| |
Bursa DA faaliyet gösteren RENK-DA KALİTE DANIŞMANLIK VE EĞİTİM HİZMETLERİ KURULUŞLARDA kurulması talep edilen ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemi .ISO 9001:2015,14001:2015,18001,CE ve TS 27001 BGYS Kalite Yönetim Sisteminin yerleştirilmesi, uygulanması çalışmalarını etkin bir şekilde gerçekleştirmekle birlikte şirketlerin işletme tecrübelerini bilimsel metotlarla birleştirip etkin çözüm modelleri üretmek ve uygulamak konusunda ihtisaslaşmıştır. Ahmet ÖZGÜLE Danışmanlık yapmış olduğu kuruluşlardaki personele birçok iç eğitim vermiş ve personelin bilinçlenmelerinde, yeterliliklerinin kazanılması konularında önemli katkılarda bulunmuştur
Danışmanlık Programının İçeriği
GENEL BİLGİ:ISO 27001:2015 Bilgi Güvenliği Yönetim Sistemi . ISO 9001:2015 ,ISO 14001:2015, OHSAS 18001 ,CEve TS 16949:2015 DANIŞMANLIĞI
standardının ve uygulamalarının tanıtılması, ISO 9001:2015 ,ISO 14001, OHSAS 18001,CE ve TS 16949:2015 sistemi kurulmasının sağlanması Kalite Kavramı, Kalite SistemiKavramı,
Bu nedenle CE Sertifikası (Markası) AB dışında üretilen ürünler için de bir "Pasaport" niteliğindedir.
CE Belgelendirme Kapsamı / CE işareti Direktifleri (Yönetmelikleri,Mevzuatları)
•Alçak Gerilim Direktifi 2006/95 EC ve değişiklikleri
Elektromanyetik Uyum Direktifi 89/336/EEC ve değişiklikleri(Endüstriyel Mutfak için)
•Makine Emniyeti Direktifi 98/37/EC - 98/37/AT
•Kişisel Koruyucu Teçhizat Direktifi 89/686/EC - 89/66/AT
•Asansör Direktifi 95/16/EC - 95/16/AT
•Tıbbi Cihazlar Direktifi 93/42/EEC - 93/42/AT
•ATEX Direktifi 94/9/EC - 94/9/AT
•Radyo Cihazları ve Telekomünikasyon Terminal Cihazları Direktifi 99/5/EC - 99/5/AT
•Gürültü Direktifi 2000/14/EC - 2000/14/AT
•Makine ve Alet Testleri (LVD, EMC vb.) (Endüstriyel Mutfak için)
•Oyuncak Direktifi 88/378/EEC
•Florasan Aydınlatma Balastlarının Enerji Verimliliği İle İlgili Direktif (2000/55/AT)
•Taşınabilir Basınçlı Ekipmanlar Yönetmeliği (99/36/AT)
•Ev Tipi Elektrikli Buzdolapları, Dondurucular ve Kombinasyonlarının Enerji Verimlilik Şartları ile İlgili Yönetmelik (96/57/AT)
•Ölçü Aletleri Yönetmeliği
•İnsan Taşımak Üzere Tasarımlanan Kablolu Taşıma Tesisatı Yönetmeliği (2000/9/AT)
•Vücut Dışında Kullanılan Tıbbi Tanı Cihazları Yönetmeliği
•Basınçlı Ekipmanlar Yönetmeliği (97/23/AT)
•Muhtemel Patlayıcı Ortamda Kullanılan Teçhizat ve Koruyucu Sistemlerle İlgili Yönetmelik (94/9/AT)
•Gaz Yakan Cihazlara Dair Yönetmelik (90/396/AT)
•Vücuda Yerleştirilebilir Aktif Tıbbî Cihazlar Yönetmeliği
•Otomatik Olmayan Tartı Aletleri Yönetmeliği (90/384/AT)
•Sivil Kullanım Amaçlı Patlayıcı Maddelerin Belgelendirilmesi Piyasaya Arzı ve Denetlenmesi Hakkında Yönetmelik (93/15/AT)
•Ambalaj ve Ambalaj Atıklarının Kontrolü Yönetmeliği
•Yapı Malzemeleri Yönetmeliği
•Gezi Tekneleri Yönetmeliği
•Basit Basınçlı Kaplar Yönetmeliği
•Gemi Teçhizatı Yönetmeliği
• PPAP
• FMEA
• Örnek Firma Uygulaması
• Belgelendirme Tetkikine Hazırlık
ISO 9001:2015 ,ISO 14001, OHSAS 18001,CE ve TS 16949:2015,27001 BGYS DANIŞMANLIĞI Her sektörün diğer sektörlerden farklı olarak özel ihtiyaçları olduğunu biliyoruz. Kalite standartları içerisinde her sektörü içinde özel çok önemli avantajlar mevcut. Örneklerden bir tanesi verirsek Bir özelliği özelliği ile aynı model ürünün/malzemenin renk , beden , etiket vb kombinasyonları için ayrı stok kodlaması yapılmasına sağlamak. Malzemenin tek stok kodu altında faklı varyantlarının satın alınması , üretimini ve satışını yapabilirsiniz , stoktaki miktarlarını ayrı ayrı izleyebilirsiniz. Bu üstün özellik sayesinde tekstil , deri , ayakkabı , mobilya sektörlerinde sıkça karşılaşılan aynı operasyonlardan geçerek elde edilen ancak aralarında küçük farklar olan benzer ürünlerin izlenmesi ve yönetilmesi çok daha kolay oluyor. Yine kalite standartları oldukça esnek bir altyapıya sahip olması da işimizi tekstil sektöründe çok ISO 27001 Kimi ilgilendirir ?
ISO/IEC 27001, dünyanın hangi Ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir.
ISO/IEC 27001, BT taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir, müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.
27001,iso 27001,iso 27001 nedir,iso 27001 belgesi,iso iec 27001,iso iec 27001 certification,iso 27001 certification,iso 27001 belgesi nasıl alınır,bilgi güvenliği standartları,iso 27001 bilgi güvenliği yönetim sistemi,bilgi güvenliği ve yönetimi,bgys,iso 27001 standard,information security iso 27001
ISO/IEC 27001 İle ilgili Terim ve Kavramlar
Bilgi Güvenliği Yönetim Sistemi (BGYS): Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sisteminin bir parçası.
Risk analizi: Kaynakları belirlemek ve riski tahmin etmek amacıyla bilginin sistematik kullanımı.
Risk değerlendirme: Risk analizi ve risk derecelendirmesini kapsayan tüm proses.
Risk derecelendirme: Riskin önemini tayin etmek amacıyla tahmin edilen riskin verilen risk kriterleri ile karşılaştırılması prosesi.
Risk yönetimi: Bir kuruluşu risk ile ilgili olarak kontrol etmek ve yönlendirmek amacıyla kullanılan koordineli faaliyetler.
Risk işleme: Riski değiştirmek için alınması gerekli önlemlerin seçilmesi ve uygulanması prosesi.
Uygulanabilirlik bildirgesi: Kuruluşun BGYS'si ile ilgili ve uygulanabilir kontrol amaçlarını ve kontrolleri açıklayan dokümante edilmiş bildir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurmanın Yararları
• Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varır.
• Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma metodlarını belirler ve uygulayarak korur.
• İş sürekliliği: Uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olur.
• İlgili taraflar ile barış halinde olma: Başta tedarikçileri olmak üzere, bilgileri korunacağından ilgili tarafların güvenini kazanır.
• Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz.
• Müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir.
• Çalışanların motivasyonunu arttırır.
• Yasal takipleri önler.
• Yüksek prestij sağlar.
ISO 27001 Bilgi Güvenliği Sistemi Kurma Aşamaları :
• Varlıkların sınıflandırılması,
• Gizlilik, bütünlük ve erişebilirlik kriterlerine göre varlıkların değerlendirilmesi,
• Risk analizi,
• Risk analizi çıktılarına göre uygulanacak kontrolleri belirleme,
• Dokümantasyon oluşturma,
• Kontrolleri uygulama,
• İç tetkik,
• Kayıtları tutma,
• Yönetimin gözden geçirmesi,
• Belgelendirme.
ISO 27001:2015 Bilgi Güvenliği Yönetim Sistemi . 9001:2015 ,ISO 14001:2015, OHSAS 18001,CE ve TS 16949:2015 DANIŞMANLIĞI
Bursa,Danışman,Kalite,ISO,9001,2008,renk.CE
|
