ISO 27001:2013 BGYS BAŞTETKİKÇİ EĞİTİMİ

Ebat: px

Şu sayfadan göstermeyi başlat:

Download "ISO 27001:2013 BGYS BAŞTETKİKÇİ EĞİTİMİ"

Si̇mge Niazi
8 yıl önce
İzleme sayısı:

1 Aşama Bir Tetkik

2 1. Aşama Bir Tetkik İçin Genel Hazırlık Dokümantasyonunun tedarik edilmesi, Tüm mekanlara ve kayıtlara erişim (bilgi güvenliğinin bağımsız incelemelerine ilişkin raporlar ve iç denetim raporları dahil), Şikayetlerin çözümü, Belgelendirme tetkiki için personel dahil olmak üzere bir organizasyonun, belgelendirme tetkikinin gerçekleştirilmesi için gerekli tüm düzenlemeleri yapması gerektirir.

3 1. Aşama Bir Tetkik İçin Genel Hazırlık En azından aşağıdaki bilgiler, yerinde belgelendirme denetiminden önce organizasyon tarafından tedarik edilmelidir. BGYS ye ilişkin genel bilgiler ve bunun kapsadığı faaliyetler, ISO/IEC 27001:2005, Madde de gereken BGYS dokümantasyonunun bir kopyası ve gerektiğinde ilgili diğer dokümanlar.

4 1. Aşama Bir Tetkikin Amacı: a) Müşterinin yönetim sistem dokümantasyonunun tetkiki, b) Müşterinin mahallerin ve saha odaklı durumlarının değerlendirilmesi ve Aşama 2 tetkikine hazırlıklı olmayı belirlemek üzere müşterinin personeli ile müzakerelerin yapılması, c) Müşterinin statüsünün gözden geçirilmesi ve standardın ve özellikle kilit performansın veya önemli yönlerin, proseslerin, hedeflerin ve yönetim sisteminin çalışmasının tanımlanmasıyla ilgili şartlarının anlaşılması, d) Yönetim sisteminin kapsamı, proseslere ve müşterinin mahalleri ile ilgili yasal ve düzenleyici hususlar (iş güvenliği, kalite, çevre, müşterinin çalışmasının yasal yönleri, ilgili riskler vb.) hakkındaki gerekli bilgilerin toplanması,

5 1. Aşama Bir Tetkikin Amacı: e) Aşama 2 tetkikine yönelik kaynak tahsisinin gözden geçirilmesi ve Aşama 2 tetkikinin ayrıntıları üzerinde müşteri ile anlaşmaya varılması, f) Müşterinin yönetim sisteminin ve muhtemel önemli yönleri çerçevesinde saha çalışmalarının yeterli bir şekilde anlaşılmasının sağlanmasıyla, aşama 2 tetkikinin planlanmasına odaklanılması, g) İç tetkiklerin ve yönetim gözden geçirmesinin planlanıp planlanmadığı ve gerçekleştirilip gerçekleştirilmediğinin değerlendirilmesi ve uygulanan yönetim sistemi uygulama seviyesi ile müşterinin Aşama 2 tetkiki için hazır olup olmadığının değerlendirilmesi.

6 1. Aşama Bir Tetkikin Amacı: Çoğu yönetim sistemleri için, yukarıda bahsedilen hedefleri gerçekleştirmek çin, en azından Aşama 1 tetkikinin belirli bir bölümünün müşterinin tesislerinde yapılması tavsiye edilir. Aşama 1 tetkik bulguları, Aşama 2 tetkiki esnasında uygunsuzluk olarak sınıflandırılabilen her türlü alanın tanımlanması dâhil olmak üzere, dokümante edilmeli ve müşteriye bildirilmelidir. Aşama 1 ve Aşama 2 tetkikleri arasındaki aralığın belirlenmesinde, Aşama 1 tetkiki esnasında belirlenen hususların çözüme kavuşturulmasına yönelik müşterinin ihtiyaç duyacağı zaman dikkate alınmalıdır. Belgelendirme kuruluşu Aşama 2 için düzenlemelerini revize etme ihtiyacı da duyabilir.

7 2. Aşama Bir Tetkik Planı : 1. aşama tetkik hedefi, 1. aşama tetkik tarihi ve tetkikçileri, Açılış, Kapsam doğrulama, Saha turu, Doküman inceleme, Personelle mülakat, YGG ve İç tetkikin incelenmesi, Raporlama ve kapanış.

8 2. Aşama Bir Tetkik Planı Organizasyon sahasında yapılır, Toplam tetkik süresinin % 30 undan fazla olamaz, 1 veya daha fazla sayıda tetkikçi ile yapılabilir, Tetkik ekinden en az 1 tetkikçi organizasyonun kapsamında atanmış olmalı veya uzman bulundurulmalı.

