması sağlanır. Ele alınmasında başarısız olan eylemler veya kabul edilen bazı riskler için paydaşlar tarafından beklenmeyen olay eylemleri (contingency actions) belirlenmelidir. 3.5 Risklerin İzlenmesi Risklerin izlenmesi faaliyeti ile risk durumları ve risk yönetiminin kapsamı gözden geçirilir ve güncellenir, risk ele almanın etkinliği değerlendirilir, yeni riskler ve kaynakları araştırılır. Bu faaliyet aşağıdaki görevlerden oluşur: Risk izleme Yaşam döngüsü boyunca tüm risklerin durumlarındaki değişiklikler proje risk profiline kaydedilen ölçümlerle izlenir. Risk yönetimi kapsamı da izlenerek, değişiklikleri proje risk profiline kaydedilir. Riskler paydaşların belirlediği kriterlere göre bir izleme önceliği sırasına sokulur, yüksek öncelikli riskler daha sık izlenir. İzleme öncelikleri de sıralamanın doğruluğunu kontrol etmek için sürekli gözden geçirilmelidir. Durumu değişen riskler hemen risk değerlendirme faaliyetine girmelidir. Risk ele almayı izleme Risklerin ele alınışının etkinliğinin değerlendirilmesi için ölçümler yapılmalı ve izlenmelidir. Etkin olmayan işlemler belirlenmeli ve düzeltilmelidir. Yeni risklerin araştırılması Sistem, yaşam döngüsü boyunca sürekli olarak yeni riskleri ve kaynaklarını belirlemek amacıyla izlenmelidir. Yeni riskler ve kaynakları analiz edildikten sonra paydaşlarla paylaşılmalıdır. 3.6 Risk Yönetimi Sürecinin Değerlendirilmesi Risk yönetimi sürecinin değerlendirilmesi faaliyetlerinin amacı, risk yönetim sürecinin kalitesi, iyileştirme ihtiyacı bulunan prosedürler, süreç ve politikalar ile sistem kaynaklı riskleri azaltacak veya giderecek organizasyonel yönetim yapıları değişiklik fırsatları hakkındaki bilgilerin paydaşlara sağlanmasıdır. Bu faaliyet aşağıdaki görevlerden oluşur: Risk yönetimi bilgilerinin toplanması Risklerle ilgili bilgi belirlenir, kaynakları, nedenleri, ele alınışları ve ele alınışlarının başarı durumu, risk yönetim sürecinin iyileştirilmesi ve alınan derslerin oluşturulması amacıyla, projenin yaşam döngüsü boyunca toplanır. Risk yönetimi sürecinin değerlendirilmesi ve iyileştirilmesi Risk yönetimi süreci etkinliği ve verimliliği açısından periyodik olarak gözden geçirilir. Proje veya organizasyonel risk yönetimi sistemlerinin ve süreçlerinin iyileştirilmesi için fırsatlar belirlenmelidir. Paydaşların belirlediği sıklıklarla süreç iyileştirilmeli, organizasyonel risk yönetim sistemleri ve politikaları güncellenmeli ve projenin risk yönetim planı güncellenmelidir. Alınan derslerin oluşturulması
8 Riskler, ele alınışları ve başarıları, sistemik proje ve organizasyonel risklerin belirlenmesi için düzenli olarak gözden geçirilmeli ve alınan dersler oluşturulmalıdır. 4 SONUÇLAR Projelerin riskleri, her projede bulunan belirsizliklere dayanır. Bilinen riskler, tanımlanmış ve analiz edilmiştir ve bu risklerin risk yönetimi süreçlerinin kullanılması ile planlanması mümkün olacaktır. Bilinmeyen riskler ise proaktif şekilde yönetilemezler, ancak proje ekibinin ihtiyatlı tepkisi, bu tip riskler için bir beklenmeyen olay (contingency) rezervi ayırmak olacaktır. (PMI:2004) Organizasyonlar risk yönetimini tehdidi başarıya, fırsatı da başarı şansının artırılmasına dönüştürmek olarak algılamalıdırlar. Organizasyonlar, hangi risk yönetim süreçlerini ya da standartlarını kullanıyor olurlarsa olsunlar, başarılı olmak için risklerin proje boyunca proaktif ve tutarlı şekilde yönetilmesi için kararlı olmalıdırlar. 5 KAYNAKLAR Boehm, B., 1991; Software Risk Management: Principles and Practices, IEEE Software Vol:8 No:1, sayfa ISO/IEC, 1998; Standard Standard for Information Technology Software life cycle processes. ISO/IEC, 1998; Standard Standard for Information Technology Software life cycle processes Life cycle data. ISO/IEC, 1998; Standard Standard for Information Technology Software life cycle processes Implementation considerations. ISO/IEC, 2002; Guide 73 Risk Management Vocabulary. ISO/IEC, 2006; Standard Systems and software engineering Life cycle processes Risk management. PMI, 2004; A Guide to Project Management Body of Knowledge, Project Management Institute Inc., Pennsylvania.
İŞLETME RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/30
İŞLETME RİSK YÖNETİMİ Yrd. Doç. Dr. Tülay Korkusuz Polat 1/30 Risk Yönetim Süreçleri 2/30 Risk yönetim modeli sektöre, kuruluşun yönetim sistemine, tüm yaşam çevrim süreçlerine, ürünün yapısına bağlı olmakla
DetaylıKURUMSAL RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/37
KURUMSAL RİSK YÖNETİMİ Yrd. Doç. Dr. Tülay Korkusuz Polat 1/37 Risk kültürü (1/5) Etkin bir risk yönetimi için çok boyutlu düşünme kültürü geliştirilmeli, farklılıklar ve riskler fırsatlara dönüştürülmelidir.
