No : P.02 : 1 / 7 : : 0

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "No : P.02 : 1 / 7 : : 0"

Transkript

1 : 1 / 7 1. BİLGİ GÜVENLİĞİ TANIMI Bilgi güvenliği politikası, şirketin bilgi varlıklarının, lokasyonlarının, süreçlerinin kurulması ve/veya işletilmesi aşamasında, bilginin aşağıda tanımları bulunan gizlilik, bütünlük ve erişilebilirliğine ilişkin kontrol yaklaşımlarını ele alır: a) Gizlilik: Bilginin sadece yetkili kişiler tarafından erişilebilir olması, b)bütünlük: Bilginin yetkisiz değiştirmelerden korunması ve değiştirildiğinde farkına varılması, c)kullanılabilirlik: Bilginin yetkili kullanıcılar tarafından gerek duyulduğu an kullanılabilir olması. Bilgi güvenliği yönetimi için izlenen uluslararası standart TS ISO/IEC 27001:2013 dür ve sistem dokümantasyonunda bundan böyle kısaca ISO/IEC olarak adlandırılacaktır. ARFESAN, ISO/IEC sertifikasyonu almaya karar vermiştir, bu sayede kurumun bilgi güvenliği yönetimiyle ilgili yürüttüğü pratikler bağımsız bir kuruluş tarafından da doğrulanmış olacaktır. 2. KAPSAM ARFESAN bünyesinde kurulan ISO/IEC BGYS sisteminin kapsamı aşağıdaki gibidir: Arfesan Bilgi Güvenliği Yönetim Sistemi, ithalat, ihracat, transit, gümrükleme gibi gümrük ve dış ticaret işlemlerini ve bu işlemlere ilişkin lojistik, depolama, muhasebe, finans ve bilgi işlem gibi faaliyetlerinin bilgi varlıkları (İnsan, doküman, elektronik veri, süreç, lokasyon, sistem v.b) ile bu varlıkları korumak amacıyla kullandığı bilişim güvenliğini kapsamaktadır. Daha ayrıntılı kapsam bilgisi, ARFESAN ISO/IEC BGYS Organizasyon içeriği, Hedefler ve Kapsam Dokümanı içerisinde bulunmaktadır. 3. BİLGİ GÜVENLİĞİ GEREKSİNİMLERİ Bilgi güvenliği gereksinimlerinin iş fonksiyonlarıyla mutabakata varılması gereklidir, BGYS bu şekilde bu gereksinimlerin karşılayabilir. Kanun, yönetmelik ve kontrat gereksinimleri de belirlenip dokümante edilmeli ve planlama aşamasında girdi olarak kullanılmalıdır. Yeni veya değişmiş sistem ve servislerin bilgi güvenliği gereksinimleri tasarım ve planlama aşamasında belirlenmelidir. BGYS nin kontrollerinin iş ihtiyaçlarına göre belirlenmesi ve uygulanması, bu kontrollerin düzenli olarak tüm ilgili personele takım toplantıları gibi araçlarla duyurulması temel prensiplerdendir.

2 : 2 / 7 4. BİLGİ GÜVENLİĞİ HEDEFLERİ ARFESAN yönetimi: BGYS Kalitesini arttırmak, BGYS süreçlerine ilişkin yeterlilik ve yetkinliği arttırmak, BGYS Maliyetleri belirlemek ve gerekli bütçeyi oluşturmak için yatırım sağlamak, BGYS risklerini düşürmek amacıyla kurum bilişim hizmetlerinin gerçekleştirilmesinde kullanılan tüm fiziksel ve elektronik bilgi varlıklarının, süreçlerin, lokasyonların bilgi güvenliğini sağlamayı hedefler. Bilgi Güvenliği Yönetim Sistemi nin yukarıda belirtilen başlıklara istinaden detaylı hedefleri, BGYS Organizasyon İçeriği, Hedefler ve Kapsam dokümanı içerisinde yer almaktadır. 5. YÖNETİM TAAHHÜDÜ Kurum yönetimi olarak, Bilgi Güvenliği Politikası nın uygulanmasının sağlanması ve kontrolünün yapılması, güvenlik ihlallerinde de gerekli yaptırımın icra edilmesinin yönetim tarafından desteklendiğini beyan ederim. İcra Kurulu Üyesi Fuat Burtan ARKAN

3 : 3 / 7 6. YÖNETİM TEMSİLCİSİ BGYS yönetim temsilcisi, BGYS nin uygulanması ve yönetilmesi için yetki ve sorumluluk almalıdır. Aşağıda belirtilenler BGYS yönetim temsilcisinin görevlerindendir: ISO/IEC 27001: 2013 Bilgi Güvenliği Yönetim Sistemi ne uygun bir sistemin kurulması, uygulanması ve sürekliliğinin sağlanması, Bilgi güvenliği yönetim sisteminin performansının izlenmesi; sonuçların, yönetimin gözden geçirmesi ve Bilgi Güvenliği Yönetim Sisteminin iyileştirilmesi faaliyetlerine esas olmak üzere raporlanması, Belgelendirme firmalarıyla ilişkiler, Belgelendirme sürecinde tasarrufu bulunan diğer dış kuruluşlarla ilişkiler, Bilgi Güvenliği Komitesi içinde güvenlik politikasının tüm mekanizmalarıyla işler halde olduğunun denetimi, Bilgi Teknolojileri süreçlerinde bilgi güvenliği politikalarının uygulanmasını sağlamak, Bilgi güvenliği ürünleri ve sistemlerinin konfigürasyon standartlarını geliştirmek, işleyişlerini kontrol etmek, iyileştirme alanlarını belirlemek ve gerekli aksiyonların gerçekleştirilmesini sağlamak, ISO27001 Standardı çerçevesinde bilgi teknolojileri süreçlerinin denetimlerini gerçekleştirmek, düzeltici faaliyetlerin takibini sağlamak, Fiziksel ve bilgi güvenliği sistemlerinin etkinliğini değerlendirmek, periyodik olarak iç/dış güvenlik taramalarını koordine etmek, risk değerlendirmesi yapmak ve bunu üst yönetime raporlamak, Mevcut sistemlerin birbiriyle entegrasyonunun etkin şekilde devamını sağlamak/güncellemek, 7. AMAÇ VE POLİTİKALARI OLUŞTURURKEN KULLANILAN ÇEVRE Bilgi güvenliği hedefleri yıllık olarak, bütçe planlarıyla paralel olarak planlanır. Bu sayede iyileşme aktiviteleri için gerekli fonların ayrılması sağlanmış olur. Bilgi güvenliği hedefleri iş hedefleri doğrultusunda, ilgili paydaşların katılımıyla belirlenir. BGYS hedefleri bir sonraki finansal yıl için, hedeflere nasıl ulaşılacağının ayrıntılarıyla birlikte dokümante edilir. Bu hedefler periyodik olarak gözden geçirilir, bu sayede güncelliği sağlanır. Değişikliklerin gerekmesi durumunda değişiklik yönetim süreciyle bu değişiklikler sağlanır. ISO/IEC standardına uygun olarak aşağıda belirtilen kontrol hedefleri ve politikalar ARFESAN tarafından benimsenmiştir. Bunlar BGYS risk değerlendirme ve BGYS risk iyileştirme planı çerçevesinde düzenli aralıklarla gözden geçirilecektir. Aşağıdaki politika ifadelerine karşılık gelen kontrollerin ayrıntısı Uygulanabilirlik Bildirgesi dokümanında belirtilmiştir.

