AS 9100 Rev D , Madde 8- İşlem , konfigürasyon yönetimini ele alır. Bölüm 8.1.2, kuruluşun, ürün yaşam döngüsü boyunca özniteliklerin tanımlanmasını ve kontrolünü sağlamak için gerektiği şekilde konfigürasyon yönetimi için bir süreci planlaması, uygulaması ve kontrol etmesi gerektiğini belirtir. Süreç şunları yapmalıdır:

• Ürün kimliğini ve gereksinimlere göre izlenebilirliği kontrol edin
• Belgelenmiş bilgilerin, ürün ve hizmetlerin gerçek özellikleriyle tutarlı olduğunu garanti eder.
• Konfigürasyon Yönetimi ve AS 9100 Rev D ayrıca rehberlik için sizi şu standartlara yönlendirir:
• Konfigürasyon Yönetimi için ISO 10007 Kalite Yönetimi Yönergeleri
• MIL-HDBK-61A Konfigürasyon Yönetimi Kılavuzu
• EIA-649-A Konfigürasyon Yönetimi için Ulusal Mutabakat Standardı
• ECSS-M-ST-40 Uzay Proje Yönetimi-Konfigürasyon Yönetimi

Konfigürasyon Yönetimi Temelleri

Konfigürasyon yönetimi, ISO 10007 tarafından tanımlanır ve kuruluşlardan bir ürünün bileşenlerini yönetmelerini ister. Bunu yıkmak, konfigürasyon yönetimi çoğunlukla iki bileşenden oluşur

• belge kontrolü ve
• ürün tanımlama.

Ürünler, nihai bir ürün (ana parça) oluşturmak üzere bir araya gelen birden çok parçadan (bileşen parça) oluştuğunda Konfigürasyon Yönetimi gereklidir.

Bu montajlarla çalışırken ana parça, bir parça numarası ve revizyon seviyesi ve bileşenlerin bir listesi ile tanımlanmalıdır. Bileşen parçaları ayrıca parça numarası ve revizyon seviyesi ile tanımlanmalıdır.

Konfigürasyon Yönetim Süreci

İlk adım, yapılandırma öğelerini tanımlamaktır. Bu, hangi ürünlerin konfigürasyon yönetimine tabi olduğunu belirlemeyi gerektirir – alt montajlardan oluşan ürünler. Konfigürasyon öğeleri, takımları ve fikstürleri de içerebilir. Konfigürasyon öğelerini belirlemek, kapsamı belirlemeye benzer – hangi ürünlerin konfigürasyon yönetimine tabi olduğunu ve hangilerinin olmadığını belirlemelisiniz.

Konfigürasyon yönetiminde ikinci adım, konfigürasyon tanımlamasını yönetmektir. Bu, ürünlerin mevcut parça ve revizyon numarası numarasıyla düzgün bir şekilde tanımlanmasını, ancak tüm alt bileşenlerin de mevcut parça ve revizyon numaralarıyla tanımlanmasını sürekli olarak sağlamak anlamına gelir.

Üçüncü adım, konfigürasyon değişikliği kontrolü olarak bilinir. Bu adımın amacı, parça tasarımı değiştirildiğinde bilinen konfigürasyon tanımlamasının korunmasını sağlamaktır. Bu değişiklik yukarıdan aşağıya veya aşağıdan yukarıya olabilir. Ana parçada bir veya daha fazla bileşeni etkileyebilecek bir değişiklik veya ana parçayı değiştiren bileşenlerden birinde bir değişiklik anlamına gelir.

Çizim Ve Belgelerin Konfigürasyon Yönetimi

• Müşteri tarafından sağlanan parçalar için, yapılandırmanın sürekli bakımını sağlamak için müşteri tarafından sağlanan baskıları veya belgeleri kullanmanız gerekir. Müşterinin konfigürasyon veya konfigürasyon çizimlerinde değişiklik yapamazsınız. Müşteri tarafından sağlanan bir parçanın işlenmesi, nihai parçanın alt montajlara dönüştürülmesini gerektiriyorsa, bu, yeniden montajın aynı nihai konfigürasyonla sonuçlanmasını sağlamak için müşteri tarafından verilen talimattan sonra ve/veya müşteri tarafından sağlanan belgelere uygun olarak yapılmalıdır.
• Diğer tüm parçalar için, sağlanan tasarım belgelerinde, çizimlerde ve/veya verilerde belirtilen montaj revizyon durumunu korumalısınız; bu konfigürasyonlarda veya revizyon seviyelerinde değişiklik yapmayın. Montajların işlenmek üzere (sizin veya bir taşeron tarafından) geçici olarak demonte edildiği durumlarda, tasarım belgelerine uygun olarak yeniden montajın uygun şekilde yapılmasını sağlamak için uygun etiketleme yapılır.
• Ürünle ilgili dahili belgeler veya çizimler, uygun parça(lar), tertibatlar veya alt montajların tam çizimine ve revizyonuna atıfta bulunacaktır.

Parça Konfigürasyon Yönetimi

• Üretim, montaj, paketleme veya nakliye sırasında tüm parçalar mevcut konfigürasyona göre uygun şekilde tanımlanmalıdır. Bu, parçaların, ürünün mevcut durumundaki tam konfigürasyonunu yansıtan doğru çizime (yani, o parçada kullanılan alt montajların tüm revizyonlarını gösteren bir ana çizim) geri izlenebilir bir şekilde tanımlanması gerektiği anlamına gelir.
• Tanımlama, parçanın etiketlenmesi, parçanın işaretlenmesi veya evraklarla (yönlendiriciler, çizimler, vb.)

AS 9100 Konfigürasyon Yönetimi Dokümanı

AS 9100 Konfigürasyon Yönetim Dokümanına ulaşmak için Tıklayınız>>

Tüm AS 9100 KYS Dokümanları için Tıklayınız>>

Aynı zamanda ISO 45001 İş Sağlığı ve Güvenliği Yönetim Sistemi birçok yarar içermekte, bunlar kurumlara çeşitli avantajlar sağlayacak. Doğal olarak işletmelerin kaza maliyetleri düşecek, muhtemel gecikme ve duruşlar engellenecek, sigorta maliyetleri ve devamsızlık oranlarında önemli iyileştirmeler sağlanacak.

Yeni standartta temel değişiklik, yönetim kademesinin süreçleri sahiplenmesi ve liderlik yapması yönünde kurgulanmış. ISO 45001’de tedarikçiler ile alt işverenlerin de iş sağlığı ve güvenliği şartlarına detaylı olarak yazılmıştır. OHSAS 18001 tehlike odaklı yapılandırılmışken, ISO 45001 risklerin tespit edilmesi ve yönetilmesi ön plana çıkarılmıştır. ISO 45001’de risk, çalışan, iş yeri gibi tanımlarda köklü değişiklikler yapılırken; takip, ölçüm, etki, iş güvenliği süreç ve performansı gibi yeni tanımlar tarifler eklenmiş.

Standart, birçok iş sağlığı konusunu da organizasyonların gündeminde ön sıralara taşıyacak. Uzun dönem toz, gürültü ve titreşime maruz kalma, çalışanların sağlığını tehdit eden ve meslek hastalığı sonucu kayıplara neden olan konuların en başında geliyor. ISO 45001’in getireceği farkındalık ile gürültüye bağlı işitme kaybı, mesleki solunum sistemi hastalıkları, Sallantı/Titreşime bağlı kas, kemik ve eklem rahatsızlıkları meydana getiren süreçler incelenerek, sürekli takip yöntemleri ve iyileştirmelerle sağlıklı çalışma alanları oluşturulması sağlanacaktır.

ISO 45001:2018 İSGS Standardına Son Geçiş Tarihi Nedir?

ISO/FDIS (Final Draft International Standard / Son Taslak Uluslararası Standart) 12 Mart 2018 tarihinde yayınlandı. 25 Ocak 2018 tarihinde yapılan oylama ile kabul edildi. ISO 45001:2018 İş Sağlığı ve Güvenliği Standardı 12 Mart 2018 tarihinde yayınlandı. Standardın yayımlanması sonrasında üç yıllık bir geçiş süreci vardır. 12 Mart 2021 tarihine kadar Ohsas 18001 belgesi alan kuruluşlar ISO 45001 versiyonuna geçişi tamamlayarak belgelerini almak zorundadır.

ISO 13485:2016 Tıbbi Cihazlar Kalite Yönetim Sistemi, tıbbi cihazlar için özel koşullar taşıyan kalite yönetim sistemidir. Tıbbi cihazlar alanında üretim yapan, satış yapan, hizmet ya da hammadde sağlayan, depo faaliyetleri gerçekleştiren,  teknik servis ve bakım hizmeti sunan firmaların belirlenen kalite yönetim sistemi şartlarına uygun hareket etmeleri gerekmektedir.

ISO 13485:2016 Tıbbi Cihazlar Kalite Yönetim Sistemi Standardı, ISO 9001:20015 Kalite Yönetim Sistemi Standardını baz alarak hazırlanmış bir standarttır. ISO 13485:2016 Tıbbi Cihazlar Kalite Yönetim Sistemi Standardı, ISO 9001:2015 Kalite Yönetim Sistemi Standardı‘nın tıbbi cihazlara uyarlanmış ve bu alanda geliştirilmiş şeklidir. Tıbbi cihazlar için özel şartlar içeren uluslararası bir standarttır.  Baz olarak ISO 9001:2015 Kalite Yönetim Sistemi‘ni içermekle birlikte özellikle tasarım aşamasındaki ek istekleri ve steril tıbbi cihazlar için özel şartları ile tıbbi cihaz üreticilerine ait bir standart haline getirilmiştir.

ISO 13485:2016 Tıbbi Cihazlar Kalite Yönetim Sistemi Standardı standardının esas amacı, tıbbi cihazlar üretme ve servis hizmetlerini verme hakkındaki yasal düzenlemelerin koşullarını ISO 9001:2015 Kalite Yönetim Sistemi Standardı ile uyumlu hale getirmektir.

Bu belge ile firmalar, özellikle AB ülkelerine yapılacak ihracatta (CE Belgesi) ciddi bir avantaj elde etmektedir. Belge, bu şekilde üretilen tıbbi cihazlara duyulan güveni arttırmakta ve CE Belgesinin alınmasında büyük rol oynamaktadır.

ISO 13485:2016 Tıbbi Cihazlar Yönetim Sistemi Standardını Kimler Alabilir/Uygulayabilir?

Tıbbi cihazların ticareti ve imalatı alanında faaliyet gösteren kuruluşlara yönelik kalite sistemlerinin sağlaması gereken spesifik şartları tanımlayan bir standart olan ISO 13485 Tıbbi Cihazlar Kalite Yönetim Sistemi, Tıbbi cihazların ya da onlarla ilgili hizmetlerin proje, üretim, tesisat ARGE ve tedarik süreçlerini içine alan bütün kuruluşlar tarafından uygulanabilmektedir.

ISO 13485:2016 Tıbbi Cihazlar İçin Kalite Yönetim Sistemi’nin Faydaları Nelerdir?

• Ürün Kalitesine, AR-GE çalışmalarında fayda sağlar.
• Kurumsal hafızanın Kalite bilincini artırır.
• Yasa ve mevzuatlara uyulmasında kolaylık sağlar.
• CE Belgesinin alınma aşamasında basamakları hızlı çıkılmasını sağlar.

Standart Maddeleri nelerdir?

0 Giriş
1 Kapsam
2 Zorunlu referanslar
3 Tanımlar ve terimler
4 Kalite yönetim sistemi
4.1 Genel gereklilikler
4.2 Dokümantasyon gereklilikleri
4.2.1 Genel
4.2.2 Kalite el kitabı
4.2.3 Tıbbi cihaz dosyası
4.2.4 Dokümanların kontrolü
4.2.5 Kayıtların kontrolü
5 Liderlik
5.1 Liderlik ve taahhüt
5.2 Politika
5.3 Kalite politikası
5.4 Planlama
5.5 Sorumluluk, yetki ve iletişim
5.6 Yönetimin gözden geçirilmesi
6 Kaynak yönetimi
6.1 Kaynakların sağlanması
6.2 İnsan kaynakları
6.3 Altyapı
6.4 Çalışma ortamı ve kontaminasyon kontrolü
7 Ürün sağlama
7.1 Ürün gerçekleştirilmesinin sağlanması
7.2 Müşteri ile ilişkili prosesler
7.2.1 Ürünle ilgili gereksinimlerin belirlenmesi
7.2.2 Ürünle ilgili gereksinimlerin gözden geçirilmesi
7.2.3 İletişim
7.3 Tasarım ve geliştirme
7.3.1 Genel
7.3.2 Tasarım ve geliştirmenin planlanması
7.3.3 Tasarım ve geliştirmenin girdileri
7.3.4 Tasarım ve geliştirmenin çıktıları
7.3.5 Tasarım ve geliştirmenin gözden geçirilmesi
7.3.6 Tasarım ve geliştirmenin doğrulanması
7.3.7 Tasarım ve geliştirmenin geçerliliği
7.3.8 Tasarım ve geliştirmenin transferi
7.3.9 Tasarım ve geliştirme değişikliklerinin kontrolü
7.3.10 Tasarım ve geliştirme dosyası
7.4 Satın alma
7.4.1. Satın alma prosesi
7.4.2 Satın alma bilgisi
7.4.3 Satın alınan ürünün doğrulanması
7.5 Ürün ve servis sağlama
7.5.1 Ürün ve servis sağlamanın kontrolü
7.5.2 Ürün temizliği
7.5.3 Kurulum aktiviteleri
7.5.4 Servis (hizmet) aktiviteleri
7.5.5 Steril tıbbi cihazlar için genel şartlar
7.5.6 Ürün ve servis sağlamada validasyon prosesi
7.5.7 Sterilizasyon ve steril bariyer sistemleri için özel gereklilikler
7.5.8 Tanımlama
7.5.9 İzlenebilirlik
7.5.10 Müşteri mülkiyeti
7.5.11 Ürünün korunması
7.6 İzleme ve ölçme cihazlarının kontrolü
8 Ölçme, analiz ve iyileştirme
8.1 Genel
8.2 İzleme ve ölçme
8.2.1 Geri besleme
8.2.2 Şikayetlerin ele alınması
8.2.3 Yetkili otoritelere raporlama
8.2.4 İç tetkik
8.2.5 Proseslerin izlenme ve ölçülmesi
8.2.6 Ürünün izlenmesi ve ölçülmesi
8.3 Uygun olmayan ürünün kontrolü
8.3.1 Genel
8.3.2 Sevkiyat öncesi tespit edilen uygun olmayan ürüne karşılık yapılacak faaliyetler
8.3.3 Sevkiyat sonrasında tespit edilen uygun olmayan ürüne karşılık yapılacak faaliyetler
8.3.4 Yeniden işleme
8.4 Veri analizi
8.5 Gelişme
8.5.1 Genel
8.5.2 Düzeltici faaliyet
8.5.3 Önleyici faaliyet

ISO 20000-1:2018 Hizmet/Servis Yönetim Sistemi Standardında 2011 versiyonuna göre çok ciddi değişikliklerin olduğunu görüyoruz. Öncelikle standart maddeleri tamamen ANNEX-SL denilen 10 maddeye dağıtılmış durumda. Ayrıca ITIL da tanımlı olan birçok sürecin ISO 20000-1 Hizmet/Servis Yönetim Sistemi Standardında şart olarak istendiğini görülmektedir.

