1- Iso 27001 Bilgi Güvenliği Yönetim Sistemi
Bilgi Güvenliği teknolojinin ilerlemesi ile önem kazanmaktadır. Bilgi Güvenliği Yönetim Sistemi Size büyük prestij ve güven kazandıracaktır.
Kurumunuzun Bilgi Güvenliği Yönetim Sitemi Kurulumu eğitimi ve belgelendirmesinde veya yeniden ara denetim belgelendirmesinde bizi arayabilirsiniz.
2- TS ISO IEC 20000 1 BİLGİ TEKNOLOJİLERİ HİZMET YÖNETİM SİSTEMİ
İş hayatımızda ve gündelik yaşantımızda bilgi teknolojileri büyük yer tutmaktadır. Sosyal, ticari ve bilimsel medyada adeta olmaz ise olmaz şartlardandır. Bilgi teknolojileri denildiğinde, internet hizmetlerinden arşivlemeye, teknik servis hizmetlerinden yazılım hizmetlerine kadar bir bilgi işlem biriminin sunabileceği tüm faaliyetleri kapsar. Bunca geniş kullanılan ve gittikçe yaygınlaşan ve de gelişen bir teknoloji mutlaka sürdürülebilir, yönetilebilir ve kontrol edilebilir olmalıdır.
Bu standardın amacıda bilgi teknolojileri hizmeti sunan kuruluşların veya birimlerin iç/dış müşterilerinin beklentilerini karşılama yeteneklerini ve performanslarını sürekli iyileştirmek ve geliştirmektir. Süreç tabanlı bir standart olup kalite veya bilgi güvenliği gibi standartlarla da entegre edilebilir.
3 TS ISO IEC 25051
Satışa sunulan Yazılım Ürünlerinin Kalite Özellikleri ve Değerlendirmesi standardında da belgelendirme hizmeti vermektedir. Bu standart; metin işlemciler, hesap çizelgeleri, veri tabanı programları, grafik paketleri, teknik veya bilimsel fonksiyonlara ait programlar ve yardımcı programlar gibi yazılım paketlerine uygulanabilir.
Yazılım mühendisliği – Sistem ve yazılım Kalite Gereksinimleri ve Değerlendirme (SQuarRE) – Kullanıma Hazır Yazılım Ürünü (RUSP) kalitesi için gereksinimler ve test talimatları
Başlık (İng) : Software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Requirements for quality of Ready to Use Software Product (RUSP) and instructions for testing
TS ISO/IEC 25051:2014 Sistem ve yazılım Kalite Gereksinimleri ve Değerlendirme
Kullanıma Hazır Yazılım Ürünü (RUSP) kalitesi için gereksinimler ve test talimatları
4 TS 13298 Elektronik Belge Yönetim
5 TS ISO 12207 Yazılım yaşam döngüsü süreçleri
6- 22301 İş Sürekliliği Yönetim Sistemi
İş sürekliliğinin oluşturulması, uygulanması, izlenmesi, gözden geçirilmesi, sürekliliğinin sağlanması ve iyileştirilmesi için risk yaklaşımını esas alan bir yönetim sistemi standardıdır.
iso 27001 bilgi guvenligi yonetim sistemi
YETKİLENDİRİLMİŞ YÜKÜMLÜ NEDİR?
Yeni Gümrük İşlemlerinin Kolaylaştırılması Yönetmeliği, Yetkilendirilmiş Yükümlü Statüsü kapsamında önceki Yönetmelikle uygulamaya konulan “İhracatta Yerinde Gümrükleme” ve “İzinli Gönderici” uygulamaları yanı sıra “İthalatta Yerinde Gümrükleme” ve “İzinli Alıcı” uygulamalarına ilişkin düzenlemeleri içermektedir.
Yeni yönetmelik, Yetkilendirilmiş Yükümlü Statüsüne sahip firmalara, ihracat gümrük işlemlerinin yanı sıra, ithalat gümrük işlemlerini de, gümrük idarelerine gitmeksizin izin kapsamındaki kendi tesislerinde gerçekleştirebilmesi kolaylığını sağlamaktadır Yeni Yönetmelik ile Onaylanmış Kişi Statüsü sahibi firmalara uygulanan “mavi hat” yerine Yetkilendirilmiş Yükümlü Sertifikasına sahip firmalara özel “Yeşil Hat” uygulaması da getirilmiştir.