4 : 4 / 7 8. ROLLER VE SORUMLULUKLAR Bilgi güvenliği alanında, yukarıda sayılan alanlar için bir dizi yönetim rolleri bulunmaktadır. Büyük bir organizasyonda bu roller her alan için ayrı kişiler tarafından yürütülebilir, küçük bir organizasyonda ise bu roller bir takım içinde paylaştırılmalıdır. Bu rollerin nasıl paylaştırıldığı, BGYS Rol ve Sorumluluklar Prosedürü dokümanında belirtilmiştir. Ekibin rollerini anlamalarının ve gerekli beceri ve yetkinliğe sahip olmalarının sağlanması bilgi güvenliği yöneticisi sorumluluğundadır. Bilgi Güvenliği İlkeleri Tüm çalışanlar ve BGYS Organizasyon İçeriği, Hedefler ve Kapsam dokümanında tanımlanan dış taraflar, bu politikaya ve bu politikayı uygulayan BGYS politika, prosedür, talimat ve aşağıda yazılı ilkelere uymak ile yükümlüdür. Kurumsal bilgi güvenliği politika, standart ve prosedürlerine uyumlu hareket etmek, Bilgi Güvenliğiyle ilgili eğitim eksikliği duyduğu durumlarda bunu Bilgi Güvenliği Yöneticisi ne bildirmek, Güvenlik prosedür ve politikalarına ilişkin değişiklik önerilerini Birim Güvenliği Yöneticisi kanalıyla Üst Yönetim Temsilcisi ne iletmek, Sorumlu oldukları bilgi varlıklarının en uygun şekilde korunmasını sağlamak, Şüphelendikleri / gözlemledikleri tüm güvenlik ihlallerini bölüm yöneticilerine veya Bilgi Güvenliği Yöneticisi' ne bildirmek, Gerektiğinde BGYS komitesi toplantılarına katılarak, sorumlu oldukları konulara ilişkin bilgi ve ihtiyaç aktarımlarında bulunmak. Kişisel ve elektronik iletişimde ve üçüncü taraflarla yapılan bilgi alışverişlerinde kuruma ait bilginin gizliliğini sağlamak Kritiklik düzeylerine göre işlediği bilgiyi yedeklemek Kurum içi bilgi kaynakları (duyuru, doküman vb.) yetkisiz olarak 3.kişilere iletmemek, alt yüklenicilere iletimi gerektiği durumlarda bilgi güvenliği politikasına uyumun alt yüklenici tarafından da kabulünü sağlamak Kurum bilişim kaynakları, T.C. yasalarına ve bunlara bağlı yönetmeliklere aykırı faaliyetler amacıyla kullanmamak

5 : 5 / 7 9. SÜREKLİ İYİLEŞTİRME POLİTİKASI ARFESAN ın sürekli iyileşmeye ilişkin politikası aşağıda belirtildiği gibidir: BGYS nin etkinliğini sürekli iyileştir Var olan süreçleri, ISO/IEC in gerekliliklerine göre iyileştir ISO/IEC sertifikası edin ve sertifikanın gereklerini yerine getirerek sertifikayı devam ettir Bilgi güvenliği ile ilgili etkin davran Bilgi güvenliği süreç ve kontrollerini ölçülebilir olarak tasarla, bu sayede daha sağlam kararlar al İlgili metrikleri düzenli olarak gözden geçir ve toplanmış veriler ışığında bunları değiştirip değiştirmeyeceğine karar ver Paydaşlarla yapılacak toplantılarda, iyileşme için fikir topla ve bunları sürekli iyileştirme planında dokümante et Sürekli iyileştirme planını yönetim toplantılarında gözden geçir, zaman planı ve faydaları analiz et, ve faaliyetleri önceliklendir. Geliştirme için öneriler ve fikirler herhangi bir kaynaktan gelebilir. Bu kaynaklar arasında müşteriler, tedarikçiler, Bilgi İşlem çalışanları ve risk değerlendirmeler olabilir. Geliştirme faaliyeti tanımlandığında, faaliyet Gereksinim Listesi dokümanına eklenir, ve ilgili kişiler tarafından aksiyon alınır. Değerlendirmede aşağıdaki kıstaslar kullanılır: Maliyet İş faydası Risk İyileştirmenin ne kadar zamanda tamamlanabileceği Kaynak ihtiyacı Kabul edilmesi durumunda, iyileştirme önerisi önceliklendirilir.

6 : 6 / BGYS RİSK YÖNETİM YAKLAŞIMI Kurumun risk yönetim çerçevesi, bilgi güvenliği risklerinin tanımlanmasını, değerlendirilmesini, işlenmesini kapsar. Risk değerlendirmesi, uygulanabilirlik bildirgesi ve risk işleme planı, bilgi güvenliği risklerinin nasıl kontrol edildiğini tanımlar. Bu planın yönetiminden ve gerçekleştirilmesinden Bilgi Güvenliği Komitesi sorumludur. BGYS de risk yönetimi çeşitli seviyelerde gerçekleşir: Yönetim planlaması hedeflerin gerçekleşmesine yönelik riskler Bilgi güvenliği ve BT servis devamlılığı risk değerlendirmesi Değişiklik yönetimi sürecindeki risklerin değerlendirilmesi Yeni ve değişmiş servislerin tasarım ve geçişinin bir parçası olarak BGYS Risk değerlendirmeler senelik ya da önemli süreç değişiklikleri olduğunda yeniden gerçekleştirilir. Bu süreç, BGYS Risk Değerlendirme Prosedürü dokümanında ayrıntılandırılmıştır. 11. İNSAN KAYNAKLARI ARFESAN, bilgi güvenliği faaliyetlerine dahil olan tüm personelin uygun eğitim, bilgi, beceri ve tecrübe düzeyinde bulunmasını sağlar. Gerekli olan beceriler ve var olan becerilerin durumu sürekli olarak gözden geçirilir. Eğitim ihtiyaçları belirlenir, ve gerekli yeterliklerin sağlanması için bir plan oluşturulur. Eğitim durumu, alınmış eğitimler, ve diğer ilgili kayıtlar İnsan Kaynakları Müdürlüğü tarafından tutulur. 12. DENETLEME VE GÖZDEN GEÇİRME Bilgi güvenliği süreç, politika ve prosedürleri kurulduktan sonra, bunların düzenli olarak gözden geçirilmesi; sistemin işlerliğini ölçebilmek adına önemlidir. Bu gözden geçirme ve denetleme üç seviyede gerçekleşir: 1. Politikalara ve prosedürlere uygunluğun üst yönetim tarafından ihtiyaç duyulduğunda olağan dışı toplantılar ile ya da düzenli olarak her sene Yönetim Gözden Geçirme toplantıları ile 2. ISO/IEC standardına uygunluğun iç denetim sonuçlarının incelenmesi ile 3. ISO/IEC standardının dış denetimlerinin gerçekleşmesi, bu sayede sertifikanın devamının sağlanması