ISO 20000-1:2018 Hizmet/Servis Yönetim Sistemi Standardında Neler Değişti! Madde Madde Açıklayalım.

ISO 20000:2018  Hizmet/Servis Yönetim Standardına Eklenenler

1. Kuruluş Bağlamı ve İlgili Taraflar Süreci
2. Kuruluşun İç ve Dış Hususları Süreci
3. Liderlik
4. Risk ve Fırsatlar Yönetim Süreci
5. Dokümante Bilgi Süreci
6. Yeterlilik, Farkında Olma Süreci
7. İletişim(iç ve dış İletişim) Süreci
8. Kurumsal Bilgi Yönetimi (Knowledge Management) Süreci
9. Varlık Yönetim Süreci (Asset Management)
10. Talep Yönetim Süreci (Demand Management)

Gibi ITIL’da bulunan ve ANNEX-SL yapısıda göz önüne alınarak standart güncellenmektedir.

Bunların yanında ISO 20000:2011 Standardına Göre ISO 20000:2018  Hizmet/Servis Yönetim Standardın da neler değişti.

1. Tanımlanan Olay Yönetim Süreci(Incident Management), Servis İstek Yönetim Süreci  (Service Request Manegement) olarak değişmiştir.
2. Servis Süreklilik Yönetimi Süreci (Service Continuity Management), Servis Erişilebilirlik Yönetimi Süreci (Service Availability Manegement) olarak değişmiştir.
3. Servis Seviye Yönetimi Süreci (Service Level Management) Servis Katalog Yönetimi (Service Catalouge Manegement) Süreci olarak değişmiştir.
4. Bilgi Güvenliği Süreci ISO 27001:2017 ile uyumlu hale gelmiştir.
5. Sürüm Politikası artık ihtiyaç kalmadı.
6. Konfigürasyon Yönetimi Veri Tabanı(CMDB) tutulmasına gerek kalmadı.
7. Dokümante Bilgi olarak Kapasite Yönetim kayıtlarının tutulmasına gerek kalmadı. Kapasite Yönetimin yapılması yeterli olacak.
8. Sürekli İyileştirme Politikası kaldırılacak olup bunun yerine İyileştirme fırsatlarına odaklanılacak.

ISO 20000:2018 Hizmet/Servis Yönetim Sistemi Standart Maddeleri Nelerdir?

İçindekiler Contents

0.Giriş Introduction

1 Kapsam Scope

1.1 Genel General

1.2 Uygulama Application

2 Atıf Yapılan Standart veya Dokümanlar Normative references

3 Terimler ve Tarifler Terms and definitions

4 Kuruluşun Bağlamı Context of the organization

4.1 Kuruluş ve Bağlamının Anlaşılması Understanding the organization and its context

4.2 İlgili Tarafların İhtiyaç Ve Beklentilerinin Anlaşılması Understanding the needs and expectations of interested parties

4.3 Hizmet Yönetim Sisteminin Kapsamını Belirlenmesi Determining the scope of the service management system

4.4 Hizmet Yönetim Sistemi Service management system

5 Liderlik Leadership

5.1 Liderlik ve Taahhüt Leadership and commitment

5.2 Politika Policy

5.2.1 Hizmet Yönetimi Politikasının Oluşturulması Establishing the service management policy

5.2.2 Hizmet Yönetimi Politikasına Erişim Communicating the service management policy

5.3 Kurumsal Görev, Yetki ve Sorumluluklar Organizational roles, responsibilities and authorities

5.4 Hizmet Yaşam Döngüsünde Yer Alan Tarafların Kontrolü Control of parties involved in the service lifecycle

6 Planlama Planning

6.1 Risk Ve Fırsat Belirleme Faaliyetleri Actions to address risks and opportunities

6.2 Hizmet Yönetimi Amaçları Ve Bunlara Ulaşmak İçin Planlama Service management objectives and planning to achieve them

6.2.1 Hedefleri Belirleme Establish objectives

6.2.2 Hedeflere Ulaşmak İçin Planlama Plan to achieve objectives

6.3 Hizmet Yönetim Sisteminin Planlanması Plan the service management system

7 Destek Support of the service management system

7.1 Kaynaklar Resources

7.2 Yeterlilik Competence

7.3 Farkındalık Awareness

7.4 İletişim Communication

7.5 Dokümante Edilmiş Bilgi Documented information

7.5.1 Genel General

7.5.2 Oluşturma Ve Güncelleme Creating and updating documented information

7.5.3 Dokümante Edilmiş Bilginin Kontrolü Control of documented information

7.5.4 Servis Yönetim Sistemi Dokümante Bilgi Sistemi Service management system documented information

7.6 Kurumsal Bilgi (Knowledge)

8 Hizmet Yönetim Sisteminin İşletilmesi Operation of the service management system

8.1 Operasyonel Planlama Ve Kontrol Operational planning and control

8.2 Hizmet Portföyü Service portfolio

8.2.1 Hizmetlerin Planlanması Plan the services

8.2.2 Hizmet Katalog Yönetimi Service catalogue management

8.2.3 Varlık Yönetimi Asset management

8.2.4 Konfigürasyon Yönetimi Configuration management

8.2.5 Hizmet Sunumu Service Delivery

8.3 İlişki Ve Sözleşme Relationship and agreement

8.3.1 Genel General

8.3.2 İş İlişkileri Yönetimi Business relationship management

8.3.3 Hizmet Seviyesi Yönetimi Service level management

8.3.4 Tedarikçi Yönetimi Supplier management

8.4 Arz ve talep Supply and demand

8.4.1 Hizmetler İçin Bütçeleme Ve Muhasebe Budgeting and accounting for services

8.4.2 Talep Yönetimi Demand management

8.4.3 Kapasite Yönetimi Capacity management

8.5 Hizmet Tasarımı, Kurulması Ve Geçişi Service design, build and transition

8.5.1 Değişim yönetimi Change management

8.5.2 Hizmet Tasarımı Ve Geçiş Service design and transition

8.5.3 Yayın ve dağıtım yönetimi Release and deployment management

8.6 Çözüm Ve Gerçekleştirme Resolution and fulfilment

8.6.1 Olay Yönetimi Incident management

8.6.2 Servis Talebi Yönetimi Service request management

8.6.3 Problem Yönetimi Problem management

8.7 Hizmet garantisi Service assurance

8.7.1 Hizmet Kullanılabilirliği Yönetimi Service availability management

8.7.2 Hizmet Sürekliliği Yönetimi Service continuity management

8.7.3 Bilgi Güvenliği Yönetimi Information security management

9 Performans Değerlendirmesi Performance evaluation

9.1 İzleme, Ölçme, Analiz Etme Ve Değerlendirme Monitoring, measurement, analysis and evaluation

9.2 İç Denetim Internal audit

9.3 Yönetimin Gözden Geçirmesi Management review

9.4 Hizmet Raporlaması Service reporting

10 İyileştirme Improvement

10.1 Uygunsuzluk Ve Düzeltici Faaliyetler Nonconformity and corrective action

10.2 Sürekli İyileştirme Continual improvement

ISO 20000:2018 Hizmet/Servis Yönetim Sistemi Revizyonu Ne Zaman Sonuçlanacak ve Geçiş Nasıl Olacak.

ISO 2000:2018 Hizmet/Servis Yönetim Sistemi standardı eylül 2018 tarihi itibariyle yayınlanarak yürülüğe girmiştir. ISO 2000:2018 Hizmet/Servis Yönetim Sistemi Standardının yeni versiyonuna geçiş için kuruluşlara 3 yıl süre tanımlanmaktadır.

ISO 20000:2018 Hizmet/Servis Yönetim Sistemi Dokümanı, Dokümanları?

Evet. Her zamanki gibi yenilikçi düşüncelerimizle yeni standarda uygun dokümanlarımızı hazırladık. Dilerseniz Burayı Tıklayarak dokümanlara ulaşabilirsiniz.

ISO 20000:2018 Hizmet/Servis Yönetim Sistemi Web Tabanlı Yazılım ?

Dilerseniz ISO 20000:2018 Hizmet/Servis Yönetim Sistemini yazılım üzerinden yönetin ve süreçlerinizin verimliliği, raporlaması ve takibi kolaylaşsın. İncelemek İçin Burayı Tıklayınız

KURULUŞLARIN ÇEVRE İLİŞKİLERİ

Kuruluşların hayatta kalmak için, içinde bulundukları çevre ile iyi ilişkiler kurması önemlidir. Kuruluşlar ve çevreler arasında karşılıklı çıkarlar söz konusudur. Kuruluşlar içinde bulundukları çevreyi etkileyebileceği gibi, çevre de Kuruluşları doğrudan ya da dolaylı etkileyebilir. Kuruluşun ilişki kurduğu çevresi “uzak” çevresi olabileceği gibi “yakın” çevresi de olabilir. Kuruluşların çevresi iç çevresi, sektörel çevresi, ulusal çevre ve uluslararası çevre olmak üzere dört başlık altında incelenebilir:

1.KURULUŞUN İÇ ÇEVRESİ

Kuruluşun iç çevresi olarak Kuruluş içinde bulunan aktörler kabul edilebilir. Kuruluş sahipleri, ortaklar, yöneticiler ve çalışanlar bu grup içinde yer alır. Bazı aile Kuruluşlarında, Kuruluş sahibi ile yönetici aynı kişidir. Bu durumda girişimcilik ve yöneticilik görevleri aynı kişide toplanmıştır. Nispeten küçük Kuruluşlarda bu durum normal karşılansa da büyük, kurumsal, çok ortaklı Kuruluşlarda yönetici ve girişimcinin “aynı” kişi olması doğru değildir. Nitekim kurumsal yönetim (corporate governance) anlayışına göre; hesap verenle, hesap soranın farklı kişiler olması gerekir.

1.Kuruluş Sahipleri, Ortaklar

Kuruluş sahipleri ve hissedarları Kuruluşun kuruluşundan itibaren kuruluş ile etkileşim halindedirler ve beklentileri fazladır. Kuruluş sahipleri ve hissedarlar kuruluş aşamasında sağladıkları sermayenin kısa sürede kendilerine dönüşlerini beklerler. Bu nedenle sermayelerinin takibini sağlamak ve sermayelerinden kâr elde edebilmek için kuruluş ile sürekli bir etkileşim içinde bulunurlar (Can, Tuncer ve Ayhan, 1999, 40).
Kuruluş sahipleri ortak oldukları Kuruluşun verimli çalışmasını, Kuruluş kaynaklarından yeterli düzeyde faydalanabilmeyi (ortaklıkları oranında kâr payı almak-temettü almak), Kuruluş tarafından sürekli bilgilendirilmeyi ve Kuruluşun itibarının yüksek olmasını beklerler.

2.Kuruluş Çalışanları

Kuruluşların amaçlarına ulaşabilmeleri için farklı becerilere ve uzmanlıklara sahip çalışanlar istihdam etmeleri gerekir. Kuruluşlar için İş gücü rekabette önemli bir koşuldur.
Kuruluşlar deneyimli ve başarılı iş gücünü kullanarak rekabette üstünlük sağlamak isterler. Bu nedenle nitelikli çalışanların kuruluşa kazandırılması önemlidir.
Kuruluşlar eğitimler aracılığıyla hali hazırdaki çalışanlarının niteliklerini korumaya çalışırlar.
Aslında Kuruluşu, Kuruluş yapan çalışanlardır. Yoksa Kuruluşun binası, kullandığı teçhizatlar, makineler, bilgisayarlar kolayca değiştirilebilir. En azından uygun fonları bulan her girişimci istediği “modern” Kuruluşu kurabilir. Ancak o Kuruluşu rekabette öne geçiren çalışanların “hayal gücüdür”. Bu yüzden önemli olan Kuruluşu bir yerlere getirecek, rekabette öne çıkaracak nitelikleri çalışanları bulmaktır.
Kuruluşlarda çalışan ve kuruluş arasında en önemli ilişki “ücret” konusunda ortaya çıkmaktadır. Ücret ve İş koşulları ile ilgili ilişkiler yazılı olarak ve yasal düzenlemeler ile belirlenmiştir. Kuruluş ve çalışanlararası ilişkiler Kuruluş beklentilerinin ve çalışan isteklerinin karşılandığı sürece sağlıklı biçimde devam eder (Can, Tuncer ve Ayhan, 1999, 41).

