TS EN ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ DANIŞMANLIĞI
 
1-Amaç : Bu  danışmanlık hizmeti;  KADEM LTD. ŞTİ. ile Danışmanlık talep eden  kuruluşlarda TS EN ISO 27001 Bilgi Güvenliği Yönetim Sisteminin kurulması, eğitim verilmesi ve kalite sisteminin  uygulanması amacıyla verilir.
 
2-Kapsam : Kuruluşun  belgelendirme kapsamı ve belgelendirmenin yapılacağı adres belirlenir. Tüm eğitim ve danışmanlıklar   Kuruluşun  merkezinde Kadem uzmanlarınca verilir. Karşılıklı sorumluluklar belirlenir
 
3- Süre : KADEM, protokol tarihinden itibaren  taahhüt edilen  süre  içinde Kuruluşta TS EN ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİnin kurulmasını ve Talep edilen Belgelendirme kuruluşuna (TURKAK ONAYLI) müracaatını sağlamış olacaktır. Proje süresi belirlenir. KADEM ’in sorumluluğu; Kuruluş, TS EN ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİbelgesini alıncaya ve proje tamamlanıncaya kadar devam eder.
 
4-FAALİYETLER :Kuruluşta  TS EN ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ (BGYS)’nin  kurulması ve uygulanması :
 
A-Danışmanlık Hizmetinde Prensiplerimiz:
ü  Danışmanlık hizmetlerimiz KADEM Yönetim Sistemi doğrultusunda verilir.
ü  Kuruluşlarda mevcut işler aksatılmamaya gayret edilir.
ü  Kuruluşunuza  uygun yönetim sistemi kurulur.
ü  Tespit edilen eksiklikler  giderilir.
ü  Uygun zamanda tetkik ve kontroller  gerçekleştirilir.
ü  Kalite Yönetim Sistemi, personel, makina-teçhizat, vs... ile ilgili olabilecek problemlere çözümler  önerilir.
ü  Kalibrasyon yaptırılan/yaptırılacak kuruluşların gözden geçirilerek firmaya rehberlik hizmetleri verilir. Sözleşmede belirlenen faaliyet planına uyulur.
 
B-Yapılacak Faaliyetler:
 
1-  Kuruluşta mevcut durum tespiti  yapılır, organizasyonunun düzenlenir.
2-  Kuruluş personelinin görev, yetki ve sorumlulukları belirlenir
3-  Kuruluş kalite politikası ve Kuruluş kalite hedefleri tespit edilir,  yayınlanır ve duyurulur.
4-  Kuruluş dokümantasyonu belirlenir ve görev dağılımı yapılır.
5-  Kuruluş kalite el kitabının hazırlanır. Düzenlenen prosedürlere göre “Kuruluş Kalite El Kitabı” hazırlanarak  uygulamaya konulur.
6-  Çizelge, form, tablo..vs. Gibi destek dokümanlar   hazırlanır.
7-   Kalite kayıtlarının tutulması denetlenir. Birimlerde tutulan kalite kayıtları ve veriler toplanarak analiz edilerek, düzeltici ve önleyici faaliyet amacıyla kullanılması sağlanacaktır.
8-    Sözleşme kapsamındaki  eğitimler verilir.
9-    İç tetkik ve takip tetkiklerinin gerçekleştirilir.
10- Kalibrasyon ve ölçüm belirsizliği hesaplamaları yapılır.
11-Düzeltici ve önleyici faaliyetler gerçekleştirilir. 
12-Yönetimin gözden geçirmesi Prosedürüne uygun toplantı düzenlenerek sistem gözden geçirilir, tespit edilen eksiklikler düzeltici faaliyetlerle giderilir.
13-Belgelendirme  kuruluşuna (TURKAK Onaylı ) müracaat yapılır.
 
ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ DANIŞMANLIĞI KAPSAMINDA AYRICA YAPILACAKLAR:
1.     Yasal mevzuatı hakkında bilgilendirme, Bilgi Güvenliğiyle ilgili politikanın ve hedeflerin belirlenmesi
2.     Organizasyonun düzenlenmesi, Yönetim Temsilcisinin belirlenmesi
3.     Bilgi Güvenliği Tehlikeleri, Riskler ve Risk Analizi hakkında bilgilendirme
4.     Kuruluşun Bilgi Güvenliğiyle ilgili Mevcut durumunun tespiti
5.     Bilgi Güvenliğiyle İle İlgili Potansiyel Risklerin Belirlenmesi,
6.     Belirlenen Riskler İçin Kontrol Tedbirlerinin Değerlendirilmesi ve alınması,
7.     Doğrulama Planlamasının Yapılması ve Planların yerinde uygulamalarının yapılarak kontrol edilmesi
8.     Bilgi Güvenliğiyle ilgili El Kitabı, Prosedür,  talimatlar ve diğer benzer dokümanların oluşturulması varsa mevcut dokümanların Entegre Yönetim Sistemiyle uyumlaştırılması
9.     Bilgi Güvenliğiyle ilgili talimatlar, yönetmelikler, kontrol belgeleri ve ölçme-izleme yöntemlerinin belirlenmesi
10.  BGY Sisteminin uygulanması ile ilgili İlgili taraflarlara eğitim verilmesi
11.  Bilgi Güvenliğiyle ilgili İç tetkiklerin ve Takip tetkiklerinin yapılması
12.  Bilgi Güvenliğiyle ilgili Düzeltici ve önleyici faaliyetlerin yapılması
 

EĞİTİMLER
TS EN ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ Bilgilendirme Eğitimi
TS EN ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ Standartları Temel  Eğitimi
İç Tetkik Eğitimi
Belgelendirme Tetkikinde Dikkat Edilecek Hususlar

Talep halinde Eğitim Listemizdeki diğer eğitimler de verilmektedir.

Sami ÖZTÜRK
Yönetim Danışmanı