7 : 7 / 7 Gözden geçirilen ve güncellenen politika, üst yönetim tarafından onaylanır ve yayınlanır. 13. DÖKÜMANTASYON YAPISI VE POLİTİKASI Tüm bilgi güvenliği politika ve planları dokümante edilmelidir. Bu kısımda her bir alanda bulunması gereken ana dokümanlar ve kayıtlar belirtilmiştir. Dokümantasyonla ilgili kabul ve standartlar BGYS Doküman ve Kayıt Kontrolü Prosedürü nde verilmiştir. BGYS kapsamında oluşturulan doküman ve kayıtlar, BGYS dokümantasyon listesinde bulunmaktadır. Dokümantasyon yapısı bir sonraki sayfada şematik olarak gösterilmiştir. 14. POLİTİKANIN İHLALİ VE YAPTIRIMLAR Bilgi güvenliği politika, prosedür ve talimatlarına uyulmaması halinde, aşağıdaki yaptırımlardan bir ya da birden fazla maddesini uygulayabilir: Disiplin Hükümleri; Şirket te verimli ve huzurlu çalışmayı temin amacıyla; Personelden Şirket in kabul ettiği prensip, uygulama, duyuru, talimat, yönetmelikler ve İş yeri kuralları ile yürürlükteki çalışma hayatını düzenleyen mevzuat hükümlerine uygun hareket etmeleri ve güvenli, disiplinli, verimli bir iş ortamı yaratmaları istenir. Bunların aksine gerçekleşen eylem ve davranışlar disiplin süreci içerisinde değerlendirmeye alınır ve sonuçlandırılır. Disiplin sürecinin konusu olabilecek hususlar Disiplin ve İşten Çıkış Prosedüründe belirtilmiştir. İş Akdi Sona Erme; İşten çıkış işlemleri ile ilgili karar ve onay noktasında sorumlu olan tüm yöneticiler süreci hassasiyetle değerlendirerek sonuçlandırmak ile sorumludur. Personelin işten çıkış işlemleri onay ve süreç gereklilikleri tamamlanmadan hiçbir personelin işten çıkış işlemi yapılmamalıdır. İş Akdi sonlandırılması ile ilgili sürecin hangi sebeple sonlandırıldığına dair tüm belge, bilgi, tutanak ve savunmaların tamamlanması hususu İlgili Müdürlük ve İnsan Kaynaklarının koordineli çalışması ile yürütülmelidir. İş akdi sona eren personel ile ilgili yapılması gerekenler Disiplin ve İşten Çıkış Prosedüründe belirtilmiştir. Üst Yönetim Temsilcisi : Devrim TEZCAN İcra Kurulu Üyesi : F.Burtan ARKAN Approval Approval Rev. No Rev. Tarihi Değişiklik Durumu Rev. yapan Rev. No Rev. Date Matter of Change Rev. by Yayınlandı. Y.Pişgintaş

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ Bilgi Güvenliği Bilgi Güvenliği Yönetim Sistemi Politikası Sürüm No: 4.0 Yayın Tarihi:11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ İş Sürekliliği İş Sürekliliği Yönetim Sistemi Politikası Sürüm No: 5.0 Yayın Tarihi: 11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası Sayfa 1/6 1. Amaç / Genel Bu doküman, Kuruluştaki ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi kapsamındaki tüm bilgi varlıklarının güvenliğinin sağlanması, BGYS nin kurulması, işletilmesi, sürdürülmesi

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 1. AMAÇ Türksat İnternet ve İnteraktif Hizmetler Direktörlüğü nün bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında

Detaylı

Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.

Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir. 1.AMAÇ ve KAPSAM Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir. BGYS kapsam dokümanındaki tüm personeli, varlıkları ve ilişki

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 25.10.2014 Türk Standardları Enstitüsü 1 Güvenlik;

Detaylı

DOK-004 BGYS Politikası

DOK-004 BGYS Politikası DOK-004 BGYS Politikası 1/7 Hazırlayanlar İsim Şule KÖKSAL Ebru ÖZTÜRK Döndü Çelik KOCA Unvan Defterdarlık Uzmanı Defterdarlık Uzmanı Çözümleyici Onaylayan İsim Mustafa AŞÇIOĞLU Unvan Genel Müdür Yardımcısı

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 1 Bilgi Güvenliği Yönetim Sistemi Bilgi : anlamlı veri, (bir kurumun

Detaylı

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL SAYFA 1 / 6 1. AMAÇ TÜRKSAT ın bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla

Detaylı

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI KOD BY. PO.01 YAY. TRH 16.12.2015 REV. TRH REV. NO SAYFA NO 1/7 1. Amaç BGYS politikası, T.C. Sağlık Bakanlığı, TKHK İstanbul Anadolu Kuzey Genel Sekreterliği bünyesinde yürütülen bilgi güvenliği yönetim

Detaylı

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ Sayfa 1/5 Revizyon Takip Tablosu REVİZYON NO TARİH AÇIKLAMA 00 01.03.2012 İlk Yayın 1. AMAÇ Bu prosedürün amacı, YTÜ nde KYS politika ve hedeflerinin belirlenmesi ve üniversite içerisinde yayılımı ilgili

Detaylı

Bilgi Güvenliği Yönetim Sistemi

Bilgi Güvenliği Yönetim Sistemi Bursa Teknik Üniversitesi Bilgi Güvenliği Yönetim Sistemi Bilgi Güvenliği Alt Politikaları KURUMA ÖZEL BGYS-PL-02 0 / - 1 / 4 İÇİNDEKİLER 1. Amaç...2 2. Kapsam...2 3. Kayıtları...2 4. Tanımlamalar ve Kısaltmalar...2

Detaylı

BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI

BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI BGYS-PL-01 01.06.2018 0 / - 2 / 5 İÇİNDEKİLER 1. Amaç... 3 2. Kapsam... 3 3. Sorumluluk... 3 4. Kayıtları... 3 5. Tanımlamalar ve Kısaltmalar... 4 6. Uygulama... 4

Detaylı

YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ

YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ 1. AMAÇ Doküman No: P / 5.1 Revizyon No : 0 Sayfa : 1 / 5 Yayın Tarihi: 19.01.2010 Bu prosedürün amacı, İ.Ü. İstanbul Tıp Fakültesi Yönetimi nin Kalite Politikası ve hedeflerini oluşturmak, yönetim sistemini

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 5.0 Yayın Tarihi: 14.07.2014 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRİLMESİ PROSEDÜRÜ Doküman No: Yürürlük Tarihi: Revizyon Tarih/No:

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRİLMESİ PROSEDÜRÜ Doküman No: Yürürlük Tarihi: Revizyon Tarih/No: 1. AMAÇ Bu prosedürün amacı, Kırklareli Üniversitesi politika ve hedeflerinin belirlenmesi ve üniversite içerisinde yayılımı ilgili süreçleri tanımlamak, İKS nin uygunluğunu gözden geçirmek amacıyla yürütülecek

Detaylı

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ Sayfa 1/6 Revizyon Takip Tablosu REVİZYON NO TARİH AÇIKLAMA 00 02.07.2018 İlk yayın 1. AMAÇ Bu prosedürün amacı, Toros Üniversitesi Meslek Yüksekokulunda Kalite Yönetim Sistemi politika, hedef ve iş akışlarındaki

Detaylı

GAZİANTEP ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ İŞLEYİŞ YÖNERGESİ

GAZİANTEP ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ İŞLEYİŞ YÖNERGESİ GAZİANTEP ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ İŞLEYİŞ YÖNERGESİ BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç MADDE 1- Bu yönergenin amacı, Gaziantep Üniversitesi nin Kalite Yönetim Sisteminin (KYS)

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI E-Tuğra EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. (E-Tugra EBG Information Technologies and Services Corp.) BİLGİ GÜVENLİĞİ POLİTİKASI Doküman Kodu Yayın Numarası Yayın Tarihi EBG-GPOL-01 03 20.05.2016

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Doküman No: EBG-GPOL-01 Revizyon No: 01 Tarih:01.08.2011 Sayfa No: 1/5 Amaç: Bu Politikanın amacı E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. nin ve hizmet sunduğu birimlerin sahip olduğu bilgi

Detaylı

Prosedür. Kalite Yönetim Sisteminde Neden gerçekleştirilecek?

