KALİTE YÖNETİM SİSTEMLERİ YAZILIMI
QSAP KALİTE YÖNETİM SİSTEMLERİ YAZILIMI Yönetim Sistemi; Politika ve hedefleri oluşturmak ve bunları gerçekleştirmek için kullanılan sistemdir. QSAP; ISO Yönetim Sistemleri Standart şartlarına, yasal ve sözleşmelerden doğan gereksinimlere uygunluğun sağlanmasında; ISO Yönetim sistemlerinin yaygın olarak kabul ettiği proses yaklaşımı olan PUKÖ ( Planla Uygula Kontrol et Önlem al ) çalışma prensibine ait aşamaların etkin bir şekilde uygulanmasını, takip edilmesini ve yönetilmesini sağlamak amacıyla geliştirilen bir yazılım çözümüdür. NEDEN QSAP? Güvenlik : Erişim Hakları Yönetimi, Rol Yetkilendirme Sistemi, Log Sistemi, Penetrasyon testi raporları. Entegrasyon : Dış Sistemlerle Entegrasyon, Active Directory Entegrasyonu Mobil Kullanım : Mobil uyumlu tasarımı sayesinde mobil cihazlarda da kullanım desteği. Teknik Destek : Alanında uzman güçlü bir ekip desteği. Çoklu Dil Desteği Yapısı : Uyarlanabilir yapısı sayesinde İstenilen DİL ile programı kullanabilme olanağı. Verimlilik : ISO Yönetim Sistemleri için yapısal uygunluğu ve desteği sayesinde birden fazla ISO Yönetim sisteminin tek platformadan yönetebilme ve standart şartlarına ait gereksinimlerine ait aşamaları gerçekleştirirken görev atama, onaylama, durum bilgilendirme, raporlama ve takip sistemi sayesinde personel, iş süreçleri ve kaynak verimliliğini yükseltme. İzlenebilirlik : Sisteme eklenen kayıtların tarihsel yaşam döngüsü ve dosyaların versiyon takibinin yapılabilmesi. Doküman Ekleme ve Saklanması: Değişik tür ve kategorideki dosyaları ilgili modül kayıtlarına ekleyebilme ve yaşam döngüleri boyunca elektronik ortamda güvenli bir şekilde saklanabilmesi. Microsoft Office ( XLSX, DOCX, PPTX ), Adobe Acrobat, ( PDF ) ve Resim ( XPS, JPG, PNG, TIF )
Ana Modüller ve Temel Alt Bileşenleri QSAP KALİTE YÖNETİM SİSTEMİ YAZILIMI MODÜLLERİ Varlık Yönetimi Modülü Varlıklar Varlık değerlendirme Varlık kategorileri Varlık grupları Varlık değerlendirme kriterleri Değerlendirme kriter grupları Bilgi sınıflandırması Süreç Yönetimi Modülü Süreçler Süreç grupları Süreç kontrol tablosu Sürece ait riskler Süreç & Varlık ilişkilendirmesi Süreç & Departman ilişkisi Risk Yönetimi Modülü Risk değerlendirme Değerlendirme kriterleri Risk işleme Risk işleme yöntemleri Tehditler Zaafiyetler Tehdit & Zaafiyet ilişkisi Kontrol & Tehdit ilişkisi Tedarikçi ilişkileri Yönetimi Modülü Tedarikçiler Sözleşmeler Hizmet alanları Hizmet seviyeleri Proje Risk Yönetimi Modülü Projeler Proje aşamaları tanımları Proje risk alanları tanımları Risk değerlendirme kriterleri Olasılık & Etki düzeyleri Etki kategorileri Proje risk alanları şablonu Risk alanları sorular şablonu İş sürekliliği Yönetimi Modülü İş sürekliliği planları İş sürekliliği test planları İş sürekliliği olay tanımları Olasılık tanımları Etki düzeyi tanımları İhlal olayı yönetimi Modülü Bilgi güvenliği ihlal olayı İhlal olayı tipleri Olay etki matris şablonu Olay etki kategorileri Etki düzeyi tanımları İnsan Kaynakları Yönetimi Modülü Çalışanlar Departmanlar Görev tanımları