3.Yöneticiler

Yöneticiler, Kuruluşun yönetimini üstlenmiş olan ancak girişimcinin isteğiyle ücret karşılığı çalışan kişilerdir. Bu nedenle yöneticiler girişimcilerin istekleri doğrultusunda hareket ederler ve girişimci – çalışan arası iletişimde aracılık yaparlar. Çalışanlar İş ile ilişkilerinde yöneticilerle iletişime geçerler. Çalışanlar ve tüketiciler açısından bakıldığında yöneticiler, isteklerini gerçekleştirebilecek kişiler gibi gözükselerdi yöneticilerin sınırları ancak girişimcinin belirlediği kadar olduğu unutulmamalıdır (Can, Tuncer ve Ayhan, 1999, 41).
Yöneticiler de diğer çalışanlar gibi emeklerinin karşılığı olan ücret konusunda Kuruluş sahipleri ile ilişki halindedirler. Kuruluş sahipleri yöneticilerden etkili ve verimli çalışma beklerken, yöneticiler de İş sahiplerinin beklentilerini diğer çalışanları yönlendirerek ve koordine ederek yerine getirmeye çalışırlar. Bazen de özellikle küçük aile Kuruluşlarında girişimci olan kişi (patron), aynı zamanda İşin başında olan yönetici olabilir. Ancak bu durumda hem yürütme, hem de denetim fonksiyonunu aynı kişinin yürütmesi sağlıklı bir durum değildir. İşi yapanlarla, denetleyenlerin farklı otoriteler olmasına “Kurumsal Yönetim” adı verilir. Başka bir ifadeyle kurumsal yönetim (corporate governance) Kuruluştaki söz sahipleri ile hak sahipleri arasındaki ilişkilerin düzenlenmesidir.

2.KURULUŞUN SEKTÖREL ÇEVRESİ

Kuruluşlar bir yandan kendilerine kurulma ve İşleyiş imkânı veren kişilere, diğer yandan ise faaliyetlerinin yönlendirileceği kişi ve kurumlara karşı sorumluklarını yerine getirmek amacıyla ilişki kurmak mecburiyetindedirler (Can, Tuncer ve Ayhan,1999, 39). Kuruluşun faaliyetlerini sürdürebilmesi ve uzun süreler var olabilmesi için sektörel çevreleri ile yakın ilişkiler kurması çok önemlidir. Kuruluşların sektörel çevresi dört başlık altında toplanabilir:
a. Tüketiciler,
b. Tedarikçi Kuruluşlar,
c. İkame ürünler.
d. Rakipler

a. Tüketiciler

Tüketiciler, piyasada Kuruluşlar tarafından sunulan ürünlerin potansiyel kullanıcılarıdır. Tüketiciler belirli ihtiyaçlarını ve isteklerini karşılamaya yönelik hareket ederler. Tüketiciler ürünü satın aldıklarında ise o Kuruluşun tüketicisi ve aynı zamanda müşterisi olurlar. Tüketiciler, bireysel tüketiciler olabileceği gibi endüstriyel tüketicilerde olabilir (Mirze, 2010, 48). Tüketiciler ile kurulacak ilişkiler Kuruluşun başarısını belirleyici olacaktır. Tüketiciler açısından Kuruluş ile iletişim ürün veya hizmet satın alma ile oluşurken; Kuruluş açısından ise iletişim tüketici ihtiyaç ve isteklerini saptamak ve değişimlerini belirleyerek yeni pazarlara yönelmek şeklinde olacaktır. Tüketiciler Kuruluşlardan ihtiyaç ve isteklerine uygun ürün ve hizmet sunmasını beklerler. Kuruluş ise tüketicilerin bu ihtiyaç ve isteklerini karşılayarak pazarda yer sahibi olur. Bu nedenle Kuruluş ve tüketici arasında iki taraf için de olumlu sonuçlar oluşturacak ilişkiler kurulması önemlidir (Can, Tuncer ve Ayhan, 1999, 42). Genel olarak tüketicilerin Kuruluştan beklentisi kaliteli ürün ya da hizmeti ucuza almaktır.

b. Tedarikçiler

Tedarikçiler, Kuruluşların üretimde kullanacakları ham madde, yarı mamul, madde, finans, enerji, insan kaynağı, danışmanlık, bilgi vb. ihtiyaçlarını karşılayan kurumlardır. Üretilecek ürünlerin kalitesi Kuruluşların dışarıdan tedarik edeceği ürünlerin kalitesi ile doğru orantılıdır. Üretici ve tedarikçi arasında kurulacak ilişki, kalitenin korunması, zamanında ürünlerin pazara sunulması çok önemlidir (Mirze, 2010, 49-50). Kuruluşların üretim yapabilmeleri için ucuz ve kaliteli ham maddeye zamanında ulaşabilmeleri gerekmektedir. Tedarikçi Kuruluşlar açısından ise sipariş aldıkları Kuruluşlarle olan ilişkilerinin sürekliliği önem taşımaktadır. Başka bir deyişle tedarikçiler uzun süreli iş ilişkileri kurmak isterler. Bu nedenle iki kesimin arasında kurulacak iyi ilişkiler, iki tarafa da fayda sağlayacaktır (Can, Tuncer ve Ayhan,1999, 43).

c. ikame Ürünler/Hizmetler

İkame ürünler, Kuruluşun ürünlerinin yerini alabilecek ürün ve hizmetlerdir. Yöneticiler, rekabet açısından rakiplerin ürünlerini, faaliyetlerini ve ataklarını izlemenin yanında ikame ürün tehdidini de izlemek zorundadır. Çünkü tüketici beklentilerinde meydana gelebilecek değişiklikler tüketicileri ikame ürüne yönlendirme ihtimalini yükseltir. (Mirze, 2010, 51). Klasik ikamelere örnek olarak şunlar verilebilir: meyve suyu yerine ayran, karayolu yerine demir yolu ulaşımı. Bir de bazı hizmetler, başka hizmetlerle ikame edilebilir. Örneğin güvenlik hizmeti olarak bekçilerin
yerine elektronik alarm sistemi kullanmak ya da toplantı amacıyla video konferans teknolojisi kullanımının, havayolu şirketlerinin ikamesi olarak görülmesi gibi.

d. Rakip Firmalar

Rakipler, aynı sektör içerisinde ve aynı hedef kitle için benzer ürün veya hizmet üreten Kuruluşlardır. Kuruluşlar aynı sektörde daha fazla paya sahip olmak daha fazla satış geliri elde etmek amacıyla diğer kuruluşlarla rekabet içine girerler. Rakipler birbirlerini sürekli olarak izler ve birbirlerinin yaptıkları hamlelere karşılık verme çabasındadırlar. Tüm bunların yanında günümüzdeki küresel rekabetten dolayı bazı Kuruluşlar rekabet yerine birlikte hareket etmektedirler (Mirze, 2010, 50). Rakipler Kuruluştan centilmence rekabet etmesini ister. Aynı futboldaki (fair play) yaklaşımı gibi. Ancak bu şekilde yapılan ticaret anlamlıdır. Aksi halde bir Kuruluş faturasız ürün alıp faturasız satıyorsa ya da sigortasız işçi çalıştırıyorsa (maliyetleri düşünmek için) rekabette rakiplerin karşısında avantaj sağlayabilir. Devlet farklı mekanizmalarla (teftiş vb.) haksız rekabeti önlemeye çalışır. Çünkü haksız rekabet vergi kaybı da doğurduğu gibi yatırımcıların o ülkeyi terk etmesini hızlandırır. Kuruluşların haksız rekabet ortamına girmeleri Kuruluşlar için olumsuz bir izlenim yaratmaktadır. Kuruluşlar rakiplerine üstünlük sağlayabilmek için etik dışı davranışlar sergilemektedirler. Ancak bu gibi durumlarda devletin müdahalesi de söz konusu olabilmektedir.

3.KURULUŞUN ULUSAL ÇEVRESİ

Kuruluşun içinde bulunduğu ülkedeki kuruluşu doğrudan veya dolaylı etkileyecek tüm etmenler Kuruluşun ulusal çevresini oluşturur. Kuruluşun ulusal çevresi aşağıdaki üç unsurdan oluşur:
• Devlet,
• Toplum,
• Kurumlar.

a. Devlet

Devlet yasalarla ve benzeri düzenlemelerle Kuruluşlar üzerinde yaptırım gücüne sahiptir (Mevzuat). Bunun yanında devletin diğer kişi ve kurumlarla arasındaki ilişkileri düzenlemesi için Kuruluşlarla ilişki içinde olması kaçınılmazdır. Kuruluşlar açısından ise Kuruluş sürekliliğini sağlamak için devlet tarafından zorunlu tutulan yaptırımlar Kuruluşlara devlet ile ilişkileri mecbur kılmaktadır. Devletin üstlenmiş olduğu görevleri yerine getirebilmesinde Kuruluşların sağladığı maddi ve manevi katkı önemlidir. Kuruluş faaliyeti sonucu istenen ödentiler, zorunlu vergiler ve diğer ödentiler devlet ve Kuruluşlar arası yakın ilişki gerektirir.
Devlet ile Kuruluş arası ilişkilerin daha iyi bir şekilde yürütülmesi için Kuruluşların istihdama olanak sağlamaları, vergi ve benzeri yükümlülüklerini yerine getirmeleri, devlet politikalarına uyumluluk göstermeleri, döviz tasarrufuna yönelik önlemler almaları ve olağanüstü durumlarda ülkeye yardımcı olmaları gerekmektedir
(Can, Tuncer ve Ayhan, 1999, 44).

b. Toplum

Toplum ve Kuruluş ilişkileri, tüketici grubunu da içine alan geniş bir kitledir. Toplum ve Kuruluş arası ilişkiler hem toplumun Kuruluştan beklentileri hem de toplumdaki bireylerin Kuruluşlardan beklentileri olarak iki açıdan ele alınabilir: Kuruluşun sunduğu ürün-hizmetler ile tüketicileri tatmin etmesi ve istihdam gibi konular Kuruluş ile toplumdaki ilişkilere örnek olarak verilebilir. İkinci açıdan ise Kuruluşlar, toplumsal kaynakları kullanan varlıklardır. Bu nedenle Kuruluşların çevreye etkileri, kültürel ve toplumsal değerlere duyarlılığı gibi konular Kuruluş ve toplum arası ilişkileri yakından ilgilendirir (Can, Tuncer ve Ayhan, 1999, 44). Diğer yandan Kuruluşların sosyal sorumluluk çerçevesinde yaptığı bazı gönüllü katkılar yine toplumun ihtiyaçlarını karşılamaya yöneliktir.

c. Kurumlar

Kuruluşların ilişki içinde olduğu kurumlar başta aile olmak üzere dini, askeri, politik, kültürel, sosyal ve ekonomik nitelikli kurumlardır. Kuruluşların devlet ve toplum ile olan ilişkileri en başta bu iki öğenin desteği ile oluşan kurumlar sayesinde oluşur. Kuruluşların kurumlara karşı birtakım sorumlulukları vardır. Bunlar Kuruluşun etkileşim içinde olduğu grupların niteliğine göre farklılıklar gösterir. Örnek vermek gerekirse yapılacak reklamların çeşitli kültürel gruplara karşı saygılı olması Kuruluş ve kurumlar arası ilişkide önem taşımaktadır. Kuruluşlar bu nedenle çeşitli kurumları incitici eylemlerde bulunmamalı ve sorumlulukları doğrultusunda hareket etmelidirler (Can, Tuncer ve Ayhan, 1999, 45).

4.KURULUŞUN ULUSLARARASI ÇEVRESİ

Kuruluşların uluslararası çevrede faaliyet gösterebilmesi için genellikle belirli bir büyüklüğe gelmesi ve yurt dışı ile bağlantılı işler yapması gerekmektedir. Kuruluşlar açısından faaliyette bulunacakları ülke ile iyi ilişkiler kurmaları önemli kolaylıklar sağlayacaktır. Mevcut piyasalardaki ani değişimler, yeni gelişen ülkelerarası piyasalar, önemli siyasal, kültürel ve politik uluslararası olaylar, dış ticarette iş birlikleri ve ülkelerarası teşvik ve engeller uluslararası çevrede Kuruluşlar için önemli konulardır (Mirze, 2010, 49). Uluslararası düzeyde ortaya çıkan ilişkiler şu şekilde özetlenebilir (Can, Tuncer ve Ayhan, 1999, 46-47):
• Gidilen ülke pazar ve tüketicileri ile ilişkiler,
• Gidilen ülkedeki resmi kurumlar ile ilişkiler,
• Gidilen ülkedeki ekonomik ve ticari anlaşmalar,
• Çok uluslu Kuruluşlar.

a. Gidilen Ülke Pazar ve Tüketicileri İle İlişkiler

Kuruluşların gidecekleri ülkedeki hedef kitleyi ve ürün pazarını iyi bilmesi rekabet açısından Kuruluşlare önemli avantajlar sağlar. Kuruluşların diğer ülkelerde etkin bir biçimde faaliyet gösterebilmeleri için ülkelerin tüketici profillerini ve tüketim davranışlarını yakından izlemeleri gerekmektedir. Bunun yanında yatırım yapılacak ülkedeki ürün ve tüketici pazarı yakından incelenmeli ve gerekli ön araştırmalar yapılmalıdır.

b. Gidilen Ülkedeki Resmi Kurumlar İle İlişkiler

Kuruluşlar faaliyet gösterecekleri ülkedeki resmi kurumları iyi tanımalıdır. Ülkedeki yabancı yatırımcılara yönelik uygulanacak tüm kanun ve kuralların Kuruluşlar tarafından önceden araştırılması, Kuruluşlar yapacakları yatırımın avantaj ve dezavantajlarını karşılaştırması açısından büyük kolaylıklar sağlayacaktır.

c. Gidilen Ülkedeki Ekonomik ve Ticari Anlaşmalar

Kuruluşlar için gidilecek ülkedeki ekonomik ve ticari kuruluşlar önceden incelemek büyük yarar sağlar. Bazı ülkeler arasında yapılmış özel ticari ve ekonomik anlaşmalar olabilir. Kuruluşlar ticari anlaşma yapılmış ülkelerde faaliyete geçerek vergi indirimi gibi bazı özel avantajlar elde edebilirler.

d. Çok Uluslu Kuruluşlar

Bazı Kuruluşlar kuruluşlarından itibaren küresel Kuruluş olma yolunda ilerlerken, bazı Kuruluşlar ise ekonomik büyümeleri sonucu çok uluslu Kuruluş haline gelebilirler.
Çok uluslu Kuruluşların kaynakları, ekonomik güçleri büyüktür. Çok uluslu Kuruluşlar bulundukları ülkede güçlü bir konuma gelebilirler. Bu nedenle Kuruluş ile ülke arasındaki ilişkiler iyi yürütüldüğü sürece iki taraf açısından da olumlu sonuçlar ortaya çıkması kaçınılmazdır. Tüm bunların yanında günümüzde küreselleşme ile birlikte Kuruluş ve uluslararası çevre arası mesafe kısalmıştır. İnternetin ticarette kullanımı ile birlikte tüm uluslararası ticari anlaşmalar, zaman ve işlem maliyetleri gibi etkenler nerdeyse ortadan kalkmıştır. Kuruluşlar artık internet aracılığı ile diğer ülkelerle kolay ve düşük maliyetle ticaret yapabilmektedirler.