Prosedür. Kalite Yönetim Sisteminde Neden gerçekleştirilecek? Prosedür Bir faaliyeti veya bir bir amaca ulaşmak için izlenen yol ve yöntem (TDK) Prosesi icra etmek için belirlenen yol (ISO 9000) Faaliyetleri yeterli kontrolü sağlayacak detayda tarif eden dokümanlardır

Detaylı

AHİ EVRAN ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ 2018 YILI UYGULAMA REHBERİ

AHİ EVRAN ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ 2018 YILI UYGULAMA REHBERİ AHİ EVRAN ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ YILI UYGULAMA REHBERİ KALİTE YÖNETİM KOORDİNATÖRLÜĞÜ SUNUŞ Üniversitemizin Kalite Yönetim Sistemi, 2017 yılı içerisinde Yüksek Öğretim Kurulu tarafından, Kurumsal

Detaylı

Kontrol: Gökhan BİRBİL

Kontrol: Gökhan BİRBİL Doküman Adı: YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ Doküman No.: Revizyon No: 06 Yürürlük Tarihi: 08.01.2011 Hazırlayan: Tekin ALTUĞ Kontrol: Gökhan BİRBİL Onay: H. İrfan AKSOY Sayfa 2 / 7 1. AMAÇ Bu prosedürün

Detaylı

KALİTE EL KİTABI PERSONEL BELGELENDİRME

KALİTE EL KİTABI PERSONEL BELGELENDİRME Sayfa Sayısı 1/5 1. KAPSAM TS EN ISO/IEC 17024 Personel belgelendirme kuruluşları için geliştirme ve sürdürebilirlik programları da dahil belirli şartlara göre personeli belgelendiren kuruluşlar için genel

Detaylı

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ Dr. Emre ERDİL Bilgi İşlem, İstatistik ve Enformasyon Dairesi İstanbul Nisan 2018 1/15 Gündem Giriş Tarihçe Düzenlemenin Niteliği Tebliğin Bölümleri 2/15 Giriş 5 Ocak

Detaylı

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ Sayfa 1/6 1. AMAÇ Bu prosedürün amacı, Erciyes Üniversitesi Sağlık Bilimleri Fakültesi ndeki kalite güvence sistemi politika ve hedeflerinin belirlenmesi ve Fakülte içerisinde yayılımıyla ilgili süreçleri

Detaylı

YÖNETİM SİSTEMLERİ. Yönetim Sistemi Modelleri: Deming tarafından geliştirilen, Planla Uygula Kontrol Et Önlem Al

YÖNETİM SİSTEMLERİ. Yönetim Sistemi Modelleri: Deming tarafından geliştirilen, Planla Uygula Kontrol Et Önlem Al YÖNETİM SİSTEMLERİ Yönetim Sistemi Modelleri: Deming tarafından geliştirilen, Planla Uygula Kontrol Et Önlem Al kavramlarını içeren sürekli iyileştirme döngüsü ile uygulanır. YÖNETİM SİSTEMLERİ Şematik

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Birliği liği B.G. PO.1 1/8 BGYS POLİTİKASI 2 1. AMAÇ.. 2 2.KAPSAM.. 2 3. TANIMLAR ve KISALTMALAR... 2 4. BİLGİ GÜVENLİĞİ HEDEFLERİ VE PRENSİPLERİ.. 3 5. BİLGİ GÜVENLİĞİ YAPISI VE ORGANİZASYONU... 3 BGYS

Detaylı

ISO 13485:2016 TIBBİ CİHAZLAR KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

ISO 13485:2016 TIBBİ CİHAZLAR KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU ISO 13485:2016 TIBBİ CİHAZLAR KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU Dünyaca kabul görmüş medikal cihazlar endüstrisi kalite yönetim sistemi standardı olan ISO 13485'in final versiyonu Şubat 2016 da yayınlandı.

Detaylı

YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI 1. PR06/KYB Sayfa No: 1/3 1. AMAÇ ve KAPSAM Bu prosedürün amacı; Daire Başkanlığı Kalite Yönetim

Detaylı

GEÇİŞ İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ

GEÇİŞ İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ GEÇİŞ OHSAS 18001:2007 ISO 45001:2018 6. September 2018 İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ TÜV Thüringen ISO 45001 in oluşum evresi ÇALIŞMA TASLAĞI ÜZERİNDE ÇALIŞMA EVRESİ İLK TASLAĞIN YAYINLANMASI

Detaylı

ANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011

ANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ANET Bilgi Güvenliği Yönetimi ve ISO 27001 2011 Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ISO 27001 AŞAMA 1 BGYS Organizasyonu BGYS kapsamının belirlenmesi Bilgi güvenliği politikasının oluşturulması BGYS

Detaylı

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001 İstanbul Bilişim Kongresi Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması COBIT ve ISO 27001 Merve Saraç, CISA merve@mersis.com.tr MerSis Bilgi Teknolojileri Danışmanlık

Detaylı

Bilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan

Bilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan Arvato Bertelsmann İstanbul, Türkiye Versiyon 2016_1 Yayınlayan Durum Sınıfı Arvato Türkiye Onaylı Genel Tarih 01.08.2016 1 İçindekiler 1. Giriş... 4 2. Uygulama Kapsamı... 5 3. Motivasyon... 6 4. Arvato

Detaylı

YÖNETİM GÖZDEN GEÇİRME PROSEDÜRÜ

YÖNETİM GÖZDEN GEÇİRME PROSEDÜRÜ Sayfa 1/5 1. AMAÇ Bu prosedürün amacı, KTO Karatay Üniversitesi nde Kalite Yönetim Sistemi politika ve hedeflerinin belirlenmesi ve Üniversite içerisinde yayılımıyla ilgili süreçleri tanımlamak, Kalite

Detaylı

SPK Bilgi Sistemleri Tebliğleri Uyum Yol Haritası

SPK Bilgi Sistemleri Tebliğleri Uyum Yol Haritası www.pwc.com.tr Ocak 2018 SPK Bilgi Sistemleri Tebliğleri Uyum Yol Haritası Bilgi Sistemleri Yönetimi Tebliği ve Denetim Tebliği 05.01.2018 tarih 30292 sayılı Resmi Gazete de yayımlanmış ve yayımı tarihinde

Detaylı

BAŞ DENETÇİ PROGRAMLARI

BAŞ DENETÇİ PROGRAMLARI BAŞ DENETÇİ PROGRAMLARI İçindekiler ISO 9001:2008 Baş Denetçi Eğitimi... ISO 14001:2004 Baş Denetçi Eğitimi... OHSAS 18001:2007 Baş Denetçi Eğitimi... ISO 22000:2005 Baş Denetçi Eğitimi... ISO 9001:2008

Detaylı

TÜRK AKREDİTASYON KURUMU R20.08

TÜRK AKREDİTASYON KURUMU R20.08 R20.08 LABORATUVARLARDA YÖNETİMİN GÖZDEN GEÇİRME FAALİYETİ Rev.00 03-2002 1. GİRİŞ 1.1 TS EN ISO/IEC 17025 (2000) Deney ve Kalibrasyon Laboratuvarlarının Yeterliliği için Genel Şartlar standardında bir

Detaylı

TARİH :06/08/2007 REVİZYON NO: 3. www.marelektrik.com KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6

TARİH :06/08/2007 REVİZYON NO: 3. www.marelektrik.com KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6 TARİH :06/08/2007 REVİZYON NO: 3 KALİTE EL KİTABI HAZIRLAYAN ONAYLAYAN : YÖNETİM TEMSİLCİSİ : YÖN. KURUL BŞK. Sayfa 1 / 6 TARİH :06/08/2007 REVİZYON NO:3 İÇİNDEKİLER : 1. TANITIM, 2. KALİTE POLİTİKASI

Detaylı

PERSONEL BELGELENDİRME PROSEDÜRÜ (GENEL ŞARTLAR)

PERSONEL BELGELENDİRME PROSEDÜRÜ (GENEL ŞARTLAR) Yayın i 04.05.2009 Sayfa Sayısı 1/5 1. KAPSAM TS EN ISO/IEC 17024 Personel belgelendirme kuruluşları için geliştirme ve sürdürebilirlik programları da dahil belirli şartlara göre personeli belgelendiren

Detaylı

İç Tetkik Soru Listesi

İç Tetkik Soru Listesi Std. Mad. Soru 4.1 1 Kalite Yönetim Temsilciliği İçin Sorular Sorular E / H Bulgular Kalite Yönetim Sistemi için ihtiyaç duyulan prosesler, proseslerin sırası ve birbirleriyle etkileşimleri belirlenmiş.

Detaylı

RGN İLETİŞİM HİZMETLERİ A.Ş BİLGİ GÜVENLİĞİ POLİTİKASI

RGN İLETİŞİM HİZMETLERİ A.Ş BİLGİ GÜVENLİĞİ POLİTİKASI RGN İLETİŞİM HİZMETLERİ A.Ş Sayfa 1 / 5 1. AMAÇ Bilgi güvenliği yönetim sisteminin amacı tüm bilgi varlıklarımızın gizliliği, bütünlüğü ve gerektiğinde yetkili kişilerce erişilebilirliğini sağlamaktır.

Detaylı

Laboratuvar Akreditasyonu

Laboratuvar Akreditasyonu Akreditasyon Laboratuvar, muayene ve belgelendirme kuruluşlarının ulusal ve uluslararası kabul görmüş teknik kriterlere göre değerlendirilmesi, yeterliliğin onaylanması ve düzenli aralıklarla denetlenmesi

Detaylı

GÖREV TANIM FORMU A.POZİSYONUN KISA TANIMI KALİTE YÖNETİM SİSTEMLERİ MÜDÜRÜ KALİTE KONTROL BÖLÜMÜ B.POZİSYONUN GEREKTİRDİĞİ BİLGİ BECERİ DÜZEYİ

GÖREV TANIM FORMU A.POZİSYONUN KISA TANIMI KALİTE YÖNETİM SİSTEMLERİ MÜDÜRÜ KALİTE KONTROL BÖLÜMÜ B.POZİSYONUN GEREKTİRDİĞİ BİLGİ BECERİ DÜZEYİ A.POZİSYONUN KISA TANIMI POZİSYON ADI BAĞLI OLDUĞU POZİSYON KENDİSİNE BAĞLI POZİSYONLAR ORGANİZASYONDA RAPORLAYACAĞI KİŞİ / KİŞİLER KALİTE YÖNETİM SİSTEMLERİ MÜDÜRÜ KALİTE KONTROL BÖLÜMÜ VEKALET EDECEĞİ

Detaylı

Notice Belgelendirme Muayene ve Denetim Hiz. A.Ş Onaylanmış Kuruluş 2764

Notice Belgelendirme Muayene ve Denetim Hiz. A.Ş Onaylanmış Kuruluş 2764 ISO 13485:2016 MEDİKAL CİHAZ KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU Notice Belgelendirme Muayene ve Denetim Hiz. A.Ş Onaylanmış Kuruluş 2764 Notice Belgelendirme Muayene ve Denetim Hizmetleri A.Ş. ; ISO

Detaylı

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ KKTC MERKEZ BANKASI BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ İçindekiler Giriş... 1 1 Amaç... 1 2 Bilgi Güvenliği Politikaları... 1

Detaylı

T e t k i k R a p o r u O H S A S ( T S O H S A S )

T e t k i k R a p o r u O H S A S ( T S O H S A S ) Std Mad. 4.1 4.2 4.3.1 4.3.2 4.3.3 4.4.1 4.4.2 4.4.3. 4.4.4 4.4.5 4.4.6 4.4.7 4.5.1 4.5.2 4.5.3 4.5.4 4.5.5 4.6 T e t k i k R a p o r u Müşteri: Adres: ENERJİ ÇÖZÜMLERİ SAN. VE TİC. A.Ş. Yunus Emre Mah.

Detaylı

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler Kapsam - Terimler K A P A M Kapsam u standard kuruluşun bağlamı dâhilinde bir bilgi güvenliği yönetim sisteminin kurulması, uygulanması,sürdürülmesi ve sürekli iyileştirilmesi için şartları kapsar. u standard

Detaylı

Revizyon Tarihi :

Revizyon Tarihi : 1.0 AMAÇ: AVRASYA MYM bünyesinde tanımlanan sorumluluklar verilen personelin, uygulanabilir öğrenim, eğitim, beceri ve deneyim konularında yetkin olması, firma kalite politika ve sistemine uygun olarak

Detaylı

Bilgi Sistemleri Risk Yönetim Politikası

Bilgi Sistemleri Risk Yönetim Politikası POLİTİKASI Sayfa :1/7 Bilgi Sistemleri Risk Yönetim Politikası Doküman Bilgileri Adı: Bilgi Sistemleri Risk Yönetim Politikası Doküman No: 01 Revizyon No: İlk yayındır Doküman Tarihi: 01.10.2014 Referans

Detaylı

ÖN TETKİK PROSEDÜRÜ. İlk Yayın Tarihi: Doküman Kodu: PR 09. Revizyon No-Tarihi: Sayfa No: 1 / 6 REVİZYON BİLGİSİ. Hazırlayan : Onaylayan :

ÖN TETKİK PROSEDÜRÜ. İlk Yayın Tarihi: Doküman Kodu: PR 09. Revizyon No-Tarihi: Sayfa No: 1 / 6 REVİZYON BİLGİSİ. Hazırlayan : Onaylayan : PR 9 16.4.27 1 / 6 REVİZYON BİLGİSİ REVİZYON NO AÇIKLAMA Rev. İlk yayın BU DOKÜMAN SİSTEM DENETİM BELGELENDİRME NİN ÖZEL DOKÜMANIDIR. İZİNSİZ KOPYALANAMAZ 1. AMAÇ ve KAPSAM: PR 9 16.4.27 2 / 6 Bu prosedür,

Detaylı

ISO 27001:2013 BGYS BAŞTETKİKÇİ EĞİTİMİ

ISO 27001:2013 BGYS BAŞTETKİKÇİ EĞİTİMİ 1.Tetkik Gün Sayısı İle İlgili Tanımlar Tetkik Süresi: Bir tetkikte harcanan toplam zaman. Her tür tetkikte, tetkik zamanı bina turlarında geçen süreleri, planın dışında geçen süre, dokümanların gözden

Detaylı

T.C. UŞAK ÜNİVERSİTESİ

T.C. UŞAK ÜNİVERSİTESİ KARAR 2018/176 Üniversitemiz Mevzuat Komisyonu toplantısında incelenen Bilişim Güvenliği Yönetimi Sistemi Yönergesinin aşağıda belirtildiği şekliyle toplantıya katılanların oy birliğiyle uygun olduğuna;

Detaylı

bt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008

bt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008 bt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008 1 TÜBİSAD BT Hizmetleri Komisyonu Amaç, Hedef ve Stratejiler BT hizmetleri pazarının büyütülmesi Hizmet kalitesi

Detaylı

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ mustafayilmaz@tse.org.tr

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ mustafayilmaz@tse.org.tr Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri Mustafa YILMAZ mustafayilmaz@tse.org.tr Türk Standardları Enstitüsü tarafından yapılan Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri Yazılım

Detaylı

Prosedür El Kitabı. İtiraz ve Şikayetleri Değerlendirme Prosedürü A - TS EN ISO / IEC 17020 Kapsamındaki İtiraz ve Şikayetler

Prosedür El Kitabı. İtiraz ve Şikayetleri Değerlendirme Prosedürü A - TS EN ISO / IEC 17020 Kapsamındaki İtiraz ve Şikayetler AMAÇ : Şikayet ve itirazların nasıl ele alındığına dair proseslerin tanımlanması. OMEKS Sertifikasyon bünyesinde TS EN ISO / IEC 17020 standardı kapsamında gerçekleştirilen muayene ve deney sonuçlarına

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI OLUŞTURMA KILAVUZU

BİLGİ GÜVENLİĞİ POLİTİKASI OLUŞTURMA KILAVUZU ULUSAL ELEKTRONİK VE KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ Doküman Kodu: BGYS-0005 BİLGİ GÜVENLİĞİ POLİTİKASI OLUŞTURMA KILAVUZU SÜRÜM 1.00 21 Mart 2008 Hazırlayan: Günce Öztürk P.K. 74, Gebze, 41470 Kocaeli,

Detaylı

GÖREV TANIM FORMU A.POZİSYONUN KISA TANIMI KALİTE YÖNETİM SİSTEMLERİ UZMANI KALİTE KONTROL BÖLÜMÜ B.POZİSYONUN GEREKTİRDİĞİ BİLGİ BECERİ DÜZEYİ

GÖREV TANIM FORMU A.POZİSYONUN KISA TANIMI KALİTE YÖNETİM SİSTEMLERİ UZMANI KALİTE KONTROL BÖLÜMÜ B.POZİSYONUN GEREKTİRDİĞİ BİLGİ BECERİ DÜZEYİ A.POZİSYONUN KISA TANIMI POZİSYON ADI BAĞLI OLDUĞU POZİSYON KENDİSİNE BAĞLI POZİSYONLAR KALİTE YÖNETİM SİSTEMLERİ UZMANI KYS MÜDÜRÜ KALİTE KONTROL BÖLÜMÜ ORGANİZASYONDA RAPORLAYACAĞI KİŞİ / KİŞİLER VEKALET

Detaylı

PROSEDÜR Organizasyon ve Personel Kriterleri Prosedürü

PROSEDÜR Organizasyon ve Personel Kriterleri Prosedürü PROSEDÜR Organizasyon ve Personel Kriterleri Prosedürü Doküman No Revizyon No 05 Revizyon Tarihi 08.06.2018 Yayın Tarihi 02.03.2015 Departman İsim Tarih İmza Hazırlayan Gözden Geçiren Onaylayan Yön. Temsilcisi

Detaylı

PROSÜDÜR EL KİTABI. İtiraz ve Şikayetleri Değerlendirme Prosedürü TS EN ISO / IEC ve TS EN ISO/IEC Kapsamındaki İtiraz ve Şikayetler

PROSÜDÜR EL KİTABI. İtiraz ve Şikayetleri Değerlendirme Prosedürü TS EN ISO / IEC ve TS EN ISO/IEC Kapsamındaki İtiraz ve Şikayetler AMAÇ : Şikayet ve itirazların nasıl ele alındığına dair proseslerin tanımlanması. CERTIFER bünyesinde TS EN ISO / IEC 17020 ve TS EN ISO/IEC 17065 standardları kapsamında gerçekleştirilen muayene ve deney

Detaylı

T.C. ANKARA SOSYAL BİLİMLER ÜNİVERSİTESİ İÇ DENETİM BİRİMİ KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

T.C. ANKARA SOSYAL BİLİMLER ÜNİVERSİTESİ İÇ DENETİM BİRİMİ KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI T.C. ANKARA SOSYAL BİLİMLER ÜNİVERSİTESİ İÇ DENETİM BİRİMİ KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI ANKARA-2017 İÇİNDEKİLER 1. GENEL HÜKÜMLER... 3 2. İÇ DEĞERLENDİRMELER... 3 2.1. SÜREKLİ İZLEME... 3 2.2.

Detaylı

INFORMATION SECURITY POLICY

INFORMATION SECURITY POLICY Page Number: 1 / 5 Not: Kalite Sistem Dokümantasyonunun güncel halleri ERP doküman yönetimi modülünde tanımlanmıştır. Kalite Yönetim Sistem dokümantasyonu üzerinde bulunan ilgili kişi imzaları tanımlı

Detaylı

DOĞAN GRUBU İŞ SAĞLIĞI VE GÜVENLİĞİ POLİTİKASI

DOĞAN GRUBU İŞ SAĞLIĞI VE GÜVENLİĞİ POLİTİKASI DOĞAN GRUBU İŞ SAĞLIĞI VE GÜVENLİĞİ POLİTİKASI Sayfa : 1/6 1. AMAÇ Grubumuz çalışanlarının sağlığını ve güvenliğini ön planda tutmaktadır. Bu anlamda, İş Sağlığı ve Güvenliği politikamız insana ve çalışanlarımıza

Detaylı

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası ISO-BGYS-PL-02 Bilgi Güvenliği Politikası İlk Yayın Tarihi : 08.10.2015 *Tüm şirket çalışanlarının görebileceği, şirket dışı kişilerin görmemesi gereken dokümanlar bu sınıfta yer alır. ISO-BGYS-PL-02 08.10.2015

Detaylı

İç Tetkik Prosedürü Dok.No: KYS PR 02

İç Tetkik Prosedürü Dok.No: KYS PR 02 AMAÇ Üniversitemizde uygulanan ve KYS kapsamına alınan faaliyetlerin, Kalite Yönetim Sistemi şartlarımıza, yasal şartlara ve ISO 9001:2015 standardı şartlarına uygunluğunun ve etkinliğinin planlı ve sistematik

Detaylı

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri o MerSis Danışmanlık Hizmetleri Çalışanlarınız, tesisleriniz, üretim araçlarınız koruma altında! Bilgileriniz? danışmanlık hizmetlerimiz, en değerli varlıklarınız arasında yer alan bilgilerinizin gizliliğini,

Detaylı

Mikro Bilgi Kayıt ve Dağıtım A.Ş Kalite Yönetim Temsilcisi. Şenay KURT senay.kurt@mikrobilgi.com.tr

Mikro Bilgi Kayıt ve Dağıtım A.Ş Kalite Yönetim Temsilcisi. Şenay KURT senay.kurt@mikrobilgi.com.tr Mikro Bilgi Kayıt ve Dağıtım A.Ş Kalite Yönetim Temsilcisi Şenay KURT senay.kurt@mikrobilgi.com.tr Standart Nedir? Standardizasyon; belirli bir faaliyetle ilgili olarak ekonomik yarar sağlamak üzere bütün

Detaylı

İç Kontrol Uzmanı Pozisyonu İçin Doğru Kriterlere Sahip Olduğunuzdan Emin misiniz?