Detaylı2- PROJE YÖNETİMİ BİLGİ ALANLARI Y R D. D O Ç. D R. K E N A N G E N Ç O L
2- PROJE YÖNETİMİ BİLGİ ALANLARI Y R D. D O Ç. D R. K E N A N G E N Ç O L 10 TEMEL BILGI ALANı (PMI YAKLAŞıMı) Proje Entegrasyon Yönetimi Proje Kapsam Yönetimi Proje Zaman Yönetimi Proje Maliyet Yönetimi
DetaylıKURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE
KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE SUNUM PLANI 1. RİSK VE RİSK YÖNETİMİ: TANIMLAR 2. KURUMSAL RİSK YÖNETİMİ 3. KURUMSAL RİSK YÖNETİMİ DÖNÜŞÜM SÜRECİ
Detaylı1- Neden İç Kontrol? 2- İç Kontrol Nedir?
T.C. İÇİŞLERİ BAKANLIĞI KİHBİ Dairesi Başkanlığı 10 SORUDA İÇ KONTROL MAYIS 2014 ANKARA 1- Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini sürekli
DetaylıYÖNETİM SİSTEMLERİ. Yönetim Sistemi Modelleri: Deming tarafından geliştirilen, Planla Uygula Kontrol Et Önlem Al
YÖNETİM SİSTEMLERİ Yönetim Sistemi Modelleri: Deming tarafından geliştirilen, Planla Uygula Kontrol Et Önlem Al kavramlarını içeren sürekli iyileştirme döngüsü ile uygulanır. YÖNETİM SİSTEMLERİ Şematik
Detaylı10 SORUDA İÇ KONTROL
T.C. İÇİŞLERİ BAKANLIĞI Avrupa Birliği ve Dış İlişkiler Dairesi Başkanlığı 10 SORUDA İÇ KONTROL 1 Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini
DetaylıT.C. ADANA BİLİM VE TEKNOLOJİ ÜNİVERSİTESİ Strateji Geliştirme Daire Başkanlığı SORU VE CEVAPLARLA KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI
T.C. ADANA BİLİM VE TEKNOLOJİ ÜNİVERSİTESİ Strateji Geliştirme Daire Başkanlığı SORU VE CEVAPLARLA KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI NİSAN 2018 1 2 İÇİNDEKİLER 1. Neden İç Kontrol?...5 2. İç
DetaylıT. C. KAMU İHALE KURUMU
T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları
DetaylıT.C. RECEP TAYYİP ERDOĞAN ÜNİVERSİTESİ İdari ve Mali İşler Daire Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL
T.C. RECEP TAYYİP ERDOĞAN ÜNİVERSİTESİ İdari ve Mali İşler Daire Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL KASIM 2013 İÇİNDEKİLER 1. Neden İç Kontrol? 2. İç Kontrol Nedir? 3. İç Kontrolün Amacı Nedir? 4.
DetaylıT.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı
T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL Ankara-2012 İÇİNDEKİLER 1 Neden İç Kontrol? 2 İç Kontrol Nedir? 3 İç Kontrolün Amacı Nedir? 4 İç Kontrolün Yasal
DetaylıİŞLETME RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/29
İŞLETME RİSK YÖNETİMİ Yrd. Doç. Dr. Tülay Korkusuz Polat 1/29 Risk İzleme Süreci 2/29 Risk izleme süreci, planlanan bütün risk yönetim faaliyetlerinin etkin olarak gerçekleştirildiğini güvence altına almak
DetaylıTÜRK AKREDİTASYON KURUMU R20.08
R20.08 LABORATUVARLARDA YÖNETİMİN GÖZDEN GEÇİRME FAALİYETİ Rev.00 03-2002 1. GİRİŞ 1.1 TS EN ISO/IEC 17025 (2000) Deney ve Kalibrasyon Laboratuvarlarının Yeterliliği için Genel Şartlar standardında bir
DetaylıKURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ
KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ HAZIRLAYAN : ŞERİF OLGUN ÖZEN, CGAP KİDDER EĞİTİM KOMİTESİ BAŞKANI ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI İÇ DENETİM BİRİMİ BAŞKANI sozen@csgb.gov.tr EĞİTİMİN
DetaylıSÜREÇ YÖNETİM PROSEDÜRÜ
1.0 AMAÇ Ahi Evran Üniversitesi nde uygulanacak süreç yönetim sistemi ile ilgili temel esasları tanımlamaktır. 2.0 KAPSAM Ahi Evran Üniversitesi nin stratejik amaç ve hedefleri doğrultusunda yürütmüş olduğu
DetaylıİŞLETME RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/21
İŞLETME RİSK YÖNETİMİ Yrd. Doç. Dr. Tülay Korkusuz Polat 1/21 Kuruluşların, artan belirsizlik ortamında, stratejilerini belirlemeleri ve bu stratejiler doğrultusunda gelişimlerini sürdürmelerinde, yeni
DetaylıSTRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ
Sayfa 1/6 Revizyon Takip Tablosu REVİZYON NO TARİH AÇIKLAMA 00 02.07.2018 İlk yayın 1. AMAÇ Bu prosedürün amacı, Toros Üniversitesi Meslek Yüksekokulunda Kalite Yönetim Sistemi politika, hedef ve iş akışlarındaki
DetaylıİŞ SÜREKLİLİĞİ PLANLAMASINDA ACİL DURUM UYARI VE HABERLEŞMESİ. Zeynep Çakır, BTYÖN Danışmanlık
İŞ SÜREKLİLİĞİ PLANLAMASINDA ACİL DURUM UYARI VE HABERLEŞMESİ Zeynep Çakır, BTYÖN Danışmanlık Acil durum uyarı ve haberleşmesi, İş Sürekliliği Yönetim Sistemi içerisinde ele alınması gereken önemli konulardan
DetaylıÖLÇME ANALİZ VE İYİLEŞTİRME PROSEDÜRÜ
TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI ÖLÇME ANALİZ VE İYİLEŞTİRME PR09/KYB Sayfa No: 1/7 1. AMAÇ ve KAPSAM Bu prosedürün amacı; kalite
DetaylıDoküman No:ITP 16.1 Revizyon No: 01 Tarih: Sayfa No: 1/5 KALİTE SİSTEM PROSEDÜRLERİ PROJE YÖNETİMİ PROSEDÜRÜ
Doküman No:ITP 16.1 Revizyon No: 01 Tarih: 09.05.2016 Sayfa No: 1/5 1. AMAÇ Etkin ve verimli bir biçimde proje amacına ve hedeflerine ulaşılması için insanların, finansal ve teknik kaynakların ve zamanın
DetaylıKALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI
KALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI Mustafa DİLEK +90 532 263 4849 mdilekm@hotmail.com Kalite Yönetim Sistemi Kalite yönetim sistemi uygulamak kuruluşa aşağıdaki potansiyel faydaları
DetaylıMerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri
MerSis Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri Bilgi Teknolojileri risklerinize karşı aldığınız önlemler yeterli mi? Bilgi Teknolojileri Yönetimi danışmanlık hizmetlerimiz, Kuruluşunuzun Bilgi
DetaylıUZUNKÖPRÜ BELEDĠYESĠ ĠÇ KONTROL EYLEM PLANI
UZUNKÖPRÜ BELEDĠYESĠ ĠÇ KONTROL EYLEM PLANI 2015-2016 İÇİNDEKİLER A. ĠÇ KONTROL SĠSTEMĠNĠNĠN GENEL ESASLARI 1-Amaç 2-Kapsam 3-Dayanak 4- Ġç Kontrolün Temel Ġlkeleri 5- Ġç Kontrol Sisteminin BileĢenleri
DetaylıİSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014
İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014 İÇ KONTROL SİSTEMİ VE KAMU İÇ KONTROL STANDARTLARI DERLEYEN CUMALİ ÇANAKÇI Şube Müdürü SUNUM PLANI İç Kontrol
DetaylıDenetim & Yeminli Mali Müşavirlik SÜREKLİLİK İÇİN
PH Bağımsız Denetim & Yeminli Mali Müşavirlik SÜREKLİLİK İÇİN İşletmelerin devamı ve gelişmeleri için, diğer işletmelerle rekabet edebilme güç ve yeteneğine sahip olmaları gerekmektedir. İşletme kültürünün
DetaylıSÜREÇ YÖNETİMİ PROSEDÜRÜ
1.0 AMAÇ Ahi Evran Üniversitesi nde uygulanacak süreç yönetim sistemi ile ilgili temel esasları tanımlamaktır. 2.0 KAPSAM Ahi Evran Üniversitesi nde uygulanmakta olan tüm süreçleri kapsar. 3.0 TANIMLAR
DetaylıMerSis. Bilgi Güvenliği Danışmanlık Hizmetleri
o MerSis Danışmanlık Hizmetleri Çalışanlarınız, tesisleriniz, üretim araçlarınız koruma altında! Bilgileriniz? danışmanlık hizmetlerimiz, en değerli varlıklarınız arasında yer alan bilgilerinizin gizliliğini,
DetaylıMadde 7 - İlişki süreçleri www.sisbel.biz
ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ Madde 7 - İlişki süreçleri 7.1 İş ilişkisi yönetimi Hizmet sağlayıcı; müşterileri, kullanıcıları ve hizmetlerin ilgili taraflarını
DetaylıİŞLETME RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/51
İŞLETME RİSK YÖNETİMİ Yrd. Doç. Dr. Tülay Korkusuz Polat 1/51 Risk Azaltma - Önlem Alma Süreci 2/51 Risk azaltma, riskin kontrolü, transferi, üstlenilmesi, kabullenilmesi stratejilerinin belirlenmesi ve
DetaylıBilgi Güvenliği Risk Değerlendirme Yaklaşımları www.sisbel.biz
ISO/IEC 20000-1 BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ Bilgi Güvenliği Risk Değerlendirme Yaklaşımları E1-yüksek seviye bilgi güvenliği risk değerlendirmesi Yüksek seviye değerlendirme,
DetaylıOHSAS 18001 ĐŞ SAĞLIĞI VE GÜVENLĐĞĐ YÖNETĐM SĐSTEMĐ