SWOT Analizi Nedir? ISO Standartlarında İç Ve Dış Hususlar Belirlenirken Nasıl Kullanılır?

Durum analizinde kullanılan ikinci bir yaklaşım SWOT(GZFT) analizidir. Yukarıda ifade edildiği üzere SWOT stratejik iş birimi açısından güçlü ve zayıf yönlerle sektör ve pazara ilişkin fırsat ve tehdit değerlendirmesine dayalı bir analizdir. Durum analizinde SWOT analizinin kullanımıyla kısa süreli ama geniş bakış açılı bir değerlendirme yapılmış olur.
Pazardaki her türlü gelişme, pazarlama ya da işletme yönetiminin farkında olup olmamasından bağımsız olarak işletme ve pazarlama çabalarını etkileyebilir. Bu bağlamda pazarlama yönetimleri izlesin ya da izlemesin, farkında olsun veya olmasın, pazar çevresindeki her gelişme tehdit olabilir. Bu gelişmelerin fırsat olabilmesi ya da fırsat olarak değerlendirilebilmesi ise farkındalık ve izleme gerektirir.
Gelişmeleri analizci bir yaklaşımla izleyen pazarlama yönetimleri açısından herhangi bir gelişmenin fırsat olabilmesi ayrıca, pazarlama yetenekleri bakımından rakiplere oranla üstünlük veya farklılığa sahip olmayı gerektirir.
Durum analizi olarak SWOT analizi de portföy matrislerinde olduğu gibi stratejik iş birimi düzeyinde ayrı ayrı hazırlanır. Tablo 4.1’de orta gelir düzeyindeki pazarda itibarlı bir yapı şirketinin konut ürününe ilişkin örnek bir SWOT matrisi yer almaktadır.

SWOT analizi sonucunda oluşturulan matristen hareketle pazarlama yönetimi;güçlü yönleriyle fırsatları değerlendirmeye çalışacak ve tehdit oluşturabilecek durumlara karşı da zayıf yönler bilinmek suretiyle ya önlem almaya çalışacak ve güçlendirme çabası içinde olacak ya da tehditlerden kaçınabilmenin yollarını arayacaktır.
İş portföy ya da SWOT yaklaşımlarıyla durum analizi gerçekleştirilmesi sonucu iş birimleri ve pazar çevresi hakkında kendini tanımış olan pazarlama yönetimi; vizyon, stratejik amaçlar ve misyonunu da dikkate almak suretiyle pazarlama amaç ve hedeflerini belirler. Bu süreç bir başka deyişle aslında ürün-pazar stratejilerinin belirlenmesi olarak da değerlendirilir. SWOT matrisi örneğinden hareketle; “mevcut ürünle mi devam edilecek, yeni ürünlere açılım sağlanacak mı?” sorularına cevap yanında “mevcut pazarla mı yetinilecek yoksa yeni pazarlara açılınacak mı?” sorularına da cevap aranmış olacaktır.

KAYNAK: YBS Eğitim Notlarından Derlenmiştir.

Kuruluş Bağlamı Ve İlgili Taraflar Dokümanı Hazırlanmış Olarak Var Mı?

ISO 9001:2015 Kuruluş Bağlamı Ve İlgili Taraflar Örnek Doküman İçin Tıklayınız Online Satınalmayı 7/24 Satın Alabilirsiniz.

ISO 10002:2018 Standardı Müşteri şikâyetlerini etkin bir şekilde yönetimini ve beklentilerini karşılama yönelik bir standarttır. Ayrıca müşteri şikâyetlerini hızlı bir şekilde müşteri memnuniyetine dönüştürebilirsiniz. Özellikle de şikâyetleri, yaptığınız işi ve işinizi geliştirmek için bir fırsat olarak gördüğünüzde. ISO 10002, işletmenizin büyüklüğü veya niteliği ne olursa olsun bunu başarmanıza yardımcı olabilir. Müşteri şikâyet yönetimi sistemi, her iş için önemli bir gerekliliktir

ISO 10002:2018 Kalite Yönetimi – Müşteri Memnuniyeti –Kuruluşlarda Şikâyetlerin Ele Alınması Müşteri Memnuniyeti Nedir? Şikâyet Yönetiminde Neler Yapılır?

Müşteriler, verdiğiniz hizmetten daha fazla ve daha fazlasını beklemektedir. Ve rakipleriniz bu beklentileri karşılamak için daha fazla çalışıyor. Müşteri memnuniyeti için uluslararası standart olan ISO 10002 standardı işletmeler için rehberlik etmektedir.  Kendi şikâyet yönetim sisteminizi yerleştirmek için şikâyetleri, bunların sebeplerini ve bunların nasıl ortadan kaldırılacağını belirlemenize yardımcı olan yönergeler sağlar. ISO 10002, işyerinizde iyileştirebileceğiniz ve eninde sonunda şikâyetlerin nedenini giderebileceğiniz alanları tanımlamanıza izin verecektir. Standart, müşteri şikâyetlerini daha etkili ve verimli bir şekilde ele almanıza yardımcı olan yönetim kontrollerini ve süreçlerini özetlemektedir. Sağladığınız hizmetten daha fazla müşterinin memnun olduğundan yöneteceğiniz sistemdir.

ISO 10002:2018 Müşteri Şikâyet Yönetiminin Faydaları Nelerdir?

• Şikâyetlerin trendlerini ve nedenlerini belirlemek için operasyonel verimliliği elde edin
• Daha fazla müşteri odaklı bir yaklaşım benimseyerek şikâyetin çözümlenmesini sağlayın
• Çalışanlarınızı yeni müşteri şikâyetleri ile meşgul etmeyin
• Toplam verimliliği artırmak için ISO 10002‘yi ISO 9001 ile bütünleştirin
• Şikâyetlerin ele alınma sürecini izleyin ve sürekli olarak iyileştirin.
• ISO 10002 müşteri şikâyet yönetiminin uygulanması

ISO 10002:2018 belgesi denetimi nasıldır. Süreç nasıl ilerler

Sertifika işlemini basitleştirdik. Başvuru yaptıktan sonra, aşağıdaki adımları izleyerek size ve işinize yön verecek bir müşteri yöneticisi atadık.

ISO 10002:2018 Standardı Uyumluluk Analizi (Boşluk Analizi)(İsteğe Bağlı)

Bu, mevcut şikâyet yönetim sisteminize daha yakından bakıp ISO 10002:2018 gereklilikleriyle karşılaştırmak için isteğe bağlı bir hizmettir. Bu, resmi bir değerlendirme yapmadan önce daha fazla çalışmaya ihtiyaç duyan alanları belirlemenize yardımcı olur, böylece size zaman ve para kazandırır.

ISO 10002:2018 Belgelendirme Denetimi

ISO 10002:2018 belgesi için akredite olmuş kuruluşlardan belgelendirme başvurusu yapılması gerekmektedir. Başvuru sonrası en kısa sürede denetim için kuruluşa denetçiler ISO 10002 standart şartlarının karşılanıp karşılanmadığı kontrol edilecektir. ISO 10002 standart şartları denetim sonucunda karşılandığından emin olunursa akredite kuruluş tarafından belge verilmektedir.

ISO 10002 Müşteri Şikâyetleri Yönetim Sistemi Standart şartlarını ISO 9001 Kalite Yönetim Sistemi Standardına Entegre Edilebilir mi?

ISO 10002, kuruluşlarda genellikle tek başına uygulanan bir standart değildir. ISO 10002 standartları diğer ISO standartları ile kolay entegre olabilir ve entegre edilmesi ile birlikte yönetilmesi çok kolaydır.

ISO 10002:2018 Belgesi Danışmanlık Süreçi Nasıldır? Neler Yapılır?

Müşteri şikâyetleri, küçük işletmelerde de büyük bir etkiye sahip olabilir. Bu, ISO 10002‘nin de büyük yararlar getireceği anlamına geliyor. İşletmenizin büyüklüğünden bağımsız olarak, müşteri şikâyetlerini yönetme şekliniz, müşteri beklentilerini belirleme ve toplantıda oynamak için eşit derecede önemli bir role sahiptir. Daha sıkı bütçelerinizin ve daha az zamanınızın olabileceğini anlıyoruz, bu nedenle karşılaşabileceğiniz engellerin üstesinden gelmek için sizinle birlikte çalışıyoruz. Bu yüzden, yalnızca itibarınızı arttırmakla kalmayıp aynı zamanda yeni müşterileri geliştirme, büyütme ve kazanma imkânı veren bir ISO 10002 sistemi oluşturmanıza yardımcı oluyoruz.

ISO 10002:2018 Müşteri Şikâyetleri Yönetim Sistemi Uygulanmasında Neden Bizi Tercih Etmelisiniz.

Birçok yönetim sistemi artık bilgi teknolojileri ile desteklenmektedir. Bizlerde müşteri şikâyetlerini kategori ederek web sayfanıza küçük uygulamalar koyarak müşterilerin daha kolay talep ve şikâyet bildiriminde bulunmasını sağlıyoruz. Belirlenen kategorilere göre ilgili müşteri temsilcileri müşterilerinizin problemlerini çözerek kurumsal bilgilerinizin kendi yazılımınız da toparlanmasını sağlıyoruz. Böylelikle sık sık yaşanan şikâyetlerin neler olduğunun analizini çıkararak şikâyetin üzerine yoğunlaşmanızı sağlıyoruz. Böylelikle aynı şikâyetlerin tekrarlanmamasını sağlıyoruz.

ISO 10002:2018 Müşteri Şikâyetleri Yönetim Sistemi Standart Maddeleri Nelerdir.

ISO 10002:2018 Müşteri Memnuniyeti – Şikâyetlerin Ele Alınması Yönetim Sistemi Standardının içeriği:

1 Kapsam

2 Atıf yapılan standartlar ve/veya dokümanlar

3 Terimler ve tarifler

3.1 Şikâyetçi

3.2 Şikâyet

3.3 Müşteri

4 Kılavuzluk prensipleri

4.1 Genel

4.2 Görünürlük

4.3 Erişilebilirlik

4.4 Cevap verebilirlik

4.5 Objektiflik

4.6 Ücretler

4.7 Gizlilik

4.8 Müşteri odaklı yaklaşım

4.9 Hesap verebilirlik

4.10 Sürekli iyileştirme

5 Şikâyetleri ele alma çerçevesi

5.1 Taahhüt

5.2 Politika

5.3 Sorumluluk ve yetki

6 Planlama ve Tasarım

6.1 Genel

6.2 Hedefler

6.3 Faaliyetler

6.4 Kaynaklar

7 Şikâyetleri ele alma prosesinin çalıştırılması

7.1 İletişim

7.2 Şikâyetin alınması

7.3 Şikâyetin takip edilmesi

7.4 Şikâyetin alındığının bildirilmesi

7.5 Şikâyetin ilk değerlendirmesi

7.6 Şikâyetlerin araştırılması

7.7 Şikâyetlere cevap verme

7.8 Kararın bildirilmesi

7.9 Şikâyetin kapatılması

8 Sürdürme veya iyileştirme

8.1 Bilginin toplanması

8.2 Şikâyetlerin analizi ve değerlendirilmesi

8.3 Şikâyetleri ele alma prosesi ile ilgili memnuniyet

8.4 Şikâyetleri ele alma prosesinin izlenmesi

8.5 Şikâyetleri ele alma prosesinin tetkiki

8.6 Şikâyetleri ele alma prosesini yönetimin gözden geçirmesi

8.7 Sürekli iyileştirme

ISO 10002:2018 Müşteri Şikâyetleri Dokümanları Nelerdir.

