KALİTE YÖNETİM SİSTEMLERİ YAZILIMI



Benzer belgeler
ENTEGRE YÖNETİM SİSTEMİ YAZILIMI

QSA İŞ ÇÖZÜMLERİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ Demirtaş Dumlupınar Mh. 51.Sk. No:14 Kat:1 Osmangazi Bursa / Türkiye Tel : +90 (224) Fax

İŞ SAĞLIĞI VE GÜVENLİĞİ TEMEL EĞİTİMİ. Eğitimin Amacı

Bilgi Sistemleri Risk Yönetim Politikası

ANET Bilgi Güvenliği Yönetimi ve ISO Ertuğrul AKBAS [ANET YAZILIM]

Altyapımızı Yeni TTK ile uyumlu hale getirmek...

Analiz ve Kıyaslama Sistemi

Genel Katılıma Açık Eğitimlerimiz Başlıyor!

Yöneticilere Odaklı ISO Bilgilendirme TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü

MAYIS 2010 ÖZGÜR DOĞAN İŞ GELİŞTİRME YÖNETİCİSİ KAMU SEKTÖRÜ

CYMSOFT Bilişim Teknolojileri

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

OMOPHORUS Kalite Yönetim Sistemi Yazılımı ULUDAĞ ÜNİVERSİTESİ TEKNOLOJİ GELİŞTİRME BÖLGESİ ULUTEK AR-GE PROJESİ

ISO 9001:2015 GEÇİŞ KILAVUZU

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ İLE İLGİLİ BİLGİLENDİRME

BGYS ve BGYS Kurma Deneyimleri

CYMSOFT Bilişim Teknolojileri

AKADEMEDYA YAZILIM BİLGİSAYAR EĞİTİM VE DANIŞMANLIK TİC. SAN. LTD. ŞTİ Kocaeli Üniversitesi Yeniköy Teknopark Yerleşkesi Başiskele / Kocaeli Tel Faks

GEÇİŞ İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ

ISO 13485:2016 TIBBİ CİHAZLAR KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

ISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

EK-3 HAVAALANI ĠġLETĠMĠ

. Dairesi Başkanlığı

YÖNETİM SİSTEMLERİ. TS EN ISO Kalite Yönetim Sistemi TS EN ISO Çevre Yönetim Sistemi TS (OHSAS) İSG Yönetim Sistemi

KASTAMONU HALK SAĞLIĞI MÜDÜRLÜĞÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI. Kodu Yayınlama Tarihi Revizyon Tarihi Revizyon No Sayfa

Rugila Classification

bt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008

Notice Belgelendirme Muayene ve Denetim Hiz. A.Ş Onaylanmış Kuruluş 2764

Hizmet Odaklı Mimariye Dayanan İş Süreçleri Yönetimi Sistemi

ISO 27001:2013 BGYS BAŞTETKİKÇİ EĞİTİMİ

KALİTE YÖNETİM SİSTEMİ (ISO 9001:2015)

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Risk Analiz Prosedürü

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

Eğitimcilerin Eğitimi Bölüm 7: Doğrulama Süreci. İklim ŞAHİN , ANTALYA

Rev.00. FR- 22 Rev

KALİTE BİRİM SORUMLULARI EĞİTİMİ

KISIM II BİR PROJENİN PROJE YÖNETİMİ İÇİN STANDART

Çevre Denetiminde Minimum Kriterler. Robert Bakx Kıdemli Proje Yöneticisi Çevre Finansmanı

Tecrübeye Dayanan Risklerde Aksiyon Planına Dahil Edilir

SAĞLIK HİZMETLERİNDE KALİTE YÖNETİM VE ORGANİZASYON YAPISI NASIL OLMALI? MPHG KALİTE YÖNETİM MODELİ

innovation inspired by technology İnnova deneyimiyle SharePoint 2016 ya geçin

Tasarım Aşamasında Proses Güvenliği ve Yatırımlarının Yönetilmesi

İÜ İç Denetim Birim Başkanlığı İÇ DENETİM PROSEDÜRÜ

DIŞ DEĞERLENDİRME RAPORU ÖRNEĞİ

PROSEDÜR MAKİNE GÜVENLİK MUAYENESİ. REVİZYON İZLEME TABLOSU Revizyon Revizyon Açıklaması Tarih

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

ISO 9001 Kalite Terimleri

YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU

Bankacılık İşlemlerinde Güvenli Elektronik İmza Kullanımı. Taner Kerman. Philip Morris SA Finans Direktörü Yönetim Kurulu Üyesi.