9 3. Aşama Bir Saha Tetkiki Organizasyonun yönetim sistem dokümantasyonunun tetkiki, Organizasyonun mahallerin ve saha odaklı durumlarının değerlendirilmesi ve aşama 2 tetkikine hazırlıklı olmayı belirlemek üzere organizasyonun personeli ile müzakerelerin yapılması, Organizasyonun statüsünün gözden geçirilmesi ve standardın özellikle kilit performansın veya önemli yönlerin, proseslerin, hedeflerin ve yönetim sisteminin çalışmasının tanımlanmasıyla ilgili şartlarının anlaşılması, Yönetim sisteminin kapsamı, proseslere ve organizasyonun mahalleri ile ilgili yasal ve düzenleyici hususlar (kalite, çevre, organizasyonun çalışmasının yasal yönleri, ilgili riskler vb.) hakkındaki gerekli bilgilerin toplanması.

10 3. Aşama Bir Saha Tetkiki Aşama 2 tetkikine yönelik kaynak tahsisinin gözden geçirilmesi ve aşama 2 tetkikinin ayrıntıları üzerinde organizasyon ile anlaşmaya varılması, Organizasyonun yönetim sisteminin ve muhtemel önemli yönleri çerçevesinde saha çalışmalarının yeterli bir şekilde anlaşılmasının sağlanmasıyla, aşama 2 tetkikinin planlanmasına odaklanılması, İç tetkiklerin ve yönetim gözden geçirmesinin planlanıp planlanmadığı, gerçekleştirilip gerçekleştirilmediğinin değerlendirilmesi ve uygulanan yönetim sistemi uygulama seviyesi ile organizasyonun aşama 2 tetkiki için hazır olup olmadığının değerlendirilmesi.

11 3. Aşama Bir Saha Tetkiki Uygunsuzluklar ve boyutları, 2. Aşama tetkikin yapılıp yapılamayacağı, 2. Aşama tetkikin ne zaman yapılabileceği, 2. Aşama tetkik gün sayısını maksimum % 30 kadar azaltma veya artırma, 2. Aşama için belirlenen tetkikçilerin uygunluğu veya yeni tetkikçi ihtiyacı tespiti.

12 4. Tetkik Zamanını Arttırma Faktörleri BGYS kapsamında tek bir binadan ya da mekandan daha fazlasını içeren karmaşık lojistik, Tek bir dilden (tercümanın/tercümanları gerektiren ya da denetçilerin bağımsız bir şekilde çalışmasını önleyen) daha fazlasında konuşan personel, Yüksek düzenleme derecesi, BGYS, oldukça karmaşık süreçleri ya da oldukça fazla sayıda veya eşsiz faaliyeti kapsar, Süreçler; donanım, yazılım, süreç ve hizmetin bir birleşimini gerektirir, Yönetim sistemi, belgelendirmeye (Aşağıdaki Not 3 e bakılmalıdır) tabi olan daimi mekanın/mekanların faaliyetlerini teyit etmek için geçici mekanların ziyaret edilmesini gerektiren faaliyetlerdir.

13 5. Tetkik Zamanını Azaltma Faktörleri Risksiz/düşük riskli ürün/süreçler, Kuruluşun önceki bilgisi (örneğin kuruluş, aynı belgelendirme kuruluşu tarafından başka bir standarda göre belgelendirilmişse), Belgelendirme için müşterinin hazırlık seviyesi (ör., başka bir 3. taraf planı tarafından kabul edilmiş ya da belgelendirilmiş), Süreçler, tek bir genel faaliyeti gerektirir (ör., sadece hizmet), Kullanılan yönetim sisteminin olgunluğu, Aynı basit görevleri yapan işçilerin yüksek yüzdesi olabilir. Not 3 - Belgelendirme müşterisinin ya da belgeye sahip olan kuruluşun, geçici mekanlarda ürünü/ürünleri ya da hizmet sağladığı durumlarda bu tür mekanların değerlendirilmesinin belgelendirme denetimi ve tetkik programları ile birleştirilmesi önemlidir.

Benzer belgeler

TETKİK SÜRELERİ BELİRLEME TALİMATI

TETKİK SÜRELERİ BELİRLEME TALİMATI Sayfa No 1/11 1. AMAÇ Tetkik tipleri ve kuruluş yapısı dikkate alındığında tetkikler için harcanacak adam/gün sayılarını ve ücretlerini belirlemektir. 2. KAPSAM Bu prosedürün uygulanmasından Planlama Sorumlusu,