POLİTİKALAR

Müşteri Şikâyetlerini Ele Alma Politikası

EL KİTAPLARI

Organizasyon El Kitabı

Müşteri Memnuniyeti Kalite Yönetimi El Kitabı

PROSEDÜRLER

Dokümante Bilgi Süreci(Prosedürü)

İç Tetkik Süreci(Prosedürü)

Uygun Olmayan Hizmetin Kontrolü Süreci(Prosedürü)

Düzeltici Faaliyetler Süreci(Prosedürü)

Eğitim Süreci(Prosedürü)

Müşteri İlişkileri Süreci(Prosedürü)

Müşteri Şikâyetleri Yönetim Süreci(Prosedürü)

TALİMATLAR

İstatistikî Teknikler Talimatı

FORMLAR

Güncel Doküman Listesi

Dış Kaynaklı Dokümanlar Listesi

İç Haberleşme Formu

Kayıt Saklama Süreleri Formu

Arşiv Listesi

İç Tetkik Planı

İç Tetkik Soruları

İç Tetkik Raporu

Uygunsuzluk Formu

Düzeltici Faaliyet Formu

DF İzleme Formu

Eğitim Planı

Eğitim Katılım Formu

Personel Eğitim Sicil Formu

Performans Raporu

Toplantı Tutanağı

Hedef Takip Formu

Müşteri Anket Formu

Şikâyetçi Formu

Şikâyet Takip Formu

Şikâyet Sonrası Memnuniyet Anketi

ISO 10002:2018 Kalite Yönetimi – Müşteri Memnuniyeti –Kuruluşlarda Şikâyetlerin Ele Alınması Müşteri Memnuniyeti Uygulamaları İçin İpuçları

Üst düzey yöneticilerden taahhüt ve destek alın.

Bütün işletmeyi iyi bir iç iletişimle yürütün.

Mevcut yönetim süreçlerini ISO 10002 gereklilikleriyle karşılaştırın.

Mevcut şikâyet yönetimi ile ilgili müşteri geri bildirim alın.

En iyi sonuçları elde etmek için bir uygulama ekibi kurun.

Harita oluşturma ve rolleri, sorumlulukları ve zaman çizelgelerini paylaşın

ISO 10002 yönetim sistemlerinin prensiplerini işinize uyarlayın.

Personel katılımını eğitim ve teşviklerle teşvik edin.

Çalışanları ISO 10002 yönetim sistemini anlamak ve kullanmak için eğitin.

ISO 10002 sisteminizin etkinliğini koruduğundan ve sürekli olarak geliştirdiğinizden emin olmak için düzenli olarak inceleyin.

ISO 22301 İş Sürekliliği Yönetim Sistemi, bir organizasyonun ürün ve servislerini kesinti olayları sonrasında kabul edilebilir seviyede sürdürebilme kapasitesidir. Bu standart iş sürekliliğinin oluşturulması, uygulanması, izlenmesi, gözden geçirilmesi, sürekliliğinin sağlanması ve iyileştirilmesi için risk yaklaşımını esas alan bir yönetim sistemi standardıdır.

Süreçlerin aksamasına sebep olabilecek bir olayın ardından bir kurum/kuruluş ürün veya hizmet sağlama kabiliyetinin önceden belirlenmiş kabul edilebilir seviyelerde devam etmesi, bir faaliyetin kesintiye uğraması sonucunda kurum/kuruluş faaliyetinin devam edebilmesinin temin edilebilmesi için prosesler, prosedürler, kararlar ve faaliyetler oluşturması, başka bir ifadeyle, kuruluşların krizlerden ve felaketlerden kaçınmasına yardımcı olmak için proaktif ve reaktif planlar yaparak bu gibi durumlar gerçekleştiğinde hızlı bir şekilde olağan duruma geri dönülebilmesini sağlamaya yardımcı olur.

ISO 22301 standardında İş Sürekliliği Yönetim Sistemi “Bir kuruluşa yönelik potansiyel tehditleri ve gerçekleşmeleri durumunda bu tehditlerin iş operasyonlarına etkilerini tanımlayan ve kuruluşun ana paydaşlarının çıkarlarını, itibarını, marka ve değer yaratma faaliyetlerini korumaya yönelik bir müdahale kapasitesine sahip olacak kurumsal bir direnç inşa etmenin ana çerçevesini oluşturan bütünsel yönetim süreci” şeklinde açıklanmaktadır. Bu sistemin temel amacı işletmenin olağan üstü bir durum karşısında gerekecek müdahale kapasitesini oluşturmaktır. ISO 22301 İş Sürekliliği Yönetim Sistemi çalışanları, iş süreçlerini ve bilgi teknolojileri (BT) dahil olmak üzere tüm teknoloji sistemlerini kapsamaktadır.

ISO 22301 İş Sürekliliği Yönetim Sistemi konusunda en yaygın olarak kullanılan standart, “ISO 22313:2012 İş Sürekliliği Yönetimi İçin Uygulama Prensipleri” standardıdır. Bu standart, işletmeler içerisinde iş sürekliliği yönetimini başlatmak, gerçekleştirmek, sürdürmek ve iyileştirmek için genel prensipleri ve yönlendirici bilgileri ortaya koyar. ISO 22313:2012 İş Sürekliliği Yönetim Sistemi rehber edinilerek kurulan İSYS’nin belgelendirmesi için “ISO 22301:2012 İş Sürekliliği Yönetim Sistemleri” standardı kullanılmaktadır. Bu standart, dokümante edilmiş bir İş Sürekliliği Yönetim Sistemini kurum/kuruluşun tüm iş riskleri bağlamında kurmak, gerçekleştirmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için gerekli ihtiyaçlarını kapsamaktadır.

ISO22301 ve ISO 22313 standartları iş sürekliliği konusunda en temel başvuru kaynaklarıdır. Teknik ve teknoloji bağımlı standartlar değildirler. Belli bir ürün veya bilgi teknolojisi ile ilgilenmezler. Kurumlar uygulayacağı yöntem ve teknolojileri seçmekte serbesttirler. Teknik tarafta ise ITIL, ISO 20000, ISO 27001, BS 25777 gibi standartlar ISO 22301 İş Sürekliliği Yönetim Sistemi’nin uygulamasında kullanılabilecek standartlar arasındadır.

ISO 22301 İş Sürekliliği Yönetim Sistemi standartları kapsamında ISO 22313:2012 İş Sürekliliği Yönetim Sistemi’nin kurulumu, gerçeklenmesi, işletilmesi, izlenmesi, gözden geçirilmesi, sürdürülmesi ve tekrar gözden geçirilmesi için PUKÖ (Planla – Uygula – Kontrol et – Önlem al) modeli kullanılmaktadır. PUKÖ modeli İş Sürekliliği gereksinimlerini ve ilgili tarafların beklentilerini girdi olarak alır ve gerekli eylem ve prosesler aracılığıyla, bu gereksinimleri ve beklentileri karşılayacak İş Sürekliliği sonuçlarını üretir.

İSYS Nedir?

ISO 22313:2012 İş Sürekliliği Yönetim Sistemi (İSYS) toplam yönetim sisteminin bir parçasıdır ve kurulum, uygulama, işletim, izleme, gözden geçirme, bakım ve geliştirme faaliyetleri ile iş sürekliliğini sağlamayı hedefler. Bu yönetim sistemi; organizasyonel yapı, politikalar, planlanmış faaliyetler, sorumluluklar, prosedürler, süreçler ve kaynakların bir araya getirilmesi ile oluşur.

İş Sürekliliği Planı, ilgili kurumun dökümante edilmiş prosedürleri aracılığı ile olabilecek herhangi bir kesintiye karşı, önceden tanımlanmış seviyelerdeki operasyonlarının tepki verme, kurtarma, kaldığı yerden devam etme ve eski haline getirme fonksionlarını yerine getirmesine yardımcı olur.

ISO 22301 İş Sürekliliği Yönetim Sistemi Belgesinin Faydaları

• Faaliyetlere yönelik mevcut ve olası tehditlerin belirlenmesi ve yönetilmesini sağlar
• Olayların etkilerini en aza indirmek için proaktif bir yaklaşım sergiler
• Krizler sırasında kritik işlemlerin devamını destekler
• Krizler sonrası toparlanma sürecinin iyileştirilmesi ve olayların gerçekleşmesi sırasında/sonucunda faaliyet duruşlarının en aza indirilmesi sağlar
• Müşteriler ve tedarikçilerin isteklerinin / taleplerinin karşılanabilmesi için ihtiyaç duyulan esnekliğin gösterilmesini sağlar
• Kuruluşların iş sürekliliğini temin edebilmesi için sistematik bir yaklaşım sağlar
• Organizasyonel yapı, çalışanlar, politikalar, planlama faaliyetleri, prosedürler, prosesler ve kaynaklara yönelik şartları ihtiva etmesi sebebi ile yönetimsel kolaylık sağlar
• Müşteri güven ve memnuniyet derecesini arttırır

ISO 22301 İş Sürekliliği Yönetim Sistemi Tarihçesi

İlk olarak 2006 yılında British Standards Institution (BSI) tarafından BS 25999-1 ismiyle birinci bölümü yayınlanmıştır. İkinci bölümü ise, 2007 yılında BS 25999-2 adıyla yayınlanmıştır.

BS 25999-2 Kasım 2012’de uluslararası standart olan ISO 22301 standart’ının içine alınmıştır. Daha sonra BS 25999-1 standart’ı ise 2013 yılının başlarında ISO 22313 standardı ile değiştirilmiştir.

ISO 22301 – İş Sürekliliği Yönetim Sistemi Standardının Maddeleri

 1.Kapsam

2.Referanslar

3.Terimler ve tarifler

4.Kuruluşun içeriği

4.1.Kuruluş ve içeriğini anlamak

4.2.İlgili tarafların beklentileri ve gereksinimlerini anlamak

4.3.İş sürekliliği yönetim sisteminin kapsamını belirlemek

4.4.İş sürekliliği yönetim sistemi

5.Liderlik

5.1.Liderlik ve taahhüt

5.2.Yönetim taahhüdü

5.3.Politika

5.4.Roller sorumluluklar ve yetkiler

6.Planlama

6.1.Risk ve fırsatların tanımlanması eylemleri

6.2.İş sürekliliği hedefleri ve ulaşmak için planlar

7.Destek

7.1.Kaynaklar

7.2.Yeterlilik

7.3.Farkındalık

7.4.İletişim

7.5.Dokümante edilmiş bilgiler

8.Operasyon

8.1. Operasyonel planlama ve kontrol

8.2.İş etki analizi ve risk değerlendirme

8.3.İş sürekliliği stratejisi

8.4.İş sürekliliği süreçlerinin kurulması ve uygulanması

8.5. Uygulama ve test

9.Performans değerlendirme

9.1.İzleme, ölçme, analiz ve değerlendirme

9.2.İç denetim

9.3.Yönetim gözden geçirme

10.Geliştirme

10.1.Düzeltici ve önleyici faaliyetler

10.2.Sürekli iyileştirme

ISO 22301 İş Sürekliliği Standart Ailesi Nelerdir?

• ISO / FDIS 22300 Terminoloji

• ISO / DIS 22301 İş Sürekliliği Yönetim Sistemleri – Gereksinimler

• ISO / TR 22312: 2011- Teknolojik Yetenekler

• ISO / DIS 22313- İş Süreklilik Yönetim Sistemleri – Rehberlik

• ISO / NP 22315 Toplumsal Güvenlik – Toplu Tahliye

• ISO 22320: 2011 Toplumsal Güvenlik – Acil Durum Yönetimi – Vaka Tepkisi İçin Gerekenler

• ISO / CD 22322 Toplumsal Güvenlik – Acil Durum Yönetimi – Kamu Uyarısı

• ISO / WD 22323 Kurumsal Esneklik Yönetim Sistemleri – Kullanım Talimatları İle Birlikte Şartlar

• ISO / NP 22324 Acil Durum Yönetimi

• ISO / NP TS 22351 Felaket ve Acil Durum Yönetimi

• ISO / NP 22397 Kamu Özel Sektör Ortaklığı

• ISO / CD 22398 Egzersizler ve Test Etme Esasları

• ISO / PAS 22399: 2007 Olay Hazırlığı ve Operasyonel Süreklilik Yönetimi İçin Kılavuz

• ISO / IEC 27031: 2011 İş İletişimi İçin Hazır Bilgi ve İletişim Teknolojisi İle İlgili Esaslar

• ISO / IEC 24762: 2008 Bilgi ve İletişim Teknolojileri Felaket Kurtarma Hizmetleri İçin Yönergeler

ISO 22301 İş Sürekliliği Yönetim Sistemi için Diğer Hangi Standartlardan Faydalanılmalıdır?

• ISO 9001: 2015, Kalite Yönetim Sistemi

• ISO 14001: 2015, Çevre Yönetim Sistemleri

• ISO / IEC 20000-1: 2011 Bilişim Teknolojisi – Hizmet Yönetim Sistemi

• ISO / PAS 22399: 2007, Toplumsal Güvenlik – Olay Hazırlığı Ve Operasyonel Süreklilik Yönetimi İçin Yönerge

• ISO / IEC 24762, Bilgi Teknolojisi – Güvenlik Teknikleri – Bilgi Teknolojisi Felaket Kurtarma Hizmetleri İçin Yönergeler

• ISO / IEC 27001: 2013 – Bilgi Güvenliği Yönetim Sistemi

• ISO / IEC 27031- İş Devamlılığı İçin BİT Hazırlığı

• ISO 31000: 2009- Risk Yönetimi

• ISO / IEC 31010: 2009-Risk yönetimi – Risk Değerlendirme Teknikleri

• HB 221: 2004, İş Sürekliliği Yönetimi, Standartlar Avustralya / Standartlar Yeni Zelanda, ISBN 0-7337-6250-6

• SI 24001: 2007, Güvenlik Ve Süreklilik Yönetim Sistemleri – Kullanım Şartları Ve Rehberliği (İsrail Standartları Enstitüsü)

• NFPA 1600: 2010, Afet / Acil Durum Yönetimi ve İş Sürekliliği Standartları Standardı, Ulusal Yangın Önleme Kurumu (ABD)

• İş Sürekliliği Planı Hazırlama Rehberi, Ekonomi, Ticaret ve Endüstri Bakanlığı (Japonya), 2005

• İş Sürekliliği Rehberi, Merkezi Afet Yönetim Konseyi, Kabine Ofisi, Japonya Hükümeti, 2005

• Örgütsel Dayanıklılık: Güvenlik, Hazırlık Ve Süreklilik Yönetim Sistemleri – Kullanım Kılavuzu,

• İş Sürekliliği Yönetimi için Singapur Standardı, SS 540: 2008

Kurtarma Süresi Hedefi – RTO (Recovery TIme ObjectIve) Nedir?