İç Kontrol Uzmanı Pozisyonu İçin Doğru Kriterlere Sahip Olduğunuzdan Emin misiniz? Türkiye nin en popüler iş arama ve işe alma platformları olan yenibiriş.com da 1500, kariyer.net te ise 2000 e yakın İç Kontrol başlıklı ilan bulunmaktadır. İç Kontrol Uzmanı Pozisyonu İçin Doğru Kriterlere

Detaylı

Doküman No.: P501 Revizyon No: 06 Yürürlük Tarihi: 05.01.2012

Doküman No.: P501 Revizyon No: 06 Yürürlük Tarihi: 05.01.2012 Doküman Adı: DOKÜMAN YÖNETİMİ PROSEDÜRÜ Doküman No.: Revizyon No: 06 Yürürlük Tarihi: 05.01.2012 Hazırlayan: Tekin ALTUĞ Kontrol: Gökhan BİRBİL Onay: H. İrfan AKSOY Sayfa 2 / 7 1. AMAÇ Bu prosedürün amacı,

Detaylı

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL Ankara-2012 İÇİNDEKİLER 1 Neden İç Kontrol? 2 İç Kontrol Nedir? 3 İç Kontrolün Amacı Nedir? 4 İç Kontrolün Yasal

Detaylı

İTİRAZ VE ŞİKAYETLERİ DEĞERLENDİRME PROSEDÜRÜ

İTİRAZ VE ŞİKAYETLERİ DEĞERLENDİRME PROSEDÜRÜ İTİRAZ VE ŞİKAYETLERİ Döküman No İlk Yayın Tarihi Rev. No Yürürlük Tarihi PR - 09 04.01.2010 2 17.01.2014 Amaç IEP Belgelendirme Merkezi bünyesinde TS EN ISO / IEC 17020 standardı kapsamında gerçekleştirilen

Detaylı

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

1- Neden İç Kontrol? 2- İç Kontrol Nedir? T.C. İÇİŞLERİ BAKANLIĞI KİHBİ Dairesi Başkanlığı 10 SORUDA İÇ KONTROL MAYIS 2014 ANKARA 1- Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini sürekli

Detaylı

(2. AŞAMA) SAHA TETKİKİ PROSEDÜRÜ

(2. AŞAMA) SAHA TETKİKİ PROSEDÜRÜ 16.4.27 1 / 6 REVİZYON BİLGİSİ REVİZYON NO AÇIKLAMA Rev. İlk yayın BU DOKÜMAN SİSTEM DENETİM BELGELENDİRME NİN ÖZEL DOKÜMANIDIR. İZİNSİZ KOPYALANAMAZ 1. AMAÇ ve KAPSAM: 16.4.27 2 / 6 Bu prosedür, 2 aşamalı

Detaylı

PROSES_ÜRÜN BELGELENDİRME AKIŞ ŞEMASI

PROSES_ÜRÜN BELGELENDİRME AKIŞ ŞEMASI AKIŞ ŞEMASI SayfaNo: 1/6 SÜREÇ ADI SÜREÇ SAHİBİ BAŞLANGIÇ GİRDİLER ÇIKTILAR SON TEDARİKÇİLERİ MÜŞTERİLERİ PERFORMANS PARAMETRELERİ PROSES-ÜRÜN SÜRECİ PROSES-ÜRÜN MÜDÜRÜ/DİREKTİF YÖNETİCİSİ MÜŞTERİ TALEBİ

Detaylı

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ VE İŞ SÜREKLİLİĞİ - 1 Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının Gizliliği Tamlığı (Bütünlüğü) Erişebilirliği (Kullanılabilirliği) Üzerine

Detaylı

HATAY KHB BILGI İŞLEM BİRİMİ

HATAY KHB BILGI İŞLEM BİRİMİ TANIMLAR HBYS: Hastane Bilgi Yönetim Sistemi. Hatay Kamu Hastaneler Birliği Genel Sekreterliği ve diğer sağlık tesislerinde kullanılan hasta kayıtlanın saklanmasına ve erişimine imkân veren bilgi sistemidir.

Detaylı

Enerji Yönetimi 11 Aralık 2015. Ömer KEDİCİ

Enerji Yönetimi 11 Aralık 2015. Ömer KEDİCİ Enerji Yönetimi 11 Aralık 2015 Ömer KEDİCİ Tanım Enerji yönetimi ; Planlama, Koordinasyon ve Kontrol gibi birbirinden bağımsız olduklarında etkisiz kalabilecek işlevlerin bir araya gelerek oluşturdukları

Detaylı

10 SORUDA İÇ KONTROL

10 SORUDA İÇ KONTROL T.C. İÇİŞLERİ BAKANLIĞI Avrupa Birliği ve Dış İlişkiler Dairesi Başkanlığı 10 SORUDA İÇ KONTROL 1 Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini

Detaylı

HAYAT. KURTARICI.. PRENSIPLERIMIZ

HAYAT. KURTARICI.. PRENSIPLERIMIZ HAYAT. KURTARICI.. PRENSIPLERIMIZ FUV Mühendislik, güvenlik politikası ve uygulamalarının çerçevesini çizen bu taahhütnameyi Temel Değerlerimizden olan Güvenlik ilkemizin verdiği sorumluluk ile hazırlamıştır.

Detaylı

MYB İŞLEYİŞ PROSEDÜRÜ

MYB İŞLEYİŞ PROSEDÜRÜ Doküman No İlk Yayın No Sayfa No PQ.PR.001 19.12.2017 2 20.12.2018 1/5 MYB İŞLEYİŞ PROSEDÜRÜ No 01 25.07.2018 Madde No 4.9.,4.10. 6,7, İçeriği İlk belgelendirme sonrasındaki işleyiş tanımlandı. 6 ve 7

Detaylı

Kalite Yönetim Sistemi El Kitabı Dok.No: AU KYS EK Bölüm 9 Performans değerlendirme

Kalite Yönetim Sistemi El Kitabı Dok.No: AU KYS EK Bölüm 9 Performans değerlendirme İzleme, ölçme, analiz ve değerlendirme Kalite Yönetim Sistemi El Kitabı Performans değerlendirme Altınbaş Üniversitesinde idari ve destek hizmetler kapsamında uygulanan ISO 9001:2015 Kalite Yönetim Sisteminin

Detaylı

AKDENİZ ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ UYGULAMA YÖNERGESİ

AKDENİZ ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ UYGULAMA YÖNERGESİ BİRİNCİ BÖLÜM Amaç, Kapsam ve Tanımlar Amaç Madde 1 - Bu yönergenin amacı; Akdeniz Üniversitesi birimlerinde; iç ve dış paydaşların gereksinim ve beklentilerini dikkate alarak hizmetlerin değerlendirilmesine,

Detaylı

Gerçekler. Sanayileşme ve çevre sorunları Küreselleşme ve Pazarın büyümesi Rekabetin artması

Gerçekler. Sanayileşme ve çevre sorunları Küreselleşme ve Pazarın büyümesi Rekabetin artması Gerçekler Sanayileşme ve çevre sorunları Küreselleşme ve Pazarın büyümesi Rekabetin artması Çözüm Kaliteyi arttırmak Çevreye duyarlı üretim Kalite yönetim sistemleri Kalite yönetim sistemleri ISO 9001,

Detaylı

T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI Ocak 2013 BİRİNCİ BÖLÜM Genel Hükümler Amaç ve kapsam Madde 1 (1) Bu Programın amacı, Bakanlığımızda

Detaylı

Hazırlayan: S. DOĞAN Onaylayan: C.PERGEL

Hazırlayan: S. DOĞAN Onaylayan: C.PERGEL Hazırlayan: S. DOĞAN 03.03.2014 Onaylayan: C.PERGEL 03.03.2014 Revizyon Revizyon No: Tarihi: Yapılan Değişiklik Değişikliği Yapan Kişi 01 05.01.2016 Alt bilgi kısmındaki adres bilgileri güncellendi. S.DOĞAN