İç Kontrol Uzmanı Pozisyonu İçin Doğru Kriterlere Sahip Olduğunuzdan Emin misiniz?

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Bilgi Teknolojileri Risk Hizmetleri Hakkında

TAI MERKEZİ RAPORLAMA SİSTEMİ Gülsen BAYRAMUSTA Bilgi Teknolojileri Müdürü. TUSAŞ - Türk Havacılık ve Uzay Sanayii A.Ş. Aralık TASNİF DIŞI

İ.Ü. AÇIK VE UZAKTAN EĞİTİM FAKÜLTESİ Eğitim-Öğretim Süreci Yapısı, Kapsamı ve Sorumlulukları Standardı

KALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI

CICS / CICP Sertifika Programları. Eğitim Kataloğu. Hazırlayan: İç Kontrol Enstitüsü

İSG Yönetim Sistemi Prensipleri

Sürdürülebilirlik ve İklim Değişimi Hizmetleri

Teknoloji ile Tanışalım

HASTANE HİZMET KALİTE STANDARTLARI METODOLOJİSİ

MEDİKAL CİHAZLAR İÇİN KLİNİK VERİ DEĞERLENDİRME

TÜRK AKREDİTASYON KURUMU. Personel Akreditasyon Başkanlığı

Doküman No:ITP 16.1 Revizyon No: 01 Tarih: Sayfa No: 1/5 KALİTE SİSTEM PROSEDÜRLERİ PROJE YÖNETİMİ PROSEDÜRÜ

CICS / CICP Sertifika Programları İçin. Kurs Kataloğu

Yönetim Sistemleri Eğitimleri

Main-Cert Kompetenzprofil für Fach- und Führungskompetenzen in der Instandhaltung (Supervisor)

KYS İÇ DENETİM PROSEDÜRÜ

Tetkik Gün Sayısı Tespiti

HSE RADAR. İş Sağlığı ve Güvenliği Yönetimi Uygulama, Denetim, Eğitim ve Takip HSE GLOBAL YAZILIM A.Ş. 11 Mart 2016

BELSİS-EBYS ELEKTRONİK BELGE YÖNETİM SİSTEMİ

TÜRK AKREDİTASYON KURUMU R20.07 LABORATUVAR İÇ DENETİMLERİ

TS EN ISO 14001: 2005 AC: Haziran 2010

İSG6331. İş Sağlığı ve Güvenliği Yöne4mi. (Uygulama, Dene4m, Eği4m ve Takip)

AKDENİZ ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası

ISO/IEC Özdeğerlendirme Soru Listesi

Şablon 1: Kurumsal Düzenlemeler

İç Denetim Kontrol Formu

T. C. KAMU İHALE KURUMU

RGN İLETİŞİM HİZMETLERİ A.Ş BİLGİ GÜVENLİĞİ POLİTİKASI

ÜRETİCİ GRUBU NEDİR? KY/QM 1. 1 Üretici grubun yapısı tüm grup içerisinde Kalite Yönetim Sisteminin uygulanmasını sağlıyor mu?

Kamu İç Denetçileri Eğitim Programı

I S O :

MIS 325T Servis Stratejisi ve Tasarımı Hafta 7:

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

İÜ İç Denetim Birimi Başkanlığı İÇ DENETİM PROSEDÜRÜ

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER

ISO 14001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ BİLGİLENDİRME KILAVUZU

BİLGİ GÜVENLİĞİ POLİTİKASI

KALİTE YÖNETİM SİSTEMİ İÇ DENETİM PROSEDÜRÜ

TITUS VERİ SINIFLANDIRMA ÇÖZÜMÜ

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKASI

Tecrübeye Dayanan Risklerde Aksiyon Planına Dahil Edilir

ISO 14001:20014 ve ISO 14001:2015 Şartları Arasındaki Eşleştirme Eşleştirme Kılavuzu