Kesintiye uğrayan iş sürecinin ne kadar süre sonra çalışır hale getirileceğine dair hedef süredir. Bu sebeple kesintiye uğrayan iş sürecinin veya BT bileşeninin belirlenen RTO süresi içerisinde tekrar çalışır hale getirilmesi için gerekli planlamanın yapılması gereklidir.

Örnek: Bir sunucu için RTO değerinin 4 saat oluşu, sunucunun herhangi bir nedenle çalışamaz hale gelmesi durumunda en geç 4 saat sonra tekrar çalıştırılması gerektiği anlamına gelir.

Kurtarma Noktası Hedefi – RPO (Recovery PoInt ObjectIve) Nedir?

Bir iş süreci veya BT bileşeni için kurumun kabul edebileceği maksimum veri kaybını süre olarak ifade eder.

Örnek: Bir iş süreci için RPO değerinin 1 saat oluşu söz konusu iş sürecinin en fazla 1 saatlik veri kaybı ile tekrar çalıştırılması hedeflendiği anlamına gelir. Herhangi bir nedenle veri kaybı yaşandığında en eski 1 saatlik veri geri yüklenebilmelidir.

Kabul Edilebilir Azami Kesinti Süresi – MTPOD (Maximum Tolerable Period of Disruption) Nedir?

Bir iş süreci veya bilgi teknolojileri bileşeni için kurumun kabul edebileceği / tolerans gösterebileceği maksimum kesinti süresini ifade eder. Bu süre aşıldığında kurum ciddi boyutta zarar görür. Zarar finansal olabileceği gibi kurum itibarı da olabilir.

Örnek: Bir iş süreci için MTPoD değerinin 1 gün oluşu, sürecin herhangi bir nedenle çalışamaz hale gelmesi durumunda kurumun buna en fazla 1 gün tahammülü olduğunu gösterir.

ISO 20000 Bilgi teknolojileri hizmet yönetimi sistemi en iyi uygulamalarının ve yönetim süreçlerinin tanımlandığı ve açıklandığı ITIL (Information Technology Infrastructure Library – Bilgi Teknolojisi Altyapı Kütüphanesi ) çalışmalarına dayanan bir standarttır. İş dünyasının giderek Bilgi Teknolojilerine bağımlı hale gelmesi ve BT hizmetlerinin giderek karmaşık bir hal alması nedeniyle ITIL’e ve dolayısıyla ISO 20000 Belgesi Bilgi teknolojileri hizmet yönetimi sistemine ihtiyaç duyulmaktadır.

ISO 20000 Stadart Serisine göre Destek hizmetlerindeki artan bağlılıklar ve ulaşılabilir geniş bir yelpazedeki teknolojilerle, hizmet sağlayıcıları müşteri hizmetini yüksek seviyelerde tutabilmek için çaba gösterir. Tepkisel olarak çalıştıkları için, planlama, eğitim, gözden geçirme, araştırma ve müşterilerle çalışma gibi konulara çok az zaman ayırırlar. Sonuçta ise yapılandırılmış, inisiyatif sahibi çalışma pratiklerine uyum sağlayamama hatasını yaparlar.

Yine bu servis sağlayıcılarından, iyileştirilmiş kalite, daha az maliyet, daha fazla esneklik ve müşterilere daha hızlı geri dönüş beklenir. Etkili hizmet yönetimi yüksek seviyelerde müşteri hizmeti ve müşteri memnuniyeti sağlar.

ISO/IEC 20000 serisi, kurumsal şekle veya büyüklüğe bağlı olmayan süreçlerdeki en iyi pratikler ile kurumsal isim ve yapıları birbirinden ayırır. ISO/IEC 20000 serisi hem büyük hem küçük servis sağlayıcılarına uygulanabilir ve en iyi hizmet yönetimi süreci pratiklerinin gereklilikleri, süreçlerin takip edileceği yönetim çerçevesini sağlayan kurumsal sekle göre değişmez.

ISO 20000 belgesi ITIL’da 27 sürecin süzülmesi sonucu ISO teşkilatı tarafından ISO 20000-1 Hizmet Yönetim Standardı 14 Süreçte toparlanmıştır.

ISO 20000:2018 Hizmet/Servis Yönetim Sistemi Standart Maddeleri Nelerdir?

İçindekiler Contents

0.Giriş Introduction

1 Kapsam Scope

1.1 Genel General

1.2 Uygulama Application

2 Atıf Yapılan Standart veya Dokümanlar Normative references

3 Terimler ve Tarifler Terms and definitions

4 Kuruluşun Bağlamı Context of the organization

4.1 Kuruluş ve Bağlamının Anlaşılması Understanding the organization and its context

4.2 İlgili Tarafların İhtiyaç Ve Beklentilerinin Anlaşılması Understanding the needs and expectations of interested parties

4.3 Hizmet Yönetim Sisteminin Kapsamını Belirlenmesi Determining the scope of the service management system

4.4 Hizmet Yönetim Sistemi Service management system

5 Liderlik Leadership

5.1 Liderlik ve Taahhüt Leadership and commitment

5.2 Politika Policy

5.2.1 Hizmet Yönetimi Politikasının Oluşturulması Establishing the service management policy

5.2.2 Hizmet Yönetimi Politikasına Erişim Communicating the service management policy

5.3 Kurumsal Görev, Yetki ve Sorumluluklar Organizational roles, responsibilities and authorities

5.4 Hizmet Yaşam Döngüsünde Yer Alan Tarafların Kontrolü Control of parties involved in the service lifecycle

6 Planlama Planning

6.1 Risk Ve Fırsat Belirleme Faaliyetleri Actions to address risks and opportunities

6.2 Hizmet Yönetimi Amaçları Ve Bunlara Ulaşmak İçin Planlama Service management objectives and planning to achieve them

6.2.1 Hedefleri Belirleme Establish objectives

6.2.2 Hedeflere Ulaşmak İçin Planlama Plan to achieve objectives

6.3 Hizmet Yönetim Sisteminin Planlanması Plan the service management system

7 Destek Support of the service management system

7.1 Kaynaklar Resources

7.2 Yeterlilik Competence

7.3 Farkındalık Awareness

7.4 İletişim Communication

7.5 Dokümante Edilmiş Bilgi Documented information

7.5.1 Genel General

7.5.2 Oluşturma Ve Güncelleme Creating and updating documented information

7.5.3 Dokümante Edilmiş Bilginin Kontrolü Control of documented information

7.5.4 Servis Yönetim Sistemi Dokümante Bilgi Sistemi Service management system documented information

7.6 Kurumsal Bilgi (Knowledge)

8 Hizmet Yönetim Sisteminin İşletilmesi Operation of the service management system

8.1 Operasyonel Planlama Ve Kontrol Operational planning and control

8.2 Hizmet Portföyü Service portfolio

8.2.1 Hizmetlerin Planlanması Plan the services

8.2.2 Hizmet Katalog Yönetimi Service catalogue management

8.2.3 Varlık Yönetimi Asset management

8.2.4 Konfigürasyon Yönetimi Configuration management

8.2.5 Hizmet Sunumu Service Delivery

8.3 İlişki Ve Sözleşme Relationship and agreement

8.3.1 Genel General

8.3.2 İş İlişkileri Yönetimi Business relationship management

8.3.3 Hizmet Seviyesi Yönetimi Service level management

8.3.4 Tedarikçi Yönetimi Supplier management

8.4 Arz ve talep Supply and demand

8.4.1 Hizmetler İçin Bütçeleme Ve Muhasebe Budgeting and accounting for services

8.4.2 Talep Yönetimi Demand management

8.4.3 Kapasite Yönetimi Capacity management

8.5 Hizmet Tasarımı, Kurulması Ve Geçişi Service design, build and transition

8.5.1 Değişim yönetimi Change management

8.5.2 Hizmet Tasarımı Ve Geçiş Service design and transition

8.5.3 Yayın ve dağıtım yönetimi Release and deployment management

8.6 Çözüm Ve Gerçekleştirme Resolution and fulfilment

8.6.1 Olay Yönetimi Incident management

8.6.2 Servis Talebi Yönetimi Service request management

8.6.3 Problem Yönetimi Problem management

8.7 Hizmet garantisi Service assurance

8.7.1 Hizmet Kullanılabilirliği Yönetimi Service availability management

8.7.2 Hizmet Sürekliliği Yönetimi Service continuity management

8.7.3 Bilgi Güvenliği Yönetimi Information security management

9 Performans Değerlendirmesi Performance evaluation

9.1 İzleme, Ölçme, Analiz Etme Ve Değerlendirme Monitoring, measurement, analysis and evaluation

9.2 İç Denetim Internal audit

9.3 Yönetimin Gözden Geçirmesi Management review

9.4 Hizmet Raporlaması Service reporting

10 İyileştirme Improvement

10.1 Uygunsuzluk Ve Düzeltici Faaliyetler Nonconformity and corrective action

10.2 Sürekli İyileştirme Continual improvement

ISO 20000 Belgesi Standardının Tarihi Gelişimi Nedir?

ITIL tabanlı standartlaştırma çalışmaları ilk önce BS 15000 adı altında taslak bir standart olarak yayınlamıştır. Aralık 2005’te ISO tarafından 2(iki) parçadan oluşan uluslararası bir standart olarak ISO 20000 adı altında yayınlanmıştır:

ISO 20000 Standardı 2011 yılında güncellenmiş ve bu makaledeki bilgiler son güncel versiyona göre hazırlanmıştır.

ISO 20000 standart ailesi son yayınlanan bölümleri şunlardır;
ISO/IEC 20000-1:2018 Bilgi Teknolojileri  Hizmet Yönetimi Bölüm 1: Şartlar standardı standart şartlarının yerine getirmek isteyen kullanıcılar için belgelendirme dahil genel şartları içerir.
ISO/IEC 20000-2:2018 Bilgi Teknolojileri  Hizmet Yönetimi Bölüm 2: İyi uygulamalar standardı standardın maddelerine yönelik yalnızca iyi uygulamaları görmek isteyen kullanıcılara yol gösterici bilgileri içerir.

ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi Belgesi Standardının Yararları Nelerdir?

*Müşteri ihtiyaçlarını doğru anlama, doğru hizmet ve uygun destek ile müşteri tatminini sağlar

*IT yeteneklerinin net olarak görülebilme olanağı sağlar

*BT hizmet sağlayıcılarının teknoloji güdümlü yapıdan kurtulur iş odaklı olan hizmetlere karşı daha hassas hale gelir

*Varolan hizmetler hakkında daha net bir bilgi sağlaması

*Artan hizmet kalitesi ve daha güvenir kurumsal destek sağlar

*Yeteneklerin doğru analizi ve iş tatmini ile daha motive çalışanlar oluşturur

*Daha etkili bir şekilde dış hizmet sağlayıcısı seçme ve yönetme yeteneği sağlar

*BT yönetim ve işletim maliyetlerinin düşürülmesine yardımcı olur

*Hizmet süreçlerinde güvenlik, sürat ve erişilebilirlikte artış sağlar

*İşlerin ve problemlerin tekrar tekrar ele alınmamasını ve engellenmesini sağlar

*Etkin kaynak yönetimi ve kaynakların verimli kullanımını sağlar

*ITSM işlemleri için ITIL (IT Altyapı Kitaplığı) en iyi uygulama danışmanlığı çerçevesiyle tamamen uyumludur

*BT ekiplerinin memnuniyetinin artmasını sağlar

*Müşteri, son kullanıcı ve iş ihtiyaçlarını karşılayan hizmetlerin sunulmasının garanti altına alınması sağlar

*BT’nin müşteri ve iş kolları ile arasındaki iletişimin iyileştirilmesi, beklentilerin yönetilmesini sağlar

*BT hizmetlerinin erişilebilirliğinin artırılmasını sağlar

*Sertifikasyon işlemi tedarikçi denetimlerinin miktarını azaltarak maliyetleri düşürebilir

*Gereksiz işlerin seçilmesini ve devre dışı bırakılmasını sağlar

*Geçmiş deneyimlerden öğrenme sürecinin oluşmasına yardımcı olur

*Sertifikasyon denetimleri, etkinliği sürdürmenize ve artırmanıza yardımcı olan hizmet yönetimi işlemlerinin düzenli olarak değerlendirilebilmesini sağlar

*Hizmetlerin sunumunda yer alan kişilerin rol ve sorumlulukların belirlenmesine neden olur.

ISO 20000-1 Standardı ve Süreçleri Nedir? ISO 20000 Standardına Göre Neler Yapılmalıdır?

ISO 20000 standardı İnternational Standardızation Organization tarafından 2005 yılında ilk defa yayınlanmış ve günümüz itibariyle ISO 20000:2018 Hizmet Yönetim Sistemi Standardı olarak güncellenmiştir.

ISO 20000 Hizmet Yönetim Sistemi Standardı, ITIL tabanlı bir standart olup kuruluşların Bilgi teknolojileri hizmet yönetim sistemi konusundaki alt yapılarının iyileştirilmesi amacıyla çıkarılmıştır. Bilgi teknolojileri hizmet yönetim standardı kapsamında büyük kuruluşlar bir araya gelerek tüm dünyada Bilgi teknolojileri hizmet sağlayıcılarının aynı standartta hizmet verilmesi için çalışma başlatılmış ve bunun sonucunda ISO 20000-1 standardı yayınlanmıştır. ISO 20000 Standardını incelediğimizde teknik servis hizmeti sunan departman veya ticari kuruluşlar bu standardın kapsamına girmektedir. Konuyu daha fazla açmak gerekirse,  ISO 20000-1 standardında 2 türlü faaliyet gösteren Kurum/Kuruluşları kapsamaktadır.

ISO 20000 Belgesini Kimler Alabilir? Hangi Kuruluşların yapısına ISO 20000 standardı uygundur?

ISO 20000 standardına göre 2 türlü sunulan hizmet kapsamındaki kurum/kuruluşlar ISO 20000 belgesi Standardını uygulayabilirler. Bu 2 tür kurum ve kuruluşlar şu şekilde tanımlanabilir?

1.Dış Müşterilerine Hizmet Veren Kurum/Kuruluşlar

*Servis Sağlayıcılar,

*Entegratör Firmalar,

*Donanım Satışı,

*Yazılım Satışı yapan firmalar,

*Ürünlerine Garanti Kapsamında takip etmek zorunda olan kuruluşlar.

2.Kendi İç Müşterisine hizmet veren Kurum/Kuruluşlar

*Bilgi İşlem Müdürlükleri

*Kendi Grup Şirketlerine Destek veren IT Departmanları

ISO 20000-1 Standardı İçin Neler Yapılmalı? Hangi Uygulamalar Yapılması Gerekir?

ISO 20000 Standardının 14 süreçi bulunmaktadır ve uzun süren çalışmalar sonunda standart istekleri karşılanmaktadır. ISO 20000 standardına ait 14 süreç hakkında uygulamaları daha geniş olarak ele aldığımız sitemizde inceleyebilirsiniz. Okumak için lütfen burayı tıklayınız…

ISO 20000 Standardı Hangi Kuruluştan Akredite Olarak Alınabilir?

ISO 20000 Hizmet Yönetim Sistemi Belgesini almak isteyen kuruluşlar ISO 20000 belgesi konusunda akredite bir kuruluştan belge almak zorundadır. Akreditasyonsuz olarak alınacak belgelerin hiçbir geçerliliği olmadığı gibi mağdur konumuna düşeceğinizi bilmenizi isteriz.

ISO 20000 Hizmet Yönetim Sistemi Belgesi konusunda maalesef Türkiye’de akredite bir kuruluş yoktur. Bu sebeple yurt dışından akredite olmuş ve Türkiye’de faaliyet gösteren belgelendirme kuruluşlarından belge alınması gerekmektedir.

ISO 20000 Hizmet Yönetim Sistemi akreditasyonu konusunda iki tür kurum mevcuttur.

1.APMG-International akreditasyonu

2.UKAS, JAS-ANZ, ANAP akreditasyonu

Belirtilen bu kuruluşlardan akredite olmuş belgelendirme kuruluşlarından alacağınız belgeler geçerlidir.

ISO 20000 Hizmet Yönetim Sistemi Belgesi konusunda TÜRKAK tarafında herhangi bir akreditasyon yoktur. ISO 9001- ISO 14001 konusunda TÜRKAK’ tan Akredite olmuş kuruluşlardan alacağınız ISO 20000 belgesi akreditasyonlu bir belge olmadığı gibi geçerliliği de yoktur.

ISO 20000 Standardının Uygulanmasında Hangi Yazılım Kullanılabilir.

ISO 20000 standardının Kurum/Kuruluşlarda uygulanması zor bir standarttır. Bu sebeple uygulamaların manuel olarak değilde otomatize edilmiş yazılımlarla desteklenmesi gerekmektedir..

ISO 20000 Standart uygulamaları konusunda bir çok kullanılan paket yazılım olduğu gibi kendi süreçlerinize göre kendi yazılımlarınızı da üretebilirsiniz. Fakat bu zor süreçlere girmenizi çok tavsiye etmiyoruz. ISO 20000 ITIL tabanlı en kolay ve uygun fiyatlı yazılım Manage Engine Service Desk Plus yazılımını kullanmanızı öneririz.

YBSistem Yazılım Eğitim ve Danışmanlık Ltd. Şti. olarak Manage Engine Service Desk Plus yazılım kurulumu, konfigürasyonu ve eğitimi konusunda sizlere hizmet vermekten memnuniyet duyacağız.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi bilgi varlıklarına ilişkin süreç tabanlı risklerin düşünüldüğü yönetim standardıdır. Bilgi güvenliği; kurumsal bilgi varlıklarına ait gerçekleşebilecek risklerden doğabilecek zararı minimize etmek ve herhangi bir sebepten doğabilecek kesinti durumlarında kurum/kuruluş ana faaliyetlerinin devamlılığını sağlamayı hedefler. Bu hedefler için de kurumsal bilgi varlığının gizlilik, bütünlük ve erişilebilirliğini göz önünde bulundurur. Kurum/kuruluş bilgi varlıklarında karşılaşılabilecek riskler değerlendirilerek bertaraf edilmesini amaçlamaktadır.

ISO 27001, Bilgi Güvenliği Yönetimi Sistemi standart şartlarını sağlamak için yapılması gereken adımların tanımlandığı denetlenebilir uluslararası tek standarttır.

Bu kapsamda Bilgi Güvenliği ISO 27001 standardında “Doğruluk, açıklanabilirlik, inkâr edememe ve güvenilirlik gibi özellikleri kapsayan, bilginin gizliliği, bütünlüğü ve kullanılabilirliğinin korunması” olarak tanımlanmıştır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Tarihi Gelişimi Nasıl Olmuştur?

Bilgi varlığının korunması için minimumda yapılması gerekli olan güvenlik önlemlerini belli bir çerçevede sunar. ISO 27001, Uluslararası Standardizasyon Örgütü (ISO) ile Uluslararası Elektroteknik Komisyonu (IEC) tarafından kurulan Birleşik Teknik Komite’ye bağlı bir alt organizasyon tarafından oluşturulmuş olan 27000 bilgi güvenliği standartları ailesinin Bilgi Teknolojisi – Güvenlik Teknikleri – Bilgi Güvenliği Yönetim Sistemleri – Gereksinimler başlığına sahip denetlenebilir/belgelenebilir standardıdır. Bilgi güvenliğinin yönetimsel olarak kurulumu ve belgelendirilmesi bu standart üzerinden yapılmaktadır.

Bilgi güvenliği standardı dünyada ilk olarak 1995 yılında BSI (İngiliz Standartlar Enstitüsü) girişimleri ile temelleri atılarak bir İngiliz Standardı BS7799 olarak yayınlanmıştır. 2000 yılında, ISO tarafından ISO 17799 olarak yayınlanmıştır. Ülkemizde ise TSE tarafından 2002 yılında kabul edilmiş ve yayınlanmıştır. 2005 yılında revizyona gidilerek standart ISO 27001 halini almıştır. Standart son halini ise 2013 yılı Kasım ayında alarak ISO 27001:2013 olmuştur. Şuan son güncel versiyonu ISO 27001:2013 Bilgi güvenliği Yönetim Sistemi Standardı geçerlidir.

ISO 27001 Standardının Faydaları Nelerdir?

• Sektör bağımsız olup, her türlü büyüklükteki kurum için uygulanabilir.
• İç denetimlerin bağımsızlığının ve etkinliğinin sağlanması ile kurumsal yönetişim ve iş sürekliliği ihtiyaçlarını karşılar.
• Yasa ve Mevzuatlara uyumun sağlandığını gösterir.
• Müşteri bilgilerinin güvenliğine gösterilen önem ile rekabet avantajı ve kurumsal itibarı güçlendirir.
• Kurumsal risklerin ön görüldüğünü ve bu riskleri en aza indirgemek için çalışma yapıldığını gösterir.
• Teknik ve teknoloji bağımlı bir standart değildir. Belli bir ürün ve ya bilgi teknolojisi ile ilgilenmez.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Maddeleri Nelerdir?

1 Kapsam

2 Atıf yapılan standard ve/veya dokümanlar

3 Terimler ve tarifler

4 Kuruluşun bağlamı

4.1 Kuruluşun ve bağlamının anlaşılması

4.2 İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması

4.3 Bilgi güvenliği yönetim sisteminin kapsamının belirlenmesi

4.4 Bilgi güvenliği yönetim sistemi

5 Liderlik

5.1 Liderlik ve bağlılık

5.2 Politika

5.3 Kurumsal roller, sorumluluklar ve yetkiler

6 Planlama

6.1 Risk ve fırsatları ele alan faaliyetler

6.2 Bilgi güvenliği amaçları ve bu amaçları başarmak için planlama

7 Destek

7.1 Kaynaklar

7.2 Yeterlilik

7.3 Farkındalık

7.4 İletişim

7.5 Yazılı bilgiler

8 İşletim

8.1 İşletimsel planlama ve kontrol

8.2 Bilgi güvenliği risk değerlendirme

8.3 Bilgi güvenliği risk işleme

9 Performans değerlendirme

9.1 İzleme, ölçme, analiz ve değerlendirme

9.2 İç tetkik

9.3 Yönetimin gözden geçirmesi

10 İyileştirme

10.1 Uygunsuzluk ve düzeltici faaliyet

10.2 Sürekli iyileştirme

ISO 27001 Bilgi Güvenliği Yönetim Sistemi EK-A Kontrol Maddeleri

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardının EK-1 Kontrol maddelerinde 113 Madde tanımlanmıştır. Bu maddeler şunlardır;

5 Güvenlik Politikası

          5.1 Bilgi güvenliği politikası

5.1.1 Bilgi güvenliği politika dokümanı

5.1.2 Bilgi güvenliği politikasını gözden geçirme

6 Bilgi Güvenliği Organizasyonu

       6.1 İç organizasyon

6.1.1 Yönetimin bilgi güvenliğine bağlılığı

6.1.2 Bilgi güvenliği koordinasyonu

6.1.3 Bilgi güvenliği sorumluluklarının tahsisi

6.1.4 Bilgi işleme tesisleri için yetki prosesi

6.1.5 Gizlilik anlaşmaları

6.1.6 Otoritelerle iletişim

6.1.7 Özel ilgi grupları ile iletişim

6.1.8 Bilgi güvenliğinin bağımsız gözden geçirmesi

6.2 Dış taraflar

6.2.1 Dış taraflarla ilgili riskleri tanımlama

6.2.2 Müşterilerle ilgilenirken güvenliği ifade etme

6.2.3 Üçüncü taraf anlaşmalarında güvenliği ifade etme

7 Varlık Yönetimi

7.1 Varlıkların sorumluluğu

7.1.1 Varlıkların envanteri

7.1.2 Varlıkların sahipliği

7.1.3 Varlıkların kabul edilebilir kullanımı

7.2 Bilgi sınıflandırması

7.2.1 Sınıflandırma kılavuzu

7.2.2 Bilgi etiketleme ve işleme

8 İnsan Kaynakları Güvenliği

8.1 İstihdam öncesi

8.1.1 Roller ve sorumluluklar

8.1.2 Tarama

8.1.3 İstihdam koşulları

8.2 Çalışma esnasında

8.2.1 Yönetim sorumlulukları

8.2.2 Bilgi güvenliği farkındalığı, eğitim ve öğretimi

8.2.3 Disiplin prosesi

8.3 İstihdamın sonlandırılması veya değiştirilmesi

8.3.1 Sonlandırma sorumlulukları

8.3.2 Varlıkların iadesi

8.3.3 Erişim haklarının kaldırılması

9 Fiziksel ve Çevresel Güvenlik

9.1 Güvenli alanlar

9.1.1 Fiziksel güvenlik çevresi

9.1.2 Fiziksel giriş kontrolleri

9.1.3 Ofisler, odalar ve olanakları korumaya alma

9.1.4 Dış ve çevresel tehditlere karşı koruma

9.1.5 Güvenli alanlarda çalışma

9.1.6 Açık erişim, dağıtım ve yükleme alanları

9.2 Teçhizat güvenliği

9.2.1 Teçhizat yerleştirme ve koruma

9.2.2 Destek hizmetleri

9.2.3 Kablolama güvenliği

9.2.4 Teçhizat bakımı

9.2.5 Kuruluş dışındaki teçhizatın güvenliği

9.2.6 Teçhizatın güvenli olarak elden çıkarılması ya da tekrar kullanımı

9.2.7 Mülkiyet çıkarımı

10 Haberleşme ve İşletim Yönetimi

10.1 Operasyonel prosedürler ve sorumluluklar

10.1.1 Dokümante edilmiş işletim prosedürleri

10.1.2 Değişim yönetimi

10.1.3 Görev ayrımları

10.1.4 Geliştirme, test ve işletim olanaklarının ayrımı

10.2 Üçüncü taraf hizmet sağlama yönetimi

10.2.1 Hizmet sağlama

10.2.2 Üçüncü taraf hizmetleri izleme ve gözden geçirme

10.2.3 Üçüncü taraf hizmetlerdeki değişiklikleri yönetme

10.3 Sistem planlama ve kabul

10.3.1 Kapasite planlama

10.3.2 Sistem kabulü

10.4 Kötü niyetli ve mobil koda karşı koruma

10.4.1 Kötü niyetli koda karşı kontroller

10.4.2 Mobil koda karşı kontroller

10.5 Yedekleme

10.5.1 Bilgi yedekleme

10.6 Ağ güvenliği yönetimi

10.6.1 Ağ kontrolleri

10.6.2 Ağ hizmetleri güvenliği

10.7 Ortam işleme

10.7.1 Taşınabilir ortam yönetimi

10.7.2 Ortamın yok edilmesi

10.7.3 Bilgi işleme prosedürleri

10.7.4 Sistem dokümantasyonu güvenliği

10.8 Bilgi değişimi

10.8.1 Bilgi değişim politikaları ve prosedürleri

10.8.2 Değişim anlaşmaları

10.8.3 Aktarılan fiziksel ortam

10.8.4 Elektronik mesajlaşma

10.8.5 İş bilgi sistemleri

10.9 Elektronik ticaret hizmetleri

10.9.1 Elektronik ticaret

10.9.2 Çevrimiçi işlemler

10.9.3 Herkese açık bilgi

10.10 İzleme

10.10.1 Denetim kaydetme

10.10.2 Sistem kullanımını izleme

10.10.3 Kayıt bilgisinin korunması

10.10.4 Yönetici ve operatör kayıtları

10.10.5 Hata kaydı

10.10.6 Saat senkronizasyonu

11 Erişim Kontrolü

11.1 Erişim kontrolü için iş gereksinimi

11.1.1 Erişim kontrolü politikası

11.2 Kullanıcı erişim yönetimi

11.2.1 Kullanıcı kaydı

11.2.2 Ayrıcalık yönetimi

11.2.3 Kullanıcı parola yönetimi

11.2.4 Kullanıcı erişim haklarının gözden geçirilmesi

11.3 Kullanıcı sorumlulukları

11.3.1 Parola kullanımı

11.3.2 Gözetimsiz kullanıcı teçhizatı

11.3.3 Temiz masa ve temiz ekran politikası

11.4 Ağ erişim kontrolü

11.4.1 Ağ hizmetlerinin kullanımına ilişkin politika

11.4.2 Dış bağlantılar için kullanıcı kimlik doğrulama

11.4.3 Ağlarda teçhizat tanımlama

11.4.4 Uzak tanı ve yapılandırma portu koruma

11.4.5 Ağlarda ayrım

11.4.6 Ağ bağlantı kontrolü

11.4.7 Ağ yönlendirme kontrolü

11.5 İşletim sistemi erişim kontrolü

11.5.1 Güvenli oturum açma prosedürleri

11.5.2 Kullanıcı kimlik tanımlama ve doğrulama

11.5.3 Parola yönetim sistemi

11.5.4 Yardımcı sistem programlarının kullanımı

11.5.5 Oturum zaman aşımı

11.5.6 Bağlantı süresinin sınırlandırılması

11.6 Uygulama ve bilgi erişim kontrolü

11.6.1 Bilgi erişim kısıtlaması

11.6.2 Hassas sistem yalıtımı

11.7 Mobil bilgi işleme ve uzaktan çalışma

11.7.1 Mobil bilgi işleme ve iletişim

11.7.2 Uzaktan çalışma

12 Bilgi Sistemleri Edinim, Geliştirme ve Bakımı

12.1 Bilgi sistemlerinin güvenlik gereksinimleri

12.1.1 Güvenlik gereksinimleri analizi ve belirtimi

12.2 Uygulamalarda doğru işleme

12.2.1 Giriş verisi geçerleme

12.2.2 İç işleme kontrolü

12.2.3 Mesaj bütünlüğü

12.2.4 Çıkış verisi geçerleme

12.3 Kriptografik kontroller

12.3.1 Kriptografik kontrollerin kullanımına ilişkin politika

12.3.2 Anahtar yönetimi

12.4 Sistem dosyalarının güvenliği

12.4.1 Operasyonel yazılımın kontrolü

12.4.2 Sistem test verisinin korunması

12.4.3 Program kaynak koduna erişim kontrolü

12.5 Geliştirme ve destekleme proseslerinde güvenlik

12.5.1 Değişim kontrol prosedürleri

12.5.2 İşletim sistemindeki değişikliklerden sonra teknik gözden geçirme

12.5.3 Yazılım paketlerindeki değişikliklerdeki kısıtlamalar

12.5.4 Bilgi sızması

12.5.5 Dışarıdan sağlanan yazılım geliştirme

12.6 Teknik açıklık yönetimi

12.6.1 Teknik açıklıkların kontrolü

13 Bilgi Güvenliği İhlal Olayı Yönetimi

13.1 Bilgi güvenliği olayları ve zayıflıklarının rapor edilmesi

13.1.1 Bilgi güvenliği olaylarının rapor edilmesi

13.1.2 Güvenlik zayıflıklarının rapor edilmesi

13.2 Bilgi güvenliği ihlal olayları ve iyileştirmelerin yönetilmesi

13.2.1 Sorumluluklar ve prosedürler

13.2.2 Bilgi güvenliği ihlal olaylarından öğrenme

13.2.3 Kanıt toplama

14 İş Sürekliliği Yönetimi

14.1 İş sürekliliği yönetiminin bilgi güvenliği hususları

14.1.1 Bilgi güvenliğini iş sürekliliği yönetim prosesine dahil etme

14.1.2 İş sürekliliği ve risk değerlendirme

14.1.3 Bilgi güvenliğini içeren süreklilik planlarını geliştirme ve gerçekleştirme

14.1.4 İş sürekliliği planlama çerçevesi

14.1.5 İş sürekliliği planlarını test etme, sürdürme ve yeniden değerlendirme

15 Uyum

15.1 Yasal gereksinimlerle uyum

15.1.1 Uygulanabilir yasaları tanımlanma

15.1.2 Fikri mülkiyet hakları (IPR)

15.1.3 Kurumsal kayıtların korunması

15.1.4 Veri koruma ve kişisel bilgilerin gizliliği

15.1.5 Bilgi işleme olanaklarının kötüye kullanımını önleme

15.1.6 Kriptografik kontrolleri düzenleme

15.2 Güvenlik politikaları ve standartlarla uyum ve teknik uyum

15.2.1 Güvenlik politikaları ve standartlarla uyum

15.2.2 Teknik uyum kontrolü

15.3 Bilgi sistemleri denetim hususları

15.3.1 Bilgi sistemleri denetim kontrolleri

15.3.2 Bilgi sistemleri denetim araçlarının korunması

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi Alınırken KOSGEB Desteklerinden Yararlanılabilir mi? Şartları Nedir? Nasıl Başvurulur.

ISO 27001 Bilgi Güvenliği belgesini kuruluşunuza ilk defa alıyorsanız ve KOBİ tanımına giriyor iseniz ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi için KOSGEB’ten destek alabilirsiniz. KOSGEB Genel Destek Programı İçerisinde Belgelendirme Desteğine başvuru yapabilirsiniz.

Kosgeb Tarafından Belgelendirme Desteği Şartları şu şekildedir;

8.11. BELGELENDİRME DESTEĞİ

8.11.1. Destek Unsurları

(1) İşletmelerin; Türk Standartları Enstitüsü (TSE), Türk Akreditasyon Kurumu (TÜRKAK) ve TÜRKAK tarafından akredite edilmiş kurum/kuruluşlardan akredite oldukları konularda alacakları ürün, sistem, personel, laboratuvar akreditasyon belgeleri ve TÜRKAK tarafından her hangi bir konuda akredite edilen belgelendirme kuruluşlarından alacakları İş Sağlığı ve Güvenliği Yönetim Sistemi (OHSAS) belgesine ilişkin giderlere destek verilir. Bu destek belge için ödenen ücreti (müracaat ve dosya inceleme, tetkik, denetim, belge ücreti) kapsar.

(2) Daha önce herhangi bir konuda sistem belgesi almış olan işletmelere aynı sistem belgesi konusunda destek sağlanmaz. Ayrıca belge yenilemeye destek verilmez.433 (3) Her bir belge için destek üst limiti 2.500 (ikibinbeşyüz) TL’yi, ISO/IEC 15408, ISO/IEC 19790, ISO/IEC 24759, ISO/IEC 15504, TS 13298, ISO 9241-151, ISO/IEC 25051, ISO/IEC 40500:2012, ISO/IEC 12207 ve ISO/IEC 15288 kapsamlarındaki belgeler için ise destek üst limiti 10.000 (onbin) TL’yi geçemez.

Olarak tanımlanmıştır. Bu kapsamda ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi TÜRKAK onaylı olarak alınması durumunda belge ücretinin %60 oranında kosgeb tarafından (%60 ücretin 2500TL yi geçemez) ödenecektir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi için ödenecek danışmanlık, Eğitim veya yazılım için KOSGEB desteği bulunmamaktadır.

OHSAS 18001 İş Sağlığı ve Güvenliği Yönetim Sistemi Belgesinin gelecekte yerini alacak olan ve İş Sağlığı ve Güvenliği Yönetim Sistemleri (OHSAS) için artık ISO standardı haline gelecek olan standarttır.
ISO 45001 İş Sağlığı ve Güvenliği Yönetim Sistemi Belgesi Standardı OHSAS 18001’i geçersiz kılacaktır, diğer yönetim sistemleriyle entegrasyonunu her zamankinden daha kolay hale getirecektir; Annex- SL olarak bilinen yapıya uyumluluğu yapılmış olunup ve doğrudan ISO 9001:2015 Kalite Yönetim Sistemi ve ISO 14001:2015 Çevre Yönetim Sistemi sürümleri ile uyumlu hale getirilecektir.

ISO 45001 İLE İLGİLİ UYGULAMALAR VE GEÇİŞ SÜRECİ NASIL OLACAKTIR.

OHSAS 18001 sertifikasına sahipseniz sertifikanın geçerliliğini korumak için ISO 45001 İş Sağlığı ve Güvenliği Yönetim Sistemine geçmeniz gerekecektir. ISO 45001 İş Sağlığı ve Güvenliği Yönetim Sistemine 2017 sonlarında yayınlanması bekleniyor, bu nedenle geçiş planlanması için çok zaman olacaktır. Taslak Standardı İngilizce versiyonunu aşağıdan indirebilirsiniz.

ISO 45001 İSG Standart Maddeleri Nelerdir

1.KAPSAM
2 ATIF YAPILAN STANDARTLAR
3 TERİMLER TARİFLER
4 ORGANİZASYON YAPISI
5 LİDERLİK
6 PLANLAMA
7 DESTEK
8 OPERASYON
9 PERFORMANS DEĞERLENDİRME
10 İYİLEŞTİRME

ISG yönetim sisteminin amacı: güvenli ve sağlıklı bir çalışma ortamının yönetilmesi, kanunlara ve yönetmeliklere uygun yürütülmesi. ISO 9001:2015 Kalite Yönetim Sistemi ve ISO 14001:2015 Çevre Yönetim Sistemi ile uyumlu hale getirilmesi amacıyla güncellenmektedir.

ISO 45001 ZAMAN ÇİZELGESİ

İSG Yönetim Sisteminin Getirdiği Avantajlar Nelerdir?

• Her boyuttaki, her sektördeki kuruluşun ihtiyaçlarına cevap verebilir.
• ISO 9001 veya ISO 14001 ‘e entegre bir sistem kurulabilmesi avantajı ile doküman  tasarrufu sağlar.
• Çalışanlarla ilgili iş kazaları, meslek hastalıkları ve işgücü kaybı azalır.
• iş sağlığı ve iş güvenliği ile ilgili risklerini kontrol altına alır ve sürekli iyileştirmeye yönlendirir.
• Firma imajını güçlendirir.
• Çalışanların motivasyonunu arttırır.
• Kaza maliyetlerini düşürür
• Davalara ve para cezalarına sebep olabilecek kaza riskini azaltır.

ISO 45001 İSG Yönetim Sistemi Kurulması Süreci Nasıl Yapılır

1 – Mevcut İSG Durumunun Tespiti

Öncelikle mevcut işlerle ilgili risklerin ve tehlikelerin belirlenmesi, kanuni ve diğer gerekliliklere karşı durum tespiti, mevcut iş sağlığı ve iş güvenliği uygulamaları /kontrolleri ve geçmişte yaşanan iş kazaları, ramak kala olaylar ve mesleki hastalıkları belirlenir.

2 – İSG Yönetim Sistemi İş Planının Belirlenmesi

İş sağlığı ve iş güvenliği yönetim sistemi faaliyetlerini organize edecek takımın ve bu takıma destek verecek diğer birimlerin zaman ve gücünü en etkin şekilde kullanabilmek için ele alınacak konuların ve sorumluların belirlenmesi ve bunun bir iş planına dökülmesi aşamasıdır. Bu plan, belli peryotlarda gözden geçirilir ve gerekiyorsa güncellenir.

3 – İSG Eğitimleri

ISO 45001 İş sağlığı ve iş güvenliği yönetim sistemi eğitimi önce en önemli olan veya yönetici çalışanlara tanıtılır. Diğer çalışanlara ise seviyelerine, yetki ve sorumluluklarına uygun bir formatta aktarılır. Ancak bu şekilde mevcut kaynaklarımızı (eğitimci, eğitime katılan ve ilgili maliyetler) etkin bir şekilde kullanmış ve herkesi gereksiz detaylara boğmamış olursunuz.

4 – İSG Yönetim Sisteminin Kurulması

Kuruluş ile ilgili pratik uygulama genellikle kuruluşun büyüklüğüne göre çalışma ekipleri oluşturmaktır. Bu ekiplerin önderliğinde risk değerlendirme metodu belirlenir ve tolere edilemeyecek durumdaki tehlikeler tespit edilir.Kuruluşun iş sağlığı ve iş güvenliği açısından risklerini belirleyen bir politika üst yönetim tarafından oluşturulur. Kabul edilemeyecek seviyedeki risklerle ilgili hedef ve bu hedeflere yönelik bir iş sağlığı ve güvenliği yönetim programı hazırlanır. Tehlikeleri kontrol altına alacak iş yöntemleri belirlenir. Olabilecek acil durumlar, önlemler ve olması durumunda yapılması gereken faaliyetler belirlenir. Acil durum prosedür ve planları hazırlanır. İSG performans parametreleri tespit edilir.

5 – İSG İç Tetkiklerin Gerçekleştirilmesi

İş sağlığı ve iş güvenliği yönetim sistemi oluşumunun tamamlandığı kararı verildikten sonra alt sistemlerin planlandığı gibi çalışıp çalışmadığının, birbirleri ile uyumunun, etkinliğinin kontrol edildiği iç tetkikler yapılır. Burada tespit edilen uygunsuzluklar / gelişmeye açık alanlar bir plan dahilinde ele alınır.

6–İSG Yönetimin Gözden Geçirmesi

Üst Yönetim İSG yönetim sistemini; iç tetkikleri, hedefleri, düzeltici/ önleyici faaliyetleri, prosesleri ve onların performanslarını, müşteri şikayetleri ve memnuniyetlerini, iyileştirme çalışmalarını, kaynak ihtiyaçlarını gözden geçirir, sistemin etkinliğini ve sürekliliğini sağlar.