Denetik - Blog #TeknolojiDenetik - Blog #Teknolojihttps://www.denetik.com/blogs/tag/teknolojiMon, 18 May 2026 04:59:34 -0700http://zoho.com/sites/<![CDATA[YÖNETİM SİSTEMİ STANDARTLARINA İKLİM DEĞİŞİKLİĞİ HUSUSLARININ EKLENMESİNE İLİŞKİN IAF/ISO ORTAK TEBLİĞİ HAKKINDA]]>https://www.denetik.com/blogs/post/iklim-degisikligiYÖNETİM SİSTEMİ STANDARTLARINA İKLİM DEĞİŞİKLİĞİ HUSUSLARININ EKLENMESİNE İLİŞKİN IAF/ISO ORTAK TEBLİĞİ HAKKINDA]]>


Uluslararası Standart Teşkilatı (ISO), “Londra İklim Değişikliği Deklarasyonu'nu” desteklemek amacıyla İklim Değişikliğinin yönetim sisteminin amaçlanan sonuçlarına ulaşma kabiliyeti üzerindeki etkisini dikkate alma ihtiyacını değerlendirerek bir dizi mevcut yönetim sistemi standardına iki yeni metin ifadesinin eklenmesine ve geliştirilmekte/revize edilmekte olan tüm yeni standartlara da dahil edilmesine karar verdi.

ISO XXXXX/AMD1:2024 Standartları 23.02.2024 tarihinde yayınlandı.


]]>Fri, 01 Mar 2024 10:00:00 +0300<![CDATA[ISO 27001:2022 GEÇİŞ PLANI]]>https://www.denetik.com/blogs/post/iso-27001-2022-gecis-planiISO 27001:2022 GEÇİŞ PLANI]]>

ISO 27001:2022 Bilgi Güvenliği yönetim sistemi Geçiş Duyurusu

 

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı revize edilerek 25 Ekim 2022‘de yayımlanmıştır.

Geçiş için verilen 3 yıllık süre, 31.10.2025 tarihinde dolacaktır. Bu tarihten sonra ISO/IEC 27001:2013 belgelerinin bir geçerliliği kalmayacak ve süreç ilk belgelendirme başvurusu olarak sıfırdan başlatılacaktır.

ISO 27001:2022 Geçiş Planı

İlk Kez Belge Almak İçin Başvuran Kuruluşlar

01.11.2023 tarihi itibariyle ilk belgelendirme denetimleri ISO/IEC 27001:2022’ye göre yapılmaya başlanacaktır.

ISO/IEC 27001:2013’e göre yapılan ilk belgelendirme başvuruları 31.10.2023 tarihine kadar kabul edilecek olup 01.11.2023 tarihinden itibaren yalnızca ISO/IEC 27001:2022’ye göre yapılan ilk belgelendirme başvuruları kabul edilecektir.

 

Belgeli Kuruluşlar

DENETİK  tarafından ISO/IEC 27001:2013’e göre belgelendirilmiş tüm kuruluşların geçişi, geçişi tamamladığını beyan ettiği tarihi takiben gerçekleştirilecek gözetim/yeniden belgelendirme denetimleri ile yapılacaktır. Geçişin gözetim denetimi esnasında yapılması durumunda, gözetim denetiminin süresine 1 gün; yeniden belgelendirme denetimi ile yapılacak olması durumunda ise 0,5 gün; ilave edilerek denetim gerçekleştirilecektir .Kuruluşunuzun, planlı denetimlere ek bir geçiş denetimi talep etmesi durumunda minimum 1 gün süreyle gerçekleştirilecektir.

01.11.2023 tarihinden itibaren ilk belgelendirme ve yeniden belgelendirme denetimleri yalnızca ISO/IEC 27001:2022’ye göre yapılacaktır.

Değişikliklere Uyum İçin Öneriler

·  Yeni Standart şartlarını karşılamak üzere farklılıkların belirlenmesi

·   Uygulama planının geliştirilmesi

·   Organizasyonu etkileyen ilgili kişilere uygun eğitimin verilmesi ve farkındalık sağlanması

·  Mevcut dokümantasyonun, ISO/IEC 27001:2022 standardı ile gelen değişiklikler doğrultusunda güncellenmesi

·  Uygulanabilirlik beyanının (SoA) güncellenmesi

·  Varsa Risk Tedavi Planının Güncellenmesi

·  Geçiş ile ilgili olarak DENETİK ile bağlantıya geçilmesi


ISO 27001:2022  Geçiş Klavuzu yayındanır.


]]>Fri, 01 Mar 2024 10:00:00 +0300<![CDATA[SÜRDÜRÜLEBİLİRLİK]]>https://www.denetik.com/blogs/post/surdurulebilirlikSÜRDÜRÜLEBİLİRLİK]]>


Sürdürülebilirlik, günümüz iş dünyasının ayrılmaz bir parçasıdır. Çevresel, sosyal ve ekonomik dengenin sağlanması, firmaların uzun vadeli başarısı ve topluma olan katkısının anahtarıdır.

Denetik Belgelendirme, sürdürülebilirlik ilke ve uygulamalarını şekillendirerek, hem kendi faaliyetlerinde hem de hizmet verdiği müşterilerde bu değerlerin yayılmasını amaçlar.


Sürdürülebilirlikte ISO Standartlarının Önemi


ISO 14001 Uygulamalarımız; İşletmelerin çevresel etkilerini daha etkin bir şekilde yönetmeleri ve iyileştirmeleri amacıyla tasarlanmış uluslararası bir standarttır. ISO 14001, çevre yönetim politikalarının geliştirilmesi, çevresel risklerin tespit edilmesi, hedeflerin netleştirilmesi ve sürekli iyileştirme yaklaşımlarının uygulanmasını kapsar. İşletmelerin doğal kaynak kullanımını optimize etmelerine ve çevresel zararı en aza indirmelerine yardımcı olur, böylece çevresel sürdürülebilirlik hedeflerine ulaşmalarını destekler.


ISO 50001 Uygulamalarımız; Enerji Yönetim Sistemleri, İşletmelerin enerji performanslarını optimize etmeleri için geliştirilmiş uluslararası bir standarttır. ISO 50001, enerji yönetim politikalarının oluşturulmasından enerji tüketiminin izlenmesine, enerji verimliliğini artıracak stratejilerin belirlenmesinden tasarruf projelerinin hayata geçirilmesine kadar geniş bir süreç yelpazesini kapsar. İşletmelerin enerji maliyetlerini azaltırken aynı zamanda sürdürülebilirlik hedeflerine ulaşmalarına ve çevresel etkilerini minimize etmelerine katkı sağlar.


ISO 45001 Uygulamalarımız; ISO 45001, iş sağlığı ve güvenliği yönetim sistemleri alanında dünya genelinde kabul gören bir standart olup, işletmelerin sürdürülebilirlik hedeflerine ulaşmalarında kritik bir rol oynar. Bu standart, iş kazalarını ve meslek hastalıklarını önlemek için gerekli politika ve süreçlerin hayata geçirilmesini sağlayarak, güvenli ve sağlıklı bir çalışma ortamı oluşturur. ISO 45001, çalışanların sağlığını ve güvenliğini ön planda tutarken, işletmelere sürdürülebilir iş operasyonları gerçekleştirme fırsatı sunar. Böylece işletmeler, hem iş gücü verimliliğini artırır hem de uzun vadeli sürdürülebilir kalkınmaya katkıda bulunur.


ISO 26000 Uygulamalarımız; İşletmelerin sosyal sorumluluklarını daha etkin bir şekilde yerine getirmelerine yardımcı olan kapsamlı bir rehberdir. ISO 26000, iş etiği, insan haklarına saygı, çalışma koşullarının iyileştirilmesi, çevresel sürdürülebilirlik, toplumsal gelişim ve şeffaflık gibi temel unsurları ele alır. İşletmelere sürdürülebilir kalkınma hedeflerine ulaşma ve toplumsal sorumluluklarını yerine getirme konusunda stratejik bir çerçeve sunarak, kurumsal itibarı ve paydaş güvenini artırmalarına olanak tanır.

 

ISO 37001 Uygulamalarımız; Yolsuzlukla mücadele amacıyla oluşturulmuş uluslararası bir yönetim sistemi standardıdır. ISO 37001 işletmelerin yolsuzluk risklerini tanımlamalarına, önleyici tedbirler geliştirmelerine ve yolsuzluğa karşı etkili kontroller içeren bir yönetim sistemi kurmalarına olanak tanır. İş etiği ve dürüstlük ilkelerine dayalı bir yönetim yapısı oluşturarak, kurumsal sürdürülebilirliğe ve güvenilirliğe katkı sağlar.

 

ISO 37301 Uygulamalarımız; Bir kuruluşun yasal, etik ve sosyal sorumluluklarına uyum sağlama kapasitesini güçlendiren uluslararası bir standarttır. ISO 37301 uyum yönetimi süreçlerinin etkin şekilde hayata geçirilmesine olanak tanıyarak, işletmelerin yasal ve etik risklerini en aza indirir. İş sürekliliği ve kurumsal sürdürülebilirlik açısından hayati bir rol oynar ve şirketlerin güvenilir, sorumlu bir yönetim yaklaşımı benimsemelerini destekler.


ISO 27001 Uygulamalarımız; Bilgi güvenliğini sağlamak amacıyla oluşturulmuş uluslararası bir standarttır. ISO 27001, işletmelerin bilgi varlıklarını koruyarak, bilgi güvenliği risklerini sistematik bir şekilde yönetmelerine yardımcı olur.  Yalnızca bilgi güvenliğini sağlamakla kalmaz, aynı zamanda iş süreçlerinin kesintisiz ve sürdürülebilir bir şekilde devam etmesine de katkıda bulunur, böylece kurumsal risk yönetimi ve operasyonel güvenliği güçlendirir.


ISO 22301 Uygulamalarımız; işletmelerin iş sürekliliğini sağlamak ve olası kesintilere karşı hazırlıklı olmalarını temin etmek için geliştirilmiş uluslararası bir standarttır. Bu standart, iş sürekliliği yönetim politikalarının oluşturulması, risklerin ve iş kesintisi senaryolarının belirlenmesi, acil durum planlarının hazırlanması ve bu süreçlerin sürekli iyileştirilmesini kapsar. ISO 22301, işletmelerin beklenmedik durumlara karşı operasyonlarını korumasını ve kesintilerin etkilerini en aza indirerek faaliyetlerine hızlıca geri dönmelerini sağlar.


ISO 20000-1 Uygulamalarımız;  Bilgi Teknolojisi Hizmet Yönetimi standardı, sürdürülebilirlik hedeflerini destekleyen önemli bir çerçeve sunar. Bu standart, IT hizmetlerinin verimli bir şekilde yönetilmesini sağlayarak kaynakların optimal kullanımını teşvik eder ve çevresel etkilerin azaltılmasına katkıda bulunur. ISO 20000-1, süreçlerin sürekli iyileştirilmesini ve müşteri ihtiyaçlarına uygun hizmet sunumunu garanti altına alırken, aynı zamanda sürdürülebilir IT operasyonları oluşturarak iş sürekliliğini sağlar. Böylece işletmeler, sürdürülebilirlik ilkelerine uygun olarak IT hizmet yönetimini optimize ederken çevresel ve operasyonel sürdürülebilirliği güçlendirir.

]]>Fri, 01 Mar 2024 10:00:00 +0300<![CDATA[FELAKETLERDEN KORUNMAK VE İŞ SÜREKLİLİĞİ İÇİN; ISO 22301 İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ]]>https://www.denetik.com/blogs/post/felaketlerden-korunmak-ve-i̇ş-sürekli̇li̇ği̇-i̇çi̇n-iso-2301-i̇ş-sürekli̇li̇ği̇-yöneti̇m-si̇stemi̇ISO 22301, kuruluşun maruz kalabileceği ve iş yapmasını engelleyecek olaylardan kurtarmak için bir yönetim sistemini planlamak, oluşturmak, iletmek, i ]]>

Felaketlerden Korunmak Ve İş Sürekliliği İçin; ISO 22301 İş Sürekliliği Yönetim Sistemi

ISO 22301, kuruluşun maruz kalabileceği ve iş yapmasını engelleyecek olaylardan kurtarmak için bir yönetim sistemini planlamak, oluşturmak, iletmek, izlemek ve sürekliliğini sağlamak üzere gereksinimleri belirlemek üzere oluşturulmuş bir standarttır.

ISO 22301, kuruluşun boyutu, organizasyonu ve sektörü açısından bağımsız, bütün kuruluşlara uygulanabilir bir yönetim sistemidir. Kuruluşun belirleyeceği kapsam özgündür ve kuruluşun yapısına, çalışma ortamına ve karmaşıklığına bağlıdır.

Niçin ISO 22301 İş Sürekliliği Yönetim sistemini uygulanır?

Her kuruluş farklı sebeplerle iş sürekliliğini uygulamak isteyebilir. Başarılı uygulamalarda kuruluş, fayda sağlayacağını bilir ve buna uygun kararlılık gösterir.
• İş sürekliliğine yönelik metriklere dayalı başarımın gözlemlenmesi,
• İş sürekliliği konusundaki gerekliliklerin belirlenmesi,
• Uygun iş planlarının hazırlanarak, tehditlere yönelik hazırlıkların yapılabilmesi
• İş sürekliliğini sağlamak için, gerçekçi ve uygun kaynak kullanımının sağlanması

ISO 22301 İş Sürekliliği Yönetim Sistemi, farklı sektör, ölçek ve karmaşıklıktan kuruluşların başarı ile uygulayabilecekleri bir çerçevedir.

• İş Sürekliliği Yönetim Sistemini planlamayı, oluşturmayı, uygulamayı ve korumayı,
• Kuruluşun belirlediği iş sürekliliği ilkesine uymasını,
• İş sürekliliği yapısını diğer taraflara göstermeyi,
• Akredite bir kuruluş tarafından belgelendirmeyi
• Bu standardın gereklerine uygunluğunu kendi iş ortaklarına beyan etmeyi hedefler.

ISO 22301:2012 Temel Bölümleri

ISO 22301’in standart maddeleri, ISO Guide 83 rehberine göre düzenlenmiştir. Söz konusu bölümler;
Madde 4: Organizasyon
Madde 5: Liderlik
Madde 6: Planlama
Madde 7: Destek
Madde 8: Uygulama
Madde 9: Performans değerlendirme
Madde 10: İyileştirme

Madde 4: Organizasyon

Kuruluşun İş Sürekliliği amacını başarabilmesi için faaliyet göstermesi ile ilişkili iç ve dış unsurları değerlendirmek gerekmektedir.

Organizasyonun etkinlikleri, işlevi, hizmetleri, ürünleri, işbirliği yaptığı kuruluşlar, tedarik zincirleri, ilişkilerine yönelik yıkıcı olayların gizil etkisi, İş sürekliliği politikası ile genel risk yönetim stratejileri de dahil olmak üzere şirketin amaç, hedefleri ve diğer konulardaki politikaları arasındaki bağlantı, kuruluşun risklere karşı açık olma derecesi. Sektör veya yapı kaynaklı eksiklikler.

İlgili tarafların beklenti ve gereksinimleri, Kuruluşun uygulaması zorunlu olduğu yasalar, mevzuat ve diğer gereklilikleri, İş sürekliliği kapsamının belirlenmesinde, kuruluşun stratejik hedefleri, ana ürünleri ve hizmetleri, risk toleransı, yasal ve kontrata bağlı yaptırımları bu bölümde değerlendirilmelidir.

Madde 5: Liderlik

Üst yönetim, İş Sürekliliği Yönetim Sistemi gereklerinin yerine getirilmesi konusunda sürekli desteğini ve taahhüdünü göstermelidir. Yönetim kuruluşun hedeflerini ve amaçlarını yerine getirmek için kuruluş kaynakların kullanımını sağlamalıdır.

Üst yönetimin sorumlulukları;
• İSYS’nin, kuruluşun stratejik hedefleri ile uyumlu olmasını sağlamak,
• İSYS gerekliliklerini kuruluşun iş süreçleri ile bütünleştirmek,
• İSYS için gerekli kaynakları sağlamak,
• İş Sürekliliği yönetiminin etkin olmasının önemini ilgili taraflara iletmek,
• İSYS’nin başarımlarının, beklenen sonuçları karşılaması
• Sürekli gelişimi yönlendirmesi ve desteklemesi,
• İş sürekliliği politikasının oluşturulması ve iletilmesi,
• İSYS planlarının oluşturulması
• Gerekli sorumlulukların belirlenmesi ve yetkilendirmenin yapılması,

Madde 6: Planlama

Bu madde, başarılı bir iş sürekliliği yapısının kuruluşta uygulanabilmesi için yapılacak planlamada nelerin bulunması gerektiğini açıklar. İSYS’nin hedef, tanımlanan risklerin kuruluş tarafından karşılanmasıdır. İş sürekliliği hedeflerinin karşılaması zorunlu olduğu konular;

• İş sürekliliği politikası ile tutarlı olması,
• Organizasyonun hedeflerine ulaşmak için gerekli ürün ve hizmetleri asgari seviyeye çekmesi,
• Ölçülebilirlik,
• Kuruluşun geçerli olan gereksinimlerini dikkate alması,
• Uygun şekilde izlenmesi ve güncellenmesi,

Madde 7: Destek

Etkili bir iş sürekliliği yönetimi, gerekli kaynakların sürekli ve her uygulama aşamasında sağlanması ile başarılır. Bu kaynakların içinde, eğitim almış yeterliliğe sahip çalışanların bulunması, farkındalığın sağlanması ve iletişim ortamının oluşturulması bulunmaktadır.
Bu destek, doğru yönetilen dokümantasyon sistemi ile desteklenmelidir.
Örgütün iç ve dış iki iletişim biçimi, iletişimin içeriği, zamanlaması da dahil olmak üzere, bu bölümde ele alınmalıdır.
Dokümantasyonun oluşturulması, güncellenmesi ve kontrolü gereklilikleri bu bölümde belirtilmiştir.