TURKCELL DE BİLGİ GÜVENLİĞİ YOLCULUĞU

KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.4 KALİTE YÖNETİM / İÇ KONTROL BİRİMİ

1.4. BİT Nİ KULLANMA ve YÖNETME

Transkript:

KALİTE YÖNETİM SİSTEMLERİ YAZILIMI

QSAP KALİTE YÖNETİM SİSTEMLERİ YAZILIMI Yönetim Sistemi; Politika ve hedefleri oluşturmak ve bunları gerçekleştirmek için kullanılan sistemdir. QSAP; ISO Yönetim Sistemleri Standart şartlarına, yasal ve sözleşmelerden doğan gereksinimlere uygunluğun sağlanmasında; ISO Yönetim sistemlerinin yaygın olarak kabul ettiği proses yaklaşımı olan PUKÖ ( Planla Uygula Kontrol et Önlem al ) çalışma prensibine ait aşamaların etkin bir şekilde uygulanmasını, takip edilmesini ve yönetilmesini sağlamak amacıyla geliştirilen bir yazılım çözümüdür. NEDEN QSAP? Güvenlik : Erişim Hakları Yönetimi, Rol Yetkilendirme Sistemi, Log Sistemi, Penetrasyon testi raporları. Entegrasyon : Dış Sistemlerle Entegrasyon, Active Directory Entegrasyonu Mobil Kullanım : Mobil uyumlu tasarımı sayesinde mobil cihazlarda da kullanım desteği. Teknik Destek : Alanında uzman güçlü bir ekip desteği. Çoklu Dil Desteği Yapısı : Uyarlanabilir yapısı sayesinde İstenilen DİL ile programı kullanabilme olanağı. Verimlilik : ISO Yönetim Sistemleri için yapısal uygunluğu ve desteği sayesinde birden fazla ISO Yönetim sisteminin tek platformadan yönetebilme ve standart şartlarına ait gereksinimlerine ait aşamaları gerçekleştirirken görev atama, onaylama, durum bilgilendirme, raporlama ve takip sistemi sayesinde personel, iş süreçleri ve kaynak verimliliğini yükseltme. İzlenebilirlik : Sisteme eklenen kayıtların tarihsel yaşam döngüsü ve dosyaların versiyon takibinin yapılabilmesi. Doküman Ekleme ve Saklanması: Değişik tür ve kategorideki dosyaları ilgili modül kayıtlarına ekleyebilme ve yaşam döngüleri boyunca elektronik ortamda güvenli bir şekilde saklanabilmesi. Microsoft Office ( XLSX, DOCX, PPTX ), Adobe Acrobat, ( PDF ) ve Resim ( XPS, JPG, PNG, TIF )

Ana Modüller ve Temel Alt Bileşenleri QSAP KALİTE YÖNETİM SİSTEMİ YAZILIMI MODÜLLERİ Varlık Yönetimi Modülü Varlıklar Varlık değerlendirme Varlık kategorileri Varlık grupları Varlık değerlendirme kriterleri Değerlendirme kriter grupları Bilgi sınıflandırması Süreç Yönetimi Modülü Süreçler Süreç grupları Süreç kontrol tablosu Sürece ait riskler Süreç & Varlık ilişkilendirmesi Süreç & Departman ilişkisi Risk Yönetimi Modülü Risk değerlendirme Değerlendirme kriterleri Risk işleme Risk işleme yöntemleri Tehditler Zaafiyetler Tehdit & Zaafiyet ilişkisi Kontrol & Tehdit ilişkisi Tedarikçi ilişkileri Yönetimi Modülü Tedarikçiler Sözleşmeler Hizmet alanları Hizmet seviyeleri Proje Risk Yönetimi Modülü Projeler Proje aşamaları tanımları Proje risk alanları tanımları Risk değerlendirme kriterleri Olasılık & Etki düzeyleri Etki kategorileri Proje risk alanları şablonu Risk alanları sorular şablonu İş sürekliliği Yönetimi Modülü İş sürekliliği planları İş sürekliliği test planları İş sürekliliği olay tanımları Olasılık tanımları Etki düzeyi tanımları İhlal olayı yönetimi Modülü Bilgi güvenliği ihlal olayı İhlal olayı tipleri Olay etki matris şablonu Olay etki kategorileri Etki düzeyi tanımları İnsan Kaynakları Yönetimi Modülü Çalışanlar Departmanlar Görev tanımları