güncel OHSAS 18001 ĐŞ SAĞLIĞI VE GÜVENLĐĞĐ YÖNETĐM SĐSTEMĐ Dr. Handan TOPÇUOĞLU Ph.D, Dr.Şenay ÖZDEMĐR Ph.D. Đdeal Đş Sağlığı Ltd.Şti ĐSĐG günümüzde bir yönetim sistemi olarak ele alınmaktadır. Bu kapsamda
DetaylıYAZILIM PROJE YÖNETİMİ. Yrd.Doç.Dr.Hacer KARACAN
YAZILIM PROJE YÖNETİMİ Yrd.Doç.Dr.Hacer KARACAN İçerik Proje Yönetimine Giriş Proje Yönetim Süreçleri Proje Organizasyonları Proje Beratının Hazırlanması Proje Yönetimine Giriş Proje; bir ürün veya hizmet
DetaylıISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU
ISO/IEC 27001 in son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. Standardın 2013 versiyonu, farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına
DetaylıSÜREKLİ İYİLEŞTİRME PROSEDÜRÜ
Sayfa No 1/5 1. AMAÇ: Kurulmuş olan kalite sisteminin etkinliğini arttırmak, bağımsız bakış açısı ile kalite sistemini sürekli olarak iyileştirmek ve geliştirmek amacıyla tüm bölümlerin kalite sistemine
DetaylıİŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ
İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ Ohsas 18001 Endüstrinin değişik dallarında faaliyet gösteren kuruluşların, faaliyet konularını yerine getirirken, İş Sağlığı ve Güvenliği konusunda da, faaliyet
DetaylıRİSK DEĞERLENDİRMESİ EL KİTABI
İç Kontrol Bileşeni: RİSK DEĞERLENDİRMESİ EL KİTABI Strateji Geliştirme Daire Başkanlığı RİSK DEĞERLENDİRMESİ Risk değerlendirmesi, kurumun belirlenmiş stratejik amaç ve hedeflere ulaşma yolunda karşılaşabileceği
DetaylıBS 8800 İŞ SAĞLIĞI VE İŞ GÜVENLİĞİ YÖNETİM REHBER STANDARDI
BS 8800 İŞ SAĞLIĞI VE İŞ GÜVENLİĞİ YÖNETİM REHBER STANDARDI Dr. Handan TOPÇUOĞLU Ph.D. Dr. Şenay ÖZDEMIR Ph.D. İdeal İş sağlığı Ltd.şti. (HS(G)65 BAŞARILI SAĞLIK VE GÜVENLİK YÖNETİM SİSTEMLERİNİ (UK) TEMEL
DetaylıAKDENİZ ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ UYGULAMA YÖNERGESİ
BİRİNCİ BÖLÜM Amaç, Kapsam ve Tanımlar Amaç Madde 1 - Bu yönergenin amacı; Akdeniz Üniversitesi birimlerinde; iç ve dış paydaşların gereksinim ve beklentilerini dikkate alarak hizmetlerin değerlendirilmesine,
DetaylıT. C. KAMU İHALE KURUMU
T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 5.0 Yayın Tarihi: 14.07.2014 444 0 545 2012 Kamu İhale Kurumu Tüm hakları
Detaylıİç Kontrol ve Risk Yönetimi Sisteminiz Stratejik Yönetim ve Planlama Sürecinize Katkı Sağlayabilir
İç Kontrol ve Risk Yönetimi Sisteminiz Stratejik Yönetim ve Planlama Sürecinize Katkı Sağlayabilir Kurumlarımızda kullanılmakta olan önemli yönetim araçlarımız bulunmakta; İç Kontrol, Risk Yönetimi, Stratejik
DetaylıYAPIM YÖNETİMİ - EKONOMİSİ 03. İşler veya eylemler olası olan zaman ve mekanının tamamını kullanacaktır.
İNŞAAT PROJELERİNİN YÖNETİMİNDE FİZİBİLİTE ÇALIŞMASI İnşaat projelerinin yönetimi ve kurallar Parkinson Kuralı İşler veya eylemler olası olan zaman ve mekanının tamamını kullanacaktır. Peter İlkesi Bireyler
DetaylıİÇ TETKİKÇİ DEĞERLENDİRME SINAVI
13.07.2018 ISO 9001:2015 İÇ TETKİKÇİ DEĞERLENDİRME SINAVI Soru Sayısı: 33 Süre: 40 Dakika Ad SOYAD: Bölüm: ADL Danışmanlık ve Eğitim Hizmetleri OĞUZ ÖZTÜRK Soru-1) Aşağıdakilerden hangisi ISO 9001:2015
DetaylıKAMU İÇ KONTROL STANDARTLARI
KAMU İÇ KONTROL KONTROL ORTAMI İç kontrolün temel unsurlarına temel teşkil eden genel bir çerçeve olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik değerleri, iç kontrole yönelik destekleyici
DetaylıISO 9001:2009 KALİTE YÖNETİM SİSTEMİ STANDARDININ AÇIKLAMASI
0. GİRİŞ ISO 9001:2009 KALİTE YÖNETİM SİSTEMİ STANDARDININ AÇIKLAMASI Dr. Mürsel ERDAL Sayfa 1 Kalite yönetim sisteminin benimsenmesi, kuruluşun stratejik bir kararı olmalıdır. Bir kuruluşun kalite yönetim
DetaylıYAZILIM PROJESİ YÖNETİMİ
YAZILIM PROJESİ YÖNETİMİ Yrd. Doç. Dr. Volkan TUNALI YZM 403 Maltepe Üniversitesi Mühendislik Fakültesi 5. BÖLÜM 2 RİSK YÖNETİMİ Genel Bakış 3 Giriş Risk ve Risk Yönetimi Nedir? Risk Kategorileri Risk
DetaylıProje Çevresi ve Bileşenleri
Proje Çevresi ve Bileşenleri 1.3. Proje Çevresi Proje çevresi, proje performans ve başarısını önemli ölçüde etkiler. Proje takımı; sosyoekonomik, coğrafı, siyasi, yasal, teknolojik ve ekolojik gibi kuruluş
DetaylıAHİ EVRAN ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ 2018 YILI UYGULAMA REHBERİ
AHİ EVRAN ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ YILI UYGULAMA REHBERİ KALİTE YÖNETİM KOORDİNATÖRLÜĞÜ SUNUŞ Üniversitemizin Kalite Yönetim Sistemi, 2017 yılı içerisinde Yüksek Öğretim Kurulu tarafından, Kurumsal
DetaylıSTRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ
Sayfa 1/6 1. AMAÇ Bu prosedürün amacı, Erciyes Üniversitesi Sağlık Bilimleri Fakültesi ndeki kalite güvence sistemi politika ve hedeflerinin belirlenmesi ve Fakülte içerisinde yayılımıyla ilgili süreçleri
DetaylıİNSANA DEĞERDE LİDERLİK BAŞVURU DOKÜMANI HAZIRLAMA KILAVUZU KOBİ
İNSANA DEĞERDE LİDERLİK BAŞVURU DOKÜMANI HAZIRLAMA KILAVUZU KOBİ 2019 PERYÖN İNSANA DEĞER ÖDÜLLERİ 2019 BAŞVURU SÜRECİ GENEL ÇERÇEVE 2019 yılında iki ana kategoride ödül verilecektir. Bu kategoriler şunlardır:
DetaylıEnerji Yönetimi 11 Aralık 2015. Ömer KEDİCİ
Enerji Yönetimi 11 Aralık 2015 Ömer KEDİCİ Tanım Enerji yönetimi ; Planlama, Koordinasyon ve Kontrol gibi birbirinden bağımsız olduklarında etkisiz kalabilecek işlevlerin bir araya gelerek oluşturdukları
DetaylıANKARA ŞUBESİ YAZ SEMĠNERLERĠ
ANKARA ŞUBESİ YAZ SEMĠNERLERĠ 1 KALĠTE YÖNETĠMĠ Bayram ERTEM Makine Mühendisi 2 TEMEL KALĠTE KAVRAMLARI Kalite nedir? Müşteri beklentilerini karşılayabilme derecesi, Bir ürün veya hizmetin belirlenen veya
DetaylıProje DöngD. Deniz Gümüşel REC Türkiye. 2007,Ankara
Proje Yönetiminde Y Temel Kavramlar Proje DöngD ngüsü Yönetimi ve Mantıksal Çerçeve eve Yaklaşı şımı Deniz Gümüşel REC Türkiye 2007,Ankara TEMEL KAVRAMLAR Proje nedir? Proje Yönetimi nedir???? Proje Döngüsü
DetaylıUYGUNSUZLUK VE DÜZELTİCİ & ÖNLEYİCİ FAALİYETLER PROSEDÜRÜ
Sayfa 1/7 1. AMAÇ VE KAPSAM Bu prosedürün amacı, uygunsuzlukların ve eksikliklerin tekrarlanmasını önlemek ve sonuç olarak "Müşteri Memnuniyeti" sağlamak için sürekli iyileştirme sistemi oluşturmaktır.
DetaylıSTRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ
Sayfa 1/5 Revizyon Takip Tablosu REVİZYON NO TARİH AÇIKLAMA 00 01.03.2012 İlk Yayın 1. AMAÇ Bu prosedürün amacı, YTÜ nde KYS politika ve hedeflerinin belirlenmesi ve üniversite içerisinde yayılımı ilgili
DetaylıSİSTEM MÜHENDİSLİĞİ RİSK YÖNETİMİ
SİSTEM MÜHENDİSLİĞİ RİSK YÖNETİMİ ÖMER ERTEKİN, PSCONSULTECH 1 SİSTEMLERİN ÖMÜR DEVRİ Sistemin ömür devri, bir fikir ile başlar, paydaş ihtiyaçlarının sistem mühendisleri tarafından tanımlanması ile sürer,
Detaylıİlk Bölüm: Proje hazırlarken izlenmesi gereken yöntem ve yaklaşımlar
İlk Bölüm: Proje hazırlarken izlenmesi gereken yöntem ve yaklaşımlar İkinci Bölüm: Nitelikli Proje Teklifi hazırlayabilmek için kullanılması gereken belgeler ve dikkat edilmesi gereken hususlar Üçüncü
DetaylıLaboratuvar Akreditasyonu
Akreditasyon Laboratuvar, muayene ve belgelendirme kuruluşlarının ulusal ve uluslararası kabul görmüş teknik kriterlere göre değerlendirilmesi, yeterliliğin onaylanması ve düzenli aralıklarla denetlenmesi
DetaylıKAMU İÇ KONTROL STANDARTLARI
KAMU İÇ KONTROL STANDARTLARI Kamu İç Kontrol Standartları, idarelerin, iç kontrol sistemlerinin oluşturulmasında, izlenmesinde ve değerlendirilmesinde dikkate almaları gereken temel yönetim kurallarını
DetaylıPROJE RISK YÖNETIMI D R. Ö Ğ R. Ü Y E S İ K E N A N G E N Ç O L
PROJE RISK YÖNETIMI D R. Ö Ğ R. Ü Y E S İ K E N A N G E N Ç O L GIRIŞ Projenin başarıyla tamamlanmasını engelleyici faktörlere risk adı verilir. Risk problem değildir, problemin oluşmasına sebep olan faktördür.