Detaylı

ISO Nedir? denir. ISO 16001, Enerji yönetimi standardı, maliyetlerinizi ve sera gazı emisyonlarınızı indirgeme temelli, etkili bir enerji yöneti

ISO Nedir? denir. ISO 16001, Enerji yönetimi standardı, maliyetlerinizi ve sera gazı emisyonlarınızı indirgeme temelli, etkili bir enerji yöneti BS EN 16001 ENERJİ YÖNETİM SİSTEMİ BELGESİ WHİTE PAPER HAKKINDA TEMEL BİLGİLER BS EN 16001 STANDARDİZASYONU 1999 dan beri Bilgilendiriyoruz, Belgelendiriyoruz ISO 16001 Nedir? denir. ISO 16001, Enerji

Detaylı

YÖNETİM SİSTEMLERİ. TS EN ISO 9001-2000 Kalite Yönetim Sistemi TS EN ISO 14001 Çevre Yönetim Sistemi TS (OHSAS) 18001 İSG Yönetim Sistemi

YÖNETİM SİSTEMLERİ. TS EN ISO 9001-2000 Kalite Yönetim Sistemi TS EN ISO 14001 Çevre Yönetim Sistemi TS (OHSAS) 18001 İSG Yönetim Sistemi YÖNETİM SİSTEMLERİ Ülkemiz kuruluşları da Kalite, Çevre ve İş sağlığı ve güvenliği konularına verdikleri önemi göstermek, etkinlik ve verimliliği artırmak amacıyla Yönetim Sistemlerine geçiş için uğraş

Detaylı

ISO :2018 İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ

ISO :2018 İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 45001 :2018 İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ Bilgilendirme Eğitimi HURİYE KUMRAL İŞ GÜVENLİĞİ UZMANI(A) OHSAS 18001 ve ISO 45001 Tarihçe 1996 yılında BS 8800 "İSG Yönetim Sistemleri için Rehber"

Detaylı

KOMİTELER VE ÇALIŞMA ESASLARI

KOMİTELER VE ÇALIŞMA ESASLARI KOMİTELER VE ÇALIŞMA ESASLARI KURUMSAL YÖNETİM KOMİTESİ ÜYELER VE ÇALIŞMA ESASLARI 1- AMAÇ Bu düzenlemenin amacı Lokman Hekim Engürüsağ Sağlık, Turizm, Eğitim Hizmetleri ve İnşaat A.Ş. Yönetim Kurulu tarafından

Detaylı

Üzerinde kontrollü kopya kaşesi bulunmayan dokümanlar kontrolsüz dokümandır. İÇ TETKİK PROSEDÜRÜ

Üzerinde kontrollü kopya kaşesi bulunmayan dokümanlar kontrolsüz dokümandır. İÇ TETKİK PROSEDÜRÜ Sayfa No 1/5 1. AMAÇ: Bu prosedürün amacı; Kalite Yönetim Sistemi gereğince hazırlanan plana göre gerçekleştirilen iç tetkiklere yöntem belirleyerek kalite yönetim sisteminin etkinliğinin, uygulanabilirliğinin

Detaylı

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU ISO/IEC 27001 in son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. Standardın 2013 versiyonu, farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber güvenlik tehditleri konularına

Detaylı

Türk Akreditasyon Kurumu EĞİTİM ORGANİZASYONU VE DEĞERLENDİRMESİ TALİMATI. Doküman Adı: Doküman No.: T403-01 Revizyon No: 03. Kontrol Onay. İsim.

Türk Akreditasyon Kurumu EĞİTİM ORGANİZASYONU VE DEĞERLENDİRMESİ TALİMATI. Doküman Adı: Doküman No.: T403-01 Revizyon No: 03. Kontrol Onay. İsim. Doküman Adı: EĞİTİM ORGANİZASYONU VE DEĞERLENDİRMESİ TALİMATI Doküman No.: T403-01 Revizyon No: 03 2,3 3 Uygulama bölümünde düzenlemeler yapıldı 2 3 Tanımlar çıkarılarak T501-04 na atıf yapıldı 7 2 Yetki

Detaylı

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ Ali Dinçkan, BTYÖN Danışmanlık İş sürekliliği, kurumun kritik süreçlerinin belirlenmesi, bu süreçlerin sürekliliği için gerekli çalışmaların

Detaylı

ÖLÇME ANALİZ VE İYİLEŞTİRME PROSEDÜRÜ

ÖLÇME ANALİZ VE İYİLEŞTİRME PROSEDÜRÜ TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI ÖLÇME ANALİZ VE İYİLEŞTİRME PR09/KYB Sayfa No: 1/7 1. AMAÇ ve KAPSAM Bu prosedürün amacı; kalite

Detaylı

İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ

İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ Ohsas 18001 Endüstrinin değişik dallarında faaliyet gösteren kuruluşların, faaliyet konularını yerine getirirken, İş Sağlığı ve Güvenliği konusunda da, faaliyet

Detaylı

KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.4 KALİTE YÖNETİM / İÇ KONTROL BİRİMİ

KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.4 KALİTE YÖNETİM / İÇ KONTROL BİRİMİ KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.4 KALİTE YÖNETİM / İÇ KONTROL BİRİMİ Kalite Yöneticisi Dök.No KAİM.İKS.FRM.081 Sayfa No 1/ 3 İŞİN KISA TANIMI: Kayısı Araştırma İstasyonu Müdürlüğü üst yönetimi

Detaylı

1. Validasyon ve Verifikasyon Kavramları

1. Validasyon ve Verifikasyon Kavramları 1. Validasyon ve Verifikasyon Kavramları Kyoto Protokolü kapsamında ortaya çıkan sera gazı beyanlarının validasyonu (onaylama) proje alanına bağlı olarak hazırlanmış sera gazı azaltımı projelerinin belirlenmiş

Detaylı

DEMİRYOLU EMNİYET YÖNETİM SİSTEMİ EMNİYET ÇALIŞTAYI 2016

DEMİRYOLU EMNİYET YÖNETİM SİSTEMİ EMNİYET ÇALIŞTAYI 2016 DEMİRYOLU DÜZENLEME GENEL MÜDÜRLÜĞÜ DEMİRYOLU EMNİYET YÖNETİM SİSTEMİ EMNİYET ÇALIŞTAYI 2016 İLKSEN TAVŞANOĞLU EMNİYET ŞUBE MÜDÜRÜ V. 1 AB NİN DEMİRYOLLARI İLE İLGİLİ ÖNCELİKLERİ Ulusal sınırlardan bağımsız,

Detaylı

İ.Ü. AÇIK VE UZAKTAN EĞİTİM FAKÜLTESİ Kayıt ve Kayıtlı Öğrenci Takibi ve Analiz Standardı

İ.Ü. AÇIK VE UZAKTAN EĞİTİM FAKÜLTESİ Kayıt ve Kayıtlı Öğrenci Takibi ve Analiz Standardı Dök. No: AUZEF-SS-2.1-03 Yayın Tarihi:30.06.2014 Rev.No:00 Rev Tarihi: Sayfa 1 / 6 İÇİNDEKİLER 1. Amaç... 2 2. Kapsam... 2 3. Sorumlular... 2 3.1 Personel. 2 3.2 Kayıt ve Kayıtlı Öğrencileri Takip şube

Detaylı