İş Etki Analizi (Business Impact Analysis (BIA)): İş etki analizi, kuruluşun kritik süreçlerinin kabul edilebilir en düşük seviyede işletilmesi için önem taşıyan anahtar ürün ve hizmetlerin bağımlılığını belirlenmesini hedefler.

Risk denetimi: ISO 22301 standardı, bu sürecin işletilmesi için ISO 31000 Risk Yönetimi Standardını referans olarak alır. Bu gerekliliğin hedefi, risk denetim sürecini kurmak, uygulamak ve korumak için dokümante edilmiş tanımlamaları, analizleri ve kuruluşta olan risk oluşturan unsurların değerlendirilmesini hedefler.

İş Sürekliliği Stratejisi: İş etki analizi ve risk denetiminin sonuçları doğrultusunda elde edilen sonuçlar ışığında, kuruluşun kritik süreçlerine yönelik tehditleri önlemek için stratejiler geliştirilmelidir. Tecrübeler ve en iyi uygulamalar, kuruluşun iş sürekliliğini sağlayacak uygun göstergeleri olan stratejilerin oluşturulmasına yardımcı olabilir. İş sürekliliği stratejisi, bir kurumun kurumsal stratejinin ayrılmaz bir parçası olmalıdır.

İş Sürekliliği Prosedürü: Kuruluş, iş sürekliliğine zarar verebilecek olaylara karşı iş sürekliliğini sağlayacak yöntemleri dokümante etmelidir. Bu yöntemler;

• Uygun iç iletişim kurallarını belirlemeyi,
• Bir kesinti anında yapılacak uygulama adımlarını,
• Beklenmeyen tehditler karşısında değişen iç ve dış koşullara karşı esnek bir yapıya sahip olmayı
• Potansiyel bozucu uygulamaların etkisine odaklanmayı,
• Bağımsız olarak belirlenmiş varsayım ve analizlerin geliştirilmesini,
• Uygun azaltma faaliyetleri ile risk seviyelerinin düşürülmesini içermelidir.

Sınama ve Test: İş sürekliliği prosedürlerinin, iş sürekliliği hedefleri ile tutarlı olduğundan emin olmak için, kuruluş, düzenli olarak bu prosedürleri test etmelidir. Sınama ve testler, iş sürekliliği planları ile geçerliliği sorgulanmalı, seçilen stratejiler doğrultusunda istenen zaman dilimlerinde elde edilen sonuçların yeterliliği yönetim tarafından kabul edilen seviyede olması sağlanmalıdır.

Madde 9: Performans değerlendirme

İş Sürekliliği Yönetim sistemi oluşturulduktan sonra, sistem, geliştirilmesi amacı ile belirli zaman aralıkları ile gözlemlenmelidir. Gözlemlenmesi beklenen konular;
• İş sürekliliği kapsamı, politikası ve hedeflerinin karşılanması,
• Süreçlerin, yöntemlerin ve işlevlerin eylemlerinin başarımının ölçülmesi,
• ISO 22301 standardı ve iş sürekliliği hedeflerine uygunluğun izlenmesi,
• Planlanmış aralıklarla iç denetimler yaparak eksik İSYS başarımının izlenmesi,
• Planlanmış aralıklarla, yönetim sisteminin gözden geçirme faaliyetinin gerçekleştirilmesi

Madde 10: İyileştirme

Sürekli iyileştirme, kurum ve paydaşların faydasını arttırmak için kuruluştaki iş sürekliliğine yönelik süreçlerde güvenliğin ve verimliliğin arttırılması için yapılan faaliyetleridir.
Kuruluş, iş sürekliliği politikası, hedefleri, denetim sonuçları, gözlemlenen olayların analizi, göstergelerin geliştirilmesi, düzeltici ve önleyici faaliyetler ve yönetimin gözden geçirme etkinliği ile yönetim sisteminin etkinliğini arttırabilir.ik.com
]]>Fri, 01 Dec 2023 17:49:18 +0300