Detaylıİç Kontrol Bileşeni: KONTROL ORTAMI EL KİTABI. Strateji Geliştirme Daire Başkanlığı
İç Kontrol Bileşeni: KONTROL ORTAMI EL KİTABI Strateji Geliştirme Daire Başkanlığı KONTROL ORTAMI Kontrol ortamı, sistemin ana unsuru ve sistemin üzerine inşa edildiği zemin olup iç kontrolün başarılı
DetaylıYazılım Geliştirme Projelerinde Kontrolörlük / Müşavirlik Hizmetleri. Y.Müh. Kadriye ÖZBAŞ ÇAĞLAYAN, PMP Y.Müh. Ahmet DİKİCİ, PMP
Yazılım Geliştirme Projelerinde Kontrolörlük / Müşavirlik Hizmetleri Y.Müh. Kadriye ÖZBAŞ ÇAĞLAYAN, PMP Y.Müh. Ahmet DİKİCİ, PMP Sunum Planı Organizasyon Yapısı Yazılım Projelerinde Başarı Durumu Yazılım
DetaylıKalite Sistemleri ve Yönetimi YILMAZ ÖZTÜRK
Kalite Sistemleri ve Yönetimi B YILMAZ ÖZTÜRK 5 Yönetim sorumluluğu 5.1 Yönetimin taahhüdü Üst yönetim aşağıdaki yollarla, kalite yönetim sisteminin oluşturulması, uygulanması ve etkinliğinin sürekli iyileştirilmesi
DetaylıT. C. KAMU İHALE KURUMU
T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ Bilgi Güvenliği Bilgi Güvenliği Yönetim Sistemi Politikası Sürüm No: 4.0 Yayın Tarihi:11.05.2014 444 0 545 2012 Kamu İhale Kurumu
DetaylıII. KOÜ KAMU İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANI 1. KONTROL ORTAMI STANDARTLARI
II. KOÜ KAMU İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANI 1. KONTROL ORTAMI STANDARTLARI Standar t Kod No KOS3 KOS 3.3 Kamu İç Kontrol Standardı ve Genel Şartı Personelin yeterliliği ve performansı: İdareler,
DetaylıKALİTE YÖNETİM SİSTEMİ (ISO 9001:2015)
KALİTE YÖNETİM SİSTEMİ (ISO 9001:2015) NELER GETIRDI www.sigmacenter.com.tr www.sigmaakademi.com Kalite Yönetim Sistemi; o bütün dünyada kalitenin ortak dilidir o diğer yönetim sistemlerinin temelini oluşturur
DetaylıPAYDAŞ ANALİZİ VE RİSK ANALİZİ KILAVUZU
Sayfa 1/8 1. AMAÇ Bu kılavuzun amacı Meslek Yüksekokulu bünyesinde birimler bazında gerçekleştirilen paydaş analizi ve risk analizi yöntem ve değerlendirmelerini tanımlamaktır. 2. KAPSAM Bu kılavuz, Toros
DetaylıISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Planlama - Destek
Planlama - Destek Risk ve fırsatları ele alan faaliyetler enel ilgi güvenliği yönetim sistemi planlaması yaparken, kuruluş Madde 4.1 de atıf yapılan hususları ve Madde 4.3. de atıf yapılan şartları göz
DetaylıISO 9001:2015 GEÇİŞ KILAVUZU
Kal ten z, denet m m z altında olsun Szutest Szutest Szutest Szutesttr 444 9 511 szutest.com.tr ISO 9001:2015 REVİZYONUN YAPISI Yeni Revizyon ile birlikte ISO ANNEX SL gereksinimleri doğrultusunda Yüksek
DetaylıP704. Revizyon No : 05 Yürürlük Tarihi : 17.12.2014. Yeterlilik Deneyleri ve Laboratuvarlar Arası Karşılaştırma Programları Prosedürü
P704 Revizyon No : 05 Yürürlük Tarihi : 17.12.2014 Yeterlilik Deneyleri ve Laboratuvarlar Arası Karşılaştırma Programları Prosedürü Sayfa 1 / 6 1. AMAÇ Bu prosedürün amacı, TÜRKAK tarafından akredite olmak
DetaylıRİSK YÖNETİMİ. Risk Yönetim Planının 7 Bileşeni
RİSK YÖNETİMİ Risk Yönetim Planının 7 Bileşeni İÇİNDEKİLER Giriş Bileşenler: Rol ve Sorumluluklar Bütçeleme Zamanlama Risk Değerlendirme Kriteri Eşik Değerler İletişim Takip ve Denetim Sonuç GİRİŞ : Risk
DetaylıT.C. OSMANİYE KORKUT ATA ÜNİVERSİTESİ KURUMSAL RİSK YÖNETİMİ YÖNERGESİ Birinci Bölüm Amaç, Kapsam ve Tanımlar
Amaç T.C. OSMANİYE KORKUT ATA ÜNİVERSİTESİ KURUMSAL RİSK YÖNETİMİ YÖNERGESİ Birinci Bölüm Amaç, Kapsam ve Tanımlar Madde 1- Bu yönergenin amacı üniversitenin günlük faaliyetlerinde karşılaştığı veya gelecekteki
DetaylıSTRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRİLMESİ PROSEDÜRÜ Doküman No: Yürürlük Tarihi: Revizyon Tarih/No:
1. AMAÇ Bu prosedürün amacı, Kırklareli Üniversitesi politika ve hedeflerinin belirlenmesi ve üniversite içerisinde yayılımı ilgili süreçleri tanımlamak, İKS nin uygunluğunu gözden geçirmek amacıyla yürütülecek
DetaylıYETERLİLİK DENEYLERİ VE LABORATUARLAR ARASI KARŞILAŞTIRMA PROGRAMLARI PROSEDÜRÜ Doküman No.: P704 Revizyon No: 04 Yürürlük Tarihi:
Doküman Adı: YETERLİLİK DENEYLERİ VE LABORATUARLAR ARASI KARŞILAŞTIRMA PROGRAMLARI PROSEDÜRÜ Doküman No.: Revizyon No: 04 Yürürlük Tarihi: 30.12.2011 Hazırlayan: Kontrol: Onay: Halil İbrahim ÇETİN Gökhan
DetaylıPAYDAŞ ANALİZİ ve PAYDAŞ BEKLENTİLERİ ANALİZİ PROSEDÜRÜ REFERANS & FORMLAR & RİSKLER
PAYDAŞ ANALİZİ ve PAYDAŞ BEKLENTİLERİ ANALİZİ PROSEDÜRÜ REFERANS & FORMLAR & RİSKLER Doküman No EKPR-579001 Referans Sayfa 1/6 TSE-9001-2015 Kırklareli 2018 Sayfa 2/6 1. AMAÇ Bu kılavuzun amacı Kırklareli
DetaylıKALİTE YÖNETİM SİSTEMİ İÇ DENETİM PROSEDÜRÜ
Sayfa 1/7 1. AMAÇ Bu prosedürün amacı; Kalite Yönetim Sistemi (KYS) İç Denetimlerinin planlanması, gerçekleştirilmesi ve raporlanması için yöntem ve sorumlulukları belirlemektir. 2. KAPSAM Bu prosedür;
Detaylı3. Proje ekibi ilk proje planını ve bütçesini tamamladılar. Sıradaki yapmaları gereken şey nedir?