Yetkilendirilmiş Yükümlü statüsü için gerekli koşullar ve bu koşullardan biri olan ISO 27001 Bilgi Güvenliği Yönetim Sisteminin gerekliliklerinin anlatılacağı eğitimimize katılmak ve diğer eğitimlerimize katılmak için www.testede.net adresimizden bize ulaşabilirsiniz.
Yetkilendirilmiş Yükümlü Nedir ?
Gümrük İşlemlerinin Kolaylaştırılması Yönetmeliğini anlamak
Yeni yönetmelik ile gümrük işlerinin kolaylaştırılması için gelen yenilikler
Yetkilendirilmiş Yükümlü Statüsünün sağladığı kolaylıklar
Yetkilendirilmiş Yükümlü Sertifikasını (AEO Sertifikası) almak için gerekli koşullar ve belgeler
AEO Sertifikasını almak için izlenmesi gereken başvuru prosedürü
Yetkilendirilmiş Yükümlü Statüsünün gümrükleme maliyeti üzerindeki etkisi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir?
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardının Gereklilikleri Nelerdir?
Yetkilendirilmiş Yükümlü Statüsü için ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin Kapsamı ne olmalıdır?
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nasıl Kurulur?
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgelendirme Süreci ve Denetimler
22301
ISO 22301 İş Sürekliliği Yönetim Sistemi Nedir?
İş sürekliliğinin oluşturulması, uygulanması, izlenmesi, gözden geçirilmesi, sürekliliğinin sağlanması ve iyileştirilmesi için risk yaklaşımını esas alan bir yönetim sistemi standardıdır.
Bu standart; İşlerin aksamasına sebep olabilecek bir olayın ardından bir kuruluşun ürün veya hizmet sağlama kabiliyetinin önceden belirlenmiş kabul edilebilir seviyelerde devam etmesi, bir faaliyetin kesintiye uğraması sonucunda kuruluş faaliyetinin devam edebilmesinin temin edilebilmesi için prosesler, prosedürler, kararlar ve faaliyetler oluşturması, başka bir deyişle, kuruluşların krizlerden ve felaketlerden kaçınmasına yardımcı olmak için proaktif ve reaktif planlar yaparak bu gibi durumlar gerçekleştiğinde hızlı bir şekilde olağan duruma geri dönülebilmesini sağlamaya yardımcı olur.
TOPLUMSAL GÜVENLİK – İŞ SÜREKLİLİĞİ YÖNETİM
SİSTEMLERİ – GEREKSİNİMLER
Societal security – Business continuity management systems –
8.2.1 Genel
Kuruluş;
a) Belirlemenin boyutunu belirleyen, kriteri tanımlayan ve kesintiye neden olan ihlal olayının olası etkisini
değerlendiren,
b) Kuruluşun uymak durumunda olduğu yasal ve diğer gereksinimleri dikkate alan,
c) Sistematik analizi, risk işlemenin önceliklendirilmesi ve bunlarla ilgili giderleri içeren,
ç) İş etki analizi ile risk belirlemesinden elde edilmesi gereken sonuçları tanımlayan,
d) Bu bilgileri güncel ve gizli tutmak amacıyla gereksinimleri belirten iş etki analizi ile risk belirlemesi için
resmi ve yazılı bir süreç oluşturmalı, gerçekleştirmeli ve sürdürmelidir.
Not – İş etki analizi ile risk belirleme için bunların hangi sırada yürütüleceğini belirten çeşitli yöntemler
bulunmaktadır.
8.2.2 İş etki analizi
Kuruluş, süreklilik ve kurtarma önceliklerini, amaçları, hedefleri belirlemek için resmi ve yazılı bir
değerlendirme süreci oluşturmalı, gerçekleştirmeli ve sürdürmelidir. Bu süreç, kuruluşun ürünlerini ve
hizmetlerini destekleyen faaliyetlerin kesintiye uğratan faaliyetlerin etkilerinin belirlenmesini içerir.
İş etki analizi aşağıda belirtilenleri içermelidir:
a) Ürünlerin ve hizmetlerin sunumunu destekleyen faaliyetlerin tespit edilmesi,
b) Söz konusu bu faaliyetlerin yerine getirilmemesinin zaman içerisindeki etkilerinin belirlenmesi,
c) Belirlenen kabul edilebilir en düşük seviyedeki faaliyetlerin yeniden başlatılması için önceliklendirilmiş
zaman cetvellerinin düzenlenmesi, söz konusu faaliyetlerin yeniden başlatılmasının etkilerinin kabul
edilemez hale geldiği sürenin dikkate alınması ve
ç) Tedarikçiler, kuruluş dışındaki paydaşlar ve ilgili diğer taraflar da dahil olmak üzere, söz konusu
faaliyetlerdeki bağımlılıkların tespit edilmesi ve kaynakların desteklenmesi.
