ENTEGRE YÖNETİM SİSTEMİ YAZILIMI

Transkript

1 ENTEGRE YÖNETİM SİSTEMİ YAZILIMI

2 QSA ENTEGRE YÖNETİM SİSTEMİ YAZILIMI Entegre Yönetim Sistemi; yönetim sistemlerinin tek çatı altında toplandığı ve gereklerin aynı anda karşılandığı bütünsel uygulanan sistemlerdir. QSA Entegre Yönetim Sistemi Yazılımı; şirketlerde Yönetim Sistemleri Standart şartlarına, yasal ve sözleşmelerden doğan gereksinimlere uygunluğun sağlanmasında; Yönetim sistemlerinin yaygın olarak kabul ettiği proses yaklaşımı olan PUKÖ ( Planla Uygula Kontrol et Önlem al ) çalışma prensibine ait aşamaların etkin bir şekilde uygulanmasını, takip edilmesini ve yönetilmesini sağlamak amacıyla geliştirilen bir yazılım çözümüdür. NEDEN QSA ENTEGRE YÖNETİM SİSTEMİ YAZILIMI? Annex SL Yapısı : Yenilenen Yönetim Sistemleri yapısına ( Annex SL ) uygun olarak geliştirilen yapısı sayesinde bu yapıda güncellenen/güncellenecek olan tüm yönetim sistemleri standartlarına ait süreçlerin tek bir ekrandan entegre olarak birden fazla tüzel kişilik içinde yetki bazlı yönetilebilmesini sağlar. Erişim Kontrolü : Kullanıcı erişim yetkilendirilmesi, Log kayıt sistemi. Entegrasyon : Dış Sistemlerle Entegrasyon, Active Directory Entegrasyonu Teknik Destek : Alanında uzman güçlü bir ekip desteği. Çoklu Dil Desteği Yapısı : Uyarlanabilir yapısı sayesinde İstenilen DİL ile programı kullanabilme olanağı. Verimlilik : Entegre Yönetim Sistemleri için yapısal uygunluğu ve desteği sayesinde birden fazla Yönetim sisteminin standart gerekliliklerinin aynı anda tek bir ekrandan karşılanabilir. (aksiyon planlama, aksiyona bağlı görev atama, onaylama, hatırlatma uyarıları, durum bilgilendirme, raporlama ve takip sistemi, etkinlik planlama, iş sürekliliği yönetimi, İç tetkik planlama, gerçekleştirme ve raporlama, risk değerlendirme ve işleme, varlık envanteri ve değerlendirilmesi süreç tanımları ve analizi, doküman yönetimi, ihlal olayı yönetimi v.b) İzlenebilirlik : Sisteme eklenen kayıtların tarihsel yaşam döngüsü ve dosyaların versiyon takibinin yapılabilmesi. Doküman Ekleme ve Saklanması: Değişik tür ve kategorideki dosyaları ilgili modül kayıtlarına ekleyebilme ve yaşam döngüleri boyunca elektronik ortamda güvenli bir şekilde saklanabilmesi ile Yönetim sisteminin ilgili standarda uygunluğuna yönelik objektif kanıtların sisteme dosya olarak eklenebilmesi. Microsoft Office ( XLSX, DOCX, PPTX ), Adobe Acrobat, ( PDF ) ve Resim ( XPS, JPG, PNG, TIF )

3 Ana Modüller ve Temel Alt Bileşenleri QSA ENTEGRE YÖNETİM SİSTEMİ YAZILIMI MODÜLLERİ Varlık Yönetimi Modülü Varlıklar Varlık değerlendirme Varlık değerlendirme metodu Varlık kategorileri Varlık grupları Varlık değerlendirme kriterleri Değerlendirme kriter grupları Bilgi sınıflandırması Süreç Yönetimi Modülü Ana süreçler Alt süreçler Süreç değerlendirme tablosu İş etki analizi Sürece ait riskler Süreç & Varlık ilişkilendirmesi Süreç & Departman ilişkisi Risk Yönetimi Modülü Risk değerlendirme Risk değerlendirme metodları Risk hedef belirleme Değerlendirme kriterleri Risk işleme Risk işleme yöntemleri Tehditler Zaafiyetler Tehdit & Zaafiyet ilişkisi Kontrol & Tehdit ilişkisi Tedarikçi ilişkileri Yönetimi Modülü Tedarikçiler Sözleşmeler Hizmet alanları Hizmet seviyeleri ( SLA ) Operasyonel seviye tanımları ( OLA ) Proje Risk Yönetimi Modülü Projeler Proje aşamaları tanımları Proje risk alanları tanımları Risk değerlendirme kriterleri Olasılık & Etki düzeyleri Etki kategorileri Proje risk alanları şablonu Risk alanları sorular şablonu İş sürekliliği Yönetimi Modülü İş sürekliliği planları İş sürekliliği test planları İş sürekliliği olay tanımları Olasılık tanımları Etki düzeyi tanımları Yedek fazlalıkları İhlal olayı yönetimi Modülü Bilgi güvenliği ihlal olayı İhlal olayı tipleri Olay etki matris şablonu Olay etki kategorileri Etki düzeyi tanımları İnsan Kaynakları Yönetimi Modülü Çalışanlar Departmanlar Görev tanımları Roller Sorumluluklar Yetkiler Yetkinlikler

4 İç Tetkik Modülü İç tetkik takvimi İç tetkik detay planı İç tetkik ( Gerçekleştirme ) İç tetkik soru listesi İç tetkikçiler İletişim Modülü İletişim listesi İletişim grupları Dış taraflar listesi Otoriteler listesi Özel ilgi grupları listesi 3 ncü Taraf Denetimleri Modülü Denetim kayıtları Denetim tipleri Uygulanabilirlik bildirgesi ( SOA ) Modülü Uygulanabilirlik bildirgesi şablonu ( SOA ) İyileştirme Modülü İyileştirme kayıtları Bulgu tipleri Uygunsuzluk tipleri Hedefler ve Etkinlik ölçümü listesi Uyum Modülü Uyum tablosu Yetki talep Yönetimi Modülü Erişim Yetkilendirme ve Talebi Yetki grupları Yetki tanımları Yetkilendirme şablonu Doküman Yönetimi Modülü Doküman listesi Doküman tipleri Yönetim Organizasyon Modülü Kontroller & Standartlar Standartlar & Departmanlar Kapsam tanımları Rol tanımları Yönetim sistemi rolleri Etkinlikler ( Toplantılar ) Komite ve Ekip tanımları Komite ve Ekip üyeleri Etkinlik ( Toplantı ) tanımları Boşluk Analizi ( GAP ) Modülü Boşluk analizi ( Gerçekleştirme ) Durum tanımları

5 QSA GENEL KAPSAMI ( SCOPE ) ENTEGRE YÖNETİM SİSTEMLERİ ETKİLEŞİMİ Kuruluşun ve bağlamanın anlaşılması, İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması, Yönetim Sistemi kapsamının oluşturulması, Politikaların ilgili iç ve dış taraflara duyurulması, Çalışanlara ait roller, sorumluluklar, yetkinlikler ve yetkilerin tanımlanması, Yönetim Sistemlerine ait Roller ve Sorumlulukların tanımlanması ve atanması, Yönetim sistemi amaçlarını başarmak için planlama ( Etkinlik Ölçümü ve Hedefler Listesi ), İç ve Dış taraflarla iletişimin sağlanması ( İletişim listelerinin oluşturulması ), Yönetim Sistemlerine ait yazılı bilgilerin, kayıtların saklanması, korunması ve güncelliğinin sağlanması ( Doküman yönetimi ), İşletimsel planlama ve kontrol (Risk değerlendirmesi ve risk işleme planları), Uygulanabilirlik bildirgesinin oluşturulması ( ISO IEC 27001:2013 ), Yasal ve sözleşme gereksinimlerine UYUM tablosunun oluşturulması ve takibi, İş sürekliliği planlarının oluşturulması, testlerin planlanması ve uygulanmasına ait işlemlerin gerçekleştirilmesi ve takibi, Bilgi Güvenliği İhlal olayı yönetimi, Varlık envanterinin oluşturulması ve değerlendirilmesi, İç tetkik takvimi ve detay planlarının oluşturulması, İç tetkik soru listelerinin oluşturulması, İç tetkikin gerçekleştirilmesi ve raporlanması, Yönetimin gözden geçirmesi ( Toplantı planlarının oluşturulması, gerçekleştirilmesi ve raporlanması), Uygunsuzluk ve düzeltici faaliyet ( İyileştirme aksiyonlarının açılması, takip edilmesi ve kayıt altına alınması ), Sürekli iyileştirme, Boşluk Analizi ( GAP Firmanın mevcut durumunun ilgili Yönetim Sistemi standart şartlarına göre uyumluluğunun belirlenmesi ve raporlanması ) Tedarikçi İlişkileri ( Tedarikçi, Müşteri, firma listelerinin ve bunlara bağlı Sözleşmelerin oluşturulması ve değişiklik takibi ile SLA, OLA kriterlerinin atanması ) İnsan Kaynakları (Çalışan personel listelerinin oluşturulması, çalışanlara ait; Rol ve Sorumluluklar ile birlikte Yetkinlik ve Yetkilerin tanımlanması, eğitim kayıtları, mesleki yeterliliklerine ait sertifikalar, akademik belgeler, tarama (Özgeçmiş, Sabıka kayıtları v.b) kayıtlarına ait belgelerin eklenmesi, saklanması ) Süreç Yönetimi ( Ana ve Alt Süreçlerin tanımlanması, süreçlere ait risklerin, sahiplerinin, varlıkların belirlenmesi ve ilişkilendirilmesi, kritik iş süreçlerinin tespiti, iş etki analizi, risk aksiyonları )