1. Hangi süreç grubunda detaylı proje bütçesi yaratılır? B. Proje yönetim süreçlerinden önce C. Planlama D. Yürütme 2. Proje başlatma belgesi hangi süreç grubunda yaratılır? A. Yürütme B. Planlama C. Kapanış
DetaylıTARİH :06/08/2007 REVİZYON NO: 3. www.marelektrik.com KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6
TARİH :06/08/2007 REVİZYON NO: 3 KALİTE EL KİTABI HAZIRLAYAN ONAYLAYAN : YÖNETİM TEMSİLCİSİ : YÖN. KURUL BŞK. Sayfa 1 / 6 TARİH :06/08/2007 REVİZYON NO:3 İÇİNDEKİLER : 1. TANITIM, 2. KALİTE POLİTİKASI
DetaylıYaz.Müh.Ders Notları #6 1
YAZILIM MÜHENDİSLİĞİ Prof.Dr. Oya Kalıpsız GİRİŞ 1 YAZILIM YETERLİLİK OLGUNLUK MODELİ Olgunluk Seviyeleri: Düzey 1. Başlangıç düzeyi: Yazılım gelişimi ile ilişkili süreçlerin tanımlanması için hiçbir sistematik
DetaylıİSG Yönetim Sistemi Prensipleri
İSG Yönetim Sistemi Prensipleri Taahhüt ve politika Planlama Uygulama ve Çalıştırma Kontrol ve Düzeltici Faaliyet Yönetimin Gözden Geçirmesi ISO 18001 Awareness Training Ders 4 İSG ve OHSAS 18001 1 4.1
DetaylıİŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ
İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ Ali Dinçkan, BTYÖN Danışmanlık İş sürekliliği, kurumun kritik süreçlerinin belirlenmesi, bu süreçlerin sürekliliği için gerekli çalışmaların
Detaylıİlişkiler Matrisi & Değişikliklerin Özeti
Bu ilişki matrisi ISO 9001:2015 yeni şartları ile ISO 9001:2008 şartlarını karşılaştırır ve değişikliklerin bir özetini verir. İlişkiler Matrisi & Değişikliklerin Özeti KIWA MEYER BELGELENDİRME HİZMETLERİ
Detaylıİç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde
İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının
DetaylıKURUMSAL DIŞ DEĞERLENDİRME ÖLÇÜTLERİ
KURUMSAL DIŞ DEĞERLENDİRME ÖLÇÜTLERİ Yükseköğretim Kalite Kurulu NİSAN, 2016 YÜKSEKÖĞRETİM KURULU Yükseköğretim Kalite Kurulu 06539 Bilkent/ANKARA İçindekiler Kurumsal Dış Değerlendirme İlkeleri... 3 A.
DetaylıBilişim Sistemleri Değerlendirme Modeli ve Üç Örnek Olay İncelemesi
Bilişim Sistemleri Değerlendirme Modeli ve Üç Örnek Olay İncelemesi Özet Dr. Sevgi Özkan ve Prof. Dr Semih Bilgen Enformatik Enstitüsü, Orta Doğu Teknik Üniversitesi, Ankara Tel: (312) 210 3796 e-posta:
DetaylıPROSEDÜR MAKİNE GÜVENLİK MUAYENESİ. REVİZYON İZLEME TABLOSU Revizyon Revizyon Açıklaması Tarih
Sayfa No : 1 / 7 REVİZYON İZLEME TABLOSU Revizyon Revizyon Açıklaması Tarih 00 Yeni Yayınlandı. Bu prosedür P.17 Makine Periyodik Muayene Prosedürü ile birlikte, P.10 Makine Muayene Prosedürü nün yerine
DetaylıYeterlilik Deneyleri ve Laboratuvarlar Arası Karşılaştırma Programları Prosedürü
P704 Revizyon No : 08 Yürürlük Tarihi : 07 Aralık 2017 Yeterlilik Deneyleri ve Laboratuvarlar Arası Karşılaştırma Programları Prosedürü Hazırlayan: Kontrol: Onay: Saime Sibel SÜMER Ahmet GÖZÜKÜÇÜK Dr.
DetaylıELEKTRONİK NÜSHA.BASILMIŞ HALİ KONTROLSÜZ KOPYADIR.
YAYIN TARİHİ REV. NO REV. TARİHİ AÇIKLAMA 1/8 1.AMAÇ CPC ye sistem belgelendirme için başvuran ayrı yerlerde bulunan işletmelerin başvuru kabul esasları ve tetkik kurallarının IAF MD 1 e göre belirlenmesi.
DetaylıAHMET GÖKTAŞ Çevre ve Şehircilik Uzmanı- Kimya Y. Müh. Kimyasallar Yönetimi Dairesi Bşk.
T.C. ÇEVRE VE ŞEHİRCİLİK BAKANLIĞI ÇEVRE YÖNETİMİ GENEL MÜDÜRLÜĞÜ BÜYÜK K ENDÜSTR STRİYEL KAZALARDA GÜVENLİK K PERFORMANS GÖSTERGELERG STERGELERİ AHMET GÖKTAŞ Çevre ve Şehircilik Uzmanı- Kimya Y. Müh.
DetaylıYrd.Doç.Dr.Habil GÖKMEN
Yrd.Doç.Dr.Habil GÖKMEN Risk Kavramı Amaç ve hedeflerin gerçekleşmesini olumsuz etkileyebileceği değerlendirilen olay veya durumlar risk olarak tanımlanır. Amaç ve hedefler üzerinde olumlu etkide bulunabileceği
DetaylıKURUM / KURULUŞ BİT KAPASİTESİ ŞABLONU REHBERİ
KURUM / KURULUŞ BİT KAPASİTESİ ŞABLONU REHBERİ Temmuz 2017 İÇİNDEKİLER 1 GİRİŞ... 3 1.1 REHBERİN AMACI VE KAPSAMI... 3 2 KURUM/KURULUŞ BİT KAPASİTESİ... 4 2.1 KURUM/KURULUŞ BİLGİLERİ... 4 2.2 KURUMSAL
DetaylıISO 9001 : 2000 KALİTE YÖNETİM SİSTEMİ. Doç.Dr. Nihal ERGİNEL ANADOLU ÜNİVERSİTESİ Endüstri Mühendisliği Bölümü Eskişehir
ISO 9001 : 2000 KALİTE YÖNETİM SİSTEMİ Doç.Dr. Nihal ERGİNEL ANADOLU ÜNİVERSİTESİ Endüstri Mühendisliği Bölümü Eskişehir 1 TEMEL KALİTE KAVRAMLARI Kalite Güvencesi nedir? Ürün veya hizmet ile ilgili kalite
DetaylıSARAYÖNÜ MESLEK YÜKSEKOKULU DOKÜMANTE EDİLMİŞ BİLGİNİN KONTROLÜ PROSEDÜRÜ
1/6 1. AMAÇ Bu prosedürün amacı, Kalite Yönetim Sistemi (KYS) içinde bulunan tüm dokümanların hazırlanması, onaylanması, yayını, sürdürülmesi, güncelleştirilmesi ve dağıtım esasları için yöntem ve sorumlulukları
DetaylıKalite Sistemleri ve Yönetimi. Yılmaz ÖZTÜRK
Kalite Sistemleri ve Yönetimi Yılmaz ÖZTÜRK B TS-EN ISO 9000 Ne Değildir? Ø Kaliteyle ilgili tüm problemleri çözmez Ø Neyin yapılacağını söyler, nasıl yapılacağını değil Ø Etkin bir Kalite Yönetim Sistemi
DetaylıBilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının
BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ VE İŞ SÜREKLİLİĞİ - 1 Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının Gizliliği Tamlığı (Bütünlüğü) Erişebilirliği (Kullanılabilirliği) Üzerine
DetaylıOHSAS İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMLERİ
OHSAS 18001 İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMLERİ OHSAS 18001 YÖNETİM SİSTEMİ STANDARTI Bu standart, yasal şartları ve İSG riskleri hakkındaki bilgileri dikkate alan bir politikanın ve hedeflerin
DetaylıKURUMSAL DIŞ DEĞERLENDİRME KILAVUZU
BÜLENT ECEVİT ÜNİVERSİTESİ KALİTE KOMİSYONU YÜKSEKÖĞRETİM KALİTE KURULU KURUMSAL DIŞ DEĞERLENDİRME KILAVUZU 05.12.2016 1 KURUMSAL DIŞ DEĞERLENDİRME SÜRECİ Kurumsal dış değerlendirme süreci, kurumun kendi
DetaylıRisk Analiz Prosedürü
Risk Analiz Prosedürü Doküman Tarihi: 9.11.217 AdlBelge-ORN-82 Yeni Yayın 1-Kontrolsüz Kopya Önceki Prosesler (Girdilerin Kaynakları): Proses (BİLGİ) Girdileri: Diğer tüm prosesler "Risk Analiz Sürecine"
DetaylıSağlık Bilgi Teknolojileri ve Yazılım Süreç Yönetimi
Sağlık Bilgi Teknolojileri ve Yazılım Süreç Yönetimi Bilgisayar Mühendisliği Bölümü Yazılım Mühendisliği Araştırma Grubu (HUSE) Yrd. Doç. Dr. Ayça Tarhan atarhan@hacettepe.edu.tr 1. Uluslararası Sağlıkta
DetaylıBilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının
BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ VE İŞ SÜREKLİLİĞİ - 1 Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının Gizliliği Tamlığı (Bütünlüğü) Erişebilirliği (Kullanılabilirliği) Üzerine
DetaylıISO :2018 İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ
ISO 45001 :2018 İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ Bilgilendirme Eğitimi HURİYE KUMRAL İŞ GÜVENLİĞİ UZMANI(A) OHSAS 18001 ve ISO 45001 Tarihçe 1996 yılında BS 8800 "İSG Yönetim Sistemleri için Rehber"
Detaylı