8.2.3 Risk belirlemesi
Kuruluş, kesintiye neden olan ihlal olayları riskini sistematik biçimde belirleyen, analiz eden, değerlendiren
resmi, yazılı bir risk belirlemesi oluşturmalı, gerçekleştirmeli ve sürdürmelidir.
Not – Bu süreç, ISO 31000’e göre yapılabilir.
Kuruluş;
a) Önceliklendirilmiş faaliyetlerde, süreçlerde, sistemlerde, bilgide, insanlarda, varlıklarda, kuruluş
dışındaki paydaşlarda ve sayılanları destekleyen diğer kaynaklarda kesinti yaşanması risklerini
belirlemeli,
b) Sistematik olarak riski analiz etmeli,
c) Kesinti ile ilgili hangi risklerin işlenmesi gerektiğinin değerlendirilmesi,
ç) İş sürekliliği amaçlarıyla ve kuruluşun risk alma iştahıyla orantılı risk işleme usullerini tespit etmelidir.
Not – Kuruluş, belli mali veya resmi yükümlülüklerin, bahse konu risklerin değişen ayrıntı düzeyinde
duyurulması gerektiğinin farkında olmalıdır. Buna ek olarak, belli toplumsal ihtiyaçlar da bu bilginin
doğru ayrıntı düzeyinde paylaşılmasını izin verebilir.
8.3 İş sürekliliği stratejisi
8.3.1 Tespit etme ve seçim
Stratejinin tespit edilmesi ve seçilmesi, iş etki analizi ve risk belirlemeden elde edilen sonuçlara
dayanmalıdır.
Kuruluş, aşağıdaki hususlar için uygun iş sürekliliği stratejisini tespit etmelidir:
a) Öncelikli faaliyetlerin korunması,
b) Öncelikli faaliyetlerin ve bu faaliyetlere bağımlı olanların düzenli hale getirilmesi, sürekli kılınması,
yeniden başlatılması ve kurtarılması ve kaynakların desteklenmesi,
c) Etkilerin azaltılması, etkilere müdahale edilmesi ve etkilerin yönetilmesi.
Stratejinin tespit edilmesi, faaliyetlerin kaldığı yerden sürmesi için önceliklendirilmiş zaman cetvellerinin
onaylanmasını içermelidir.
Kuruluş, tedarikçilerin iş sürekliliği yeteneklerinin değerlendirilmelerini yapmalıdır.
8.3.2 Kaynak gereksinimlerinin belirlenmesi
Kuruluş, seçilen stratejileri gerçekleştirmek için kaynak gereksinimlerini belirlemelidir. Düşünülen kaynak
türleri aşağıda belirtilenleri içermeli ancak bunlarla sınırlı olmamalıdır:
a) İnsanlar,
b) Bilgi ve veri,
c) Binalar, çalışma ortamı ve ilgili alt yapı hizmetleri,
ç) Tesisler, ekipman ve sarf malzemeleri,
d) Bilgi ve iletişim teknolojisi sistemleri,
Kalite Sistem Belgesi
İmalât ve hizmet sektörlerinde faaliyet gösteren kuruluşların sistemlerini TS EN ISO 9000 Kalite
Standardlarına uygun olarak kurmaları durumunda TSE tarafından verilen belgedir.
Türk Standardlarına Uygunluk Markası (TSE Markası)
TSE Markası, üzerine veya ambalâjına konulduğu malların veya hizmetin ilgili Türk Standardına uygun
olduğunu ve mamulle veya hizmetle ilgili bir problem ortaya çıktığında Türk Standardları Enstitüsü’nün
garantisi altında olduğunu ifade eder.
TSEK
Kritere Uygunluk Belgesi (TSEK Markası Kullanma Hakkı)
Kritere Uygunluk Belgesi; Türk Standardları bulunmayan konularda firmaların ürünlerinin ilgili uluslararası
standardlar, benzeri Türk Standardları, diğer ülkelerin milli standardları, teknik literatür esas alınarak Türk
Standardları Enstitüsü tarafından kabul edilen Kalite Faktör ve Değerlerine uygunluğunu belirten ve
akdedilen sözleşme ile TSEK Markası kullanma hakkı verilen firma adına düzenlenen ve üzerinde TSEK
Markası kullanılacak ürünlerin ticari Markası, cinsi, sınıfı, tipi ve türünü belirten geçerlilik süresi bir yıl olan
belgedir.