İç Tetkik Modülü İç tetkik takvimi İç tetkik detay planı İç tetkik ( Gerçekleştirme ) İç tetkik soru listesi İç tetkikçiler İletişim Modülü İletişim listesi İletişim grupları Dış taraflar listesi Otoriteler listesi Özel ilgi grupları listesi 3 ncü Taraf Denetimleri Modülü Denetim kayıtları Denetim tipleri Uygulanabilirlik bildirgesi ( SOA ) Modülü Uygulanabilirlik bildirgesi şablonu ( SOA ) İyileştirme Modülü İyileştirme kayıtları Bulgu tipleri Uygunsuzluk tipleri Hedefler ve Etkinlik ölçümü listesi Uyum Modülü Uyum tablosu Yetki talep Yönetimi Modülü Erişim Yetkilendirme ve Talebi Yetki grupları Yetki tanımları Yetkilendirme şablonu Doküman Yönetimi Modülü Doküman listesi Doküman tipleri Yönetim Organizasyon Modülü Kontroller & Standartlar Standartlar & Departmanlar Kapsam tanımları Rol tanımları Yönetim sistemi rolleri Etkinlikler ( Toplantılar ) Komite ve Ekip tanımları Komite ve Ekip üyeleri Etkinlik ( Toplantı ) tanımları Boşluk Analizi ( GAP ) Modülü Boşluk analizi ( Gerçekleştirme ) Durum tanımları

QSAP GENEL KAPSAMI ( SCOPE ) ISO YÖNETİM SİSTEMLERİ ETKİLEŞİMİ Kuruluşun ve bağlamanın anlaşılması, İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması, ISO Yönetim Sistemi kapsamının oluşturulması, Politikaların ilgili iç ve dış taraflara duyurulması, Kurumsal roller, sorumluluklar ve yetkilerin tanımlanması, ISO Yönetim sistemi amaçlarını başarmak için planlama ( Etkinlik Ölçümü ve Hedefler Listesi ), İç ve Dış taraflarla iletişimin sağlanması, ISO Yönetim Sistemlerine ait yazılı bilgilerin, kayıtların saklanması, korunması ve güncelliğinin sağlanması, İşletimsel planlama ve kontrol (Risk değerlendirmesi ve risk işleme), Uygulanabilirlik bildirgesinin oluşturulması ( ISO IEC 27001:2013 ), Yasal ve sözleşme gereksinimlerine UYUM tablosunun oluşturulması ve takibi, İş sürekliliği planlarının oluşturulması, testlerin planlanması ve uygulanmasına ait işlemlerin takibi, Bilgi Güvenliği İhlal olayı yönetimi, Varlık envanterinin oluşturulması, İç tetkik takvimi ve detay planlarının oluşturulması, İç tetkik soru listelerinin oluşturulması, İç tetkikin gerçekleştirilmesi ve raporlanması, Yönetimin gözden geçirmesi, Uygunsuzluk ve düzeltici faaliyet, Sürekli iyileştirme, Boşluk Analizi ( GAP Firmanın mevcut durumunun ilgili Yönetim Sistemi standart şartlarına göre uyumluluğunun belirlenmesi ve raporlanması ) Tedarikçi İlişkileri ( Tedarikçi, Müşteri, firma listelerinin ve bunlara bağlı Sözleşmelerin oluşturulması ve değişiklik takibi ile SLA kriterlerinin oluşturulması) İnsan Kaynakları ( Çalışan personel listelerinin oluşturulması, çalışanlara ait; eğitim kayıtları, mesleki yeterliliklerine ait sertifikalar, akademik belgeler, tarama ( Özgeçmiş, Sabıka kayıtları v.b ) kayıtlarına ait belgelerin eklenmesi, saklanması ) Süreç Yönetimi ( Süreçlerin tanımlanması, sürece ait risklerin, sahiplerinin, varlıkların belirlenmesi ve ilişkilendirilmesi )

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim