DDN-01: ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini içine alan ve üst yönetim tarafından desteklenen bir yönetim sistemidir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi, kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, süreçleri ve kaynakları içerir. Bilgi varlıklarını belirlemesini, bu varlıklara yönelik tehditlerin ve bu tehditlerin kullanılabileceği zayıflıkların belirlenerek kabul edilebilir süre ve etkinlikte tepki göstermeyi sağlayabilecek ve denetlenebilecek Uluslararası bir standarttır.

 

ISO 27001 Bilgi Güvenliği Yönetim Sistemi’nin Faydaları;

 

  • Doğru, güvenilir ve geçerli bilgiler sunmak,
  • Risklerinizi takip etmek,
  • İş Sürekliliğini sağlamak,
  • Fazladan iş yükü ve gereksiz zaman kaybının önüne geçmek,
  • Personelin ve iş ortaklarının güvenlik konusunda farkındalığını artırmak,
  • Kurum kaynaklarının etkin kullanılmasını sağlamak,
  • Yasa ve Yönetmeliklere uyumu sağlamak,
  • Denetime açık olmak,
  • Rekabet avantajı sağlamak,
  • Bilgi sistemlerinin gizliliğinin ve bütünlüğünün korunmasını sağlamak,
  • Bilgi sistemlerini belirlemek ve takip etmek,
  • Bilgi sistemlerine yönelik tehditleri belirlemek,
  • Üst yönetimin bilgi güvenliğine olan desteklerini kanıtlamaktır.

DDN-02: BS 10012 Kişisel Verilerin Korunması Yönetim Sistemi

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Sadece bireyin adı,soyadı,doğum tarihi ve doğum yeri gibi kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi,ekonomik özelliklerine ilişkin bilgiler,resim,telefon numarası, özgeçmiş gibi bilgiler de kişisel veridir.

 

BS 10012 Kişisel Bilgi Güvenliği Yönetim Sistemi standardı, kişisel bilgi yönetimi ile ilgili ilk standarttır.BS 10012 içinde belirtilen çerçeve takip edilerek, kuruluşların sakladıkları verilerin güvenliği artırılabilir, daha iyi veri işleme ve veri transferlerinin yönetilmesi ile yasal gereksinimlere uyum sağlanabilir.

DDN-03: ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi

ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi, bilgi teknolojileri hizmeti sunan kuruluşların veya kuruluşların alt birimlerindeki müşterilerinin beklentilerini karşılayabilmeleri, hali hazır pozisyonları ve performanslarını sürekli iyileştirme ve geliştirmeleri, ilgili işlemlerini yönetmelerinde ve hizmet vermelerinde hangi yöntemleri nasıl uygulayacakları konusunda kılavuzluk eden bir standarttır.

 

ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi’nin Faydaları;

 

  • Kaynakların etkin ve verimli kullanımını sağlamak,
  • Hizmet süreçlerinde güvenliği, sürati ve erişilebilirliği artırmak,
  • İşlerin/problemlerin tekrar tekrar ele alınmasını engelleyerek zaman tasarrufu sağlamak,
  • Artan hizmet kalitesi ve daha güvenir kurumsal destekle rekabet avantajı sağlamak,
  • Hizmetlerin sunumunda yer alan ekibin rol ve sorumluluklarını belirlemek, memnuniyetlerini artırmak,
  • Bilgi teknolojisi yönetim ve işletim maliyetlerini düşürmek,
  • Bilgi teknolojisi hizmetlerini çalışır durumda tutmak,
  • Bilgi teknolojisi risklerini ve karmaşıklığını yönetmek,
  • Müşterilerin ihtiyaçlarını doğru belirleme, doğru hizmet ve zamanlı destekle müşteri memnuniyetini sağlamak,
  • Müşteri, son kullanıcı ve iş ihtiyaçlarını karşılayan hizmetlerin sunulmasını garanti altına almaktır

DDN-04: ISO 22301 İş Sürekliliği Yönetim Sistemi

ISO 22301 İş sürekliliği, kuruluşların iş sürekliliğinin oluşturulması, uygulanması, izlenmesi, gözden geçirilmesi, sürekliliğinin sağlanması ve iyileştirilmesi için risk yaklaşımını esas alan bir yönetim sistemi standardıdır.

 

ISO 22301 İş Sürekliliği Yönetim Sistemi’nin Faydaları;

 

  • İş ile ilgili mevcut ve olası tehditleri belirlemek ve bunların yönetilmesini sağlamak,
  • Olayların etkisini en aza indirmek,
  • Kriz zamanlarında kritik fonksiyonların her zaman çalışmasını sağlamak,
  • Sürekliliğinin sağlanması kabiliyetinin kanıtlanması ile günümüz rekabet ortamında avantaj sağlamak,
  • Tedarikçilerin, müşterilerin, pay sahiplerinin, çalışanların gereksinimlerini risk değerlendirilmesi yolu ile yerine getirip ayrıca taleplerinin karşılanabilmesi için ihtiyaç duyulan esnekliğin gösterilmesini sağlamak,
  • Yaşanan olaylar karşısında kesinti süresinin azaltılması ve kurtarma zamanının iyileştirilmesini ve olayların gerçekleşmesi sonucunda faaliyet duruşlarının en aza indirilmesini sağlamak,
  • Kuruluşun saygınlığını, markalarını ve itibarını koruyup, müşteri güven ve memnuniyet derecesini artırmak,
  • Kuruluşların iş sürekliliğini temin edebilmesi için sistematik bir yaklaşım sağlamak,
  • Kuruluş, çalışanlar, politikalar, planlama faaliyetleri, prosedürler, süreçler ve kaynaklara yönelik şartları içermesi sebebi ile yönetimsel kolaylık sağlamaktır.

DDN-05: SOME Kurulumu ve Yönetimi

SOME’ler sektör ve kurum bazında kurulacak olan Siber Olaylara Müdahale Ekipleri’nin kısaltmasıdır. SOME siber olay öncesi, esnası ve sonrasında siber güvenliği yönetmek amacıyla USOM ( Ulusal Siber Olaylara Müdahale ) ,sektörel SOME ( varsa)  ,hukuk müşavirliği, basın halkla ilişkiler müşavirliği ve bilgi işlem ile birlikte çalışır.  İlgili personelleri koordine ederek olayı yönetir  ve yaşanan siber olayla ilgili bilgilendirme notu hazırlar.

DDN-06: ISO 31000 Risk Yönetimi

Günümüzde işletmelerin başarısı, farklı risklerin etkin şekilde yönetilmesine ve bu doğrultuda risk yönetim stratejilerinin geliştirilmesine bağlıdır. Ancak etkin bir risk yönetimi, alışılagelen finansal risklerin yanında, karşılaşılabilecek diğer tüm risklere de odaklanmaktadır.

 

ISO 31000 Risk Yönetim Sistemi, işletmelerde etkin bir risk yönetimi uygulanması için gerekli şartların tanımlandığı ve belgelendirme gerektirmeyen bir standarttır.

DDN-07: ISO 9001 Kalite Yönetim Sistemi

ISO 9001 Kalite Yönetim Sistemi, müşteri beklentilerini, müşteri ihtiyaçlarını ve mevzuat şartlarını karşılama yolu ile müşteri memnuniyetinin artırılmasını öngören dünyaca kabul görmüş bir kalite yönetimi sistemi biçimidir. Bu standardın amacı, hata ve kusurları azaltmak, ortadan kaldırmak ve daha önemlisi oluşabilecek hata ve kusurları önlemektir. Standart, direk olarak ürün ve hizmet kalitesiyle ilgili değil, yönetim sisteminin kalitesi ile ilgilidir.

 

ISO 9001 Kalite Yönetim Sistemi’nin Faydaları;

  • Kuruluşta kalite anlayışının gelişimi,
  • Kârın, verimliliğin ve pazar payının artması,
  • Etkin bir yönetim,
  • Maaliyetin azaltılması,
  • Çalışanların tatmini,
  • Kuruluş içi iletişimde iyileşmeyi,
  • Tüm faaliyetlerde geniş izleme ve kontrolü,
  • İadelerin azalması,
  • Müşteri şikayetinin azalması, memnuniyetin artması,
  • Ulusal ve uluslararası düzeyde uygulanabilen bir yönetim sistemi modeli olduğu için bu yönetim sistemi uygulanmalıdır.

DDN-11: ISO 10002 Müşteri Memnuniyeti Yönetim Sistemi

ISO 10002 müşteri memnuniyeti yönetim sistemi kuruluşunuzda geliştirebileceğiniz, öncelikle geri bildirime (şikâyetler dâhil) açık olan müşteri odaklı bir ortamın oluşturulması sonra şikayet nedenlerini ortadan kaldıracağınız alanları belirlemenize de yardımcı olan, alınan her bir şikayetin çözüme ulaştırılıp müşteri şikayetlerini daha etkin ve daha verimli yönetmeniz için gerekli yönetim araçlarını tanımlayan, daha çok müşteri hizmetinin iyileştirilmesi ile müşterinin sağladığınız hizmetten memnun kalmasına olanak sağlayan yönetim sistemidir.

 

ISO 10002 Müşteri Memnuniyeti Yönetim Sistemi’nin Faydaları;

 

  • Müşteri şikâyetleri konusunda çalışanların bilinç ve dikkatlerini geliştirip farkındalığı yükseltmek,
  • Müşterinin önemsendiğini gösterip, firmaya bağlılık duygusunu yükseltmek,
  • Müşteri memnuniyeti konusunda kuruluşun kararlılığını göstermek,
  • Müşterilerden gelen geri bildirimler doğrultusunda nasıl bir yol izleneceğini göstermek,
  • Sorunların çözümünde kuruluşun müşteri merkezli bir yaklaşım sergilediğini ortaya koymak,
  • Şikayetlerin tekrarını engelleyerek çözüm olanakları sunmak,
  • Şikayet nedenlerinin ortadan kaldırılarak kuruluşun üretkenliğini ve verimliliğini yükseltmek,
  • Kuruluşun saygınlığını artırmak ve marka değerini yükseltmek,
  • Kuruluşun mevcut müşterilerini elde tutma potansiyeli yükseltmek ve maliyetlerini azaltmak,
  • Müşteri memnuniyet yönetim sistemi standartları ile kalite yönetim sisteminin çok kolay entegre olabileceğini göstermektir.

DDN-12 : ISO 37001:2016 Yolsuzlukla Mücadele Yönetim Sistemi

ISO 37001: 2016 yolsuzlukla mücadele yönetim sistemi, bir yolsuzluk karşıtı yönetim sistemini kurabilmek, uygulayabilmek, sürdürebilmek, gözden geçip geliştirebilmek için gereksinimleri belirtir ve rehberlik eder. Sistem bağımsız olabilir veya genel bir yönetim sistemine entegre edilebilir. Sistem aşağıdakileri ele almaktadır:

  • Kamu, özel ve kar amacı gütmeyen sektörlerdeki yolsuzluk,
  • Teşkilat tarafından yolsuzluk,
  • Teşkilat adına çalışan veya yararlanacak olan organizasyon personeli tarafından yolsuzluk,
  • Teşkilatın iş ortakları tarafından teşkilatın adına hareket eden veya yararına olan yolsuzluk,
  • Kuruluşun rüşvetçiliği,
  • Teşkilatın faaliyetleri ile ilgili olarak personeline yolsuzluk,
  • Kuruluşun iş ortaklarıyla ilgili olarak teşkilatın faaliyetleri ile ilgili yolsuzluk,
  • Doğrudan ve dolaylı yolsuzluk.

ISO 37001: 2016 yalnızca rüşvet için geçerlidir. Bir organizasyona rüşvet, rüşvet ve rüşvet karşıtı yasalara ve faaliyetlerine uygulanabilir gönüllü taahhütleri önleme, teşhis etme ve bunlara cevap vermeye yardımcı olmak için tasarlanmış bir yönetim sistemi için şartları belirler ve rehberlik eder.

ISO 37001: 2016, dolandırıcılık, kartel ve diğer anti-tröst / rekabet suçlarını, para aklamayı veya yolsuzluklarla ilgili diğer faaliyetleri özellikle ele almadığı halde, bir kuruluş bu tür faaliyetleri içerecek şekilde yönetim sisteminin kapsamını genişletmeyi seçebilir.

ISO 37001: 2016 gereklilikleri jeneriktir ve etkinlik tipi, boyutu ve niteliği göz önüne alınmaksızın ve kamuda, özel veya kar amacı gütmeyen sektörlerde olmasına bakılmaksızın, tüm kuruluşlara uygulanabilir.