İç Tetkik Modülü İç tetkik takvimi İç tetkik detay planı İç tetkik ( Gerçekleştirme ) İç tetkik soru listesi İç tetkikçiler İletişim Modülü İletişim listesi İletişim grupları Dış taraflar listesi Otoriteler listesi Özel ilgi grupları listesi 3 ncü Taraf Denetimleri Modülü Denetim kayıtları Denetim tipleri Uygulanabilirlik bildirgesi ( SOA ) Modülü Uygulanabilirlik bildirgesi şablonu ( SOA ) İyileştirme Modülü İyileştirme kayıtları Bulgu tipleri Uygunsuzluk tipleri Hedefler ve Etkinlik ölçümü listesi Uyum Modülü Uyum tablosu Yetki talep Yönetimi Modülü Erişim Yetkilendirme ve Talebi Yetki grupları Yetki tanımları Yetkilendirme şablonu Doküman Yönetimi Modülü Doküman listesi Doküman tipleri Yönetim Organizasyon Modülü Kontroller & Standartlar Standartlar & Departmanlar Kapsam tanımları Rol tanımları Yönetim sistemi rolleri Etkinlikler ( Toplantılar ) Komite ve Ekip tanımları Komite ve Ekip üyeleri Etkinlik ( Toplantı ) tanımları Boşluk Analizi ( GAP ) Modülü Boşluk analizi ( Gerçekleştirme ) Durum tanımları
QSAP GENEL KAPSAMI ( SCOPE ) ISO YÖNETİM SİSTEMLERİ ETKİLEŞİMİ Kuruluşun ve bağlamanın anlaşılması, İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması, ISO Yönetim Sistemi kapsamının oluşturulması, Politikaların ilgili iç ve dış taraflara duyurulması, Kurumsal roller, sorumluluklar ve yetkilerin tanımlanması, ISO Yönetim sistemi amaçlarını başarmak için planlama ( Etkinlik Ölçümü ve Hedefler Listesi ), İç ve Dış taraflarla iletişimin sağlanması, ISO Yönetim Sistemlerine ait yazılı bilgilerin, kayıtların saklanması, korunması ve güncelliğinin sağlanması, İşletimsel planlama ve kontrol (Risk değerlendirmesi ve risk işleme), Uygulanabilirlik bildirgesinin oluşturulması ( ISO IEC 27001:2013 ), Yasal ve sözleşme gereksinimlerine UYUM tablosunun oluşturulması ve takibi, İş sürekliliği planlarının oluşturulması, testlerin planlanması ve uygulanmasına ait işlemlerin takibi, Bilgi Güvenliği İhlal olayı yönetimi, Varlık envanterinin oluşturulması, İç tetkik takvimi ve detay planlarının oluşturulması, İç tetkik soru listelerinin oluşturulması, İç tetkikin gerçekleştirilmesi ve raporlanması, Yönetimin gözden geçirmesi, Uygunsuzluk ve düzeltici faaliyet, Sürekli iyileştirme, Boşluk Analizi ( GAP Firmanın mevcut durumunun ilgili Yönetim Sistemi standart şartlarına göre uyumluluğunun belirlenmesi ve raporlanması ) Tedarikçi İlişkileri ( Tedarikçi, Müşteri, firma listelerinin ve bunlara bağlı Sözleşmelerin oluşturulması ve değişiklik takibi ile SLA kriterlerinin oluşturulması) İnsan Kaynakları ( Çalışan personel listelerinin oluşturulması, çalışanlara ait; eğitim kayıtları, mesleki yeterliliklerine ait sertifikalar, akademik belgeler, tarama ( Özgeçmiş, Sabıka kayıtları v.b ) kayıtlarına ait belgelerin eklenmesi, saklanması ) Süreç Yönetimi ( Süreçlerin tanımlanması, sürece ait risklerin, sahiplerinin, varlıkların belirlenmesi ve ilişkilendirilmesi )