TS ISO / IEC 27001:2005 Bilgi Güvenliği Yönetim Sistemi

SGY Eğitim Danışmanlık tarafından kuruluş ziyaret edilerek teklif öncesi değerlendirme yapılır. Kuruluş analiz edilerek kuruluşun ihtiyaç ve beklentileri saptanır. Kuruluş yapısına uygun olarak DANIŞMANLIK İŞ PLANI çıkarılır. Teklif aşamasından sonra tarafların iş planı üzerinde anlaşmaları durumunda sözleşme yapılır.

İş planına uygun olarak çalışmalar başlatılır. Danışman kuruluşta kullanılan mevcut dokümanları inceler. Dokümantasyon çalışmalarını yürütecek olan Yönetim Temsilcisi ve Kalite Ekibine örnekler manyetik ortamda veya çıktı olarak verilir. Kalite Yönetim Sisteminde ihtiyaç duyulan dokümanlar kuruluş yapısına uygun olarak danışman gözetiminde Yönetim Temsilcisi ve Kalite Ekibi tarafından aşağıdaki yapıya uygun olarak hazırlanır.

Dokümantasyon Yapısı :

  • Kalite El Kitabı
  • Prosedürler
  • Talimatlar
    • Kullanma
    • Bakım
    • Eğitim
    • ........... v.b.
  • Organizasyon El Kitabı ( Görev Tanımları )
  • İş Akışları ( Proseslerler ve etkileşimleri )
  • Destek Dokümanlar
    • Kalite Politikası
    • Kalite Hedefleri
    • Organizasyon Şeması
    • Eğitim Planı
    • Denetim Planı
    • Risk Planı
    • ............ v.b
  • Formlar

Çalışmalar danışmanın yaptığı ziyaretlerde kontrol edilir. Bulunan eksikliler Yönetim Temsilcisi ve Kalite Ekibi tarafından düzeltilir. Danışmanın yaptığı ziyaretler haricinde kuruluş / kalite ekibi ile Messenger, e-mail, telefon ve faks ile haberleşilerek çalışmaların etkin ve verimli olarak sürdürülmesi sağlanır.

Verilen danışmanlık hizmeti süresince DANIŞMANLIK İŞ PLANI' nda belirlenen tarihlerde eğitimler düzenlenerek hem kuruluşun kalite ekibi ve diğer personelin TS ISO / IEC 27001:2005 Bilgi Güvenliği Yönetim Sistemini öğrenmesi hem de yürütülen çalışmaların etkin olması sağlanır.

Dokümantasyon çalışmalarını tamamlanmasından sonra uygulama aşamasına geçilir. Danışman bu aşamada dosyalama sistemini , dokümanlar arası ilişkilendirmeyi, birimler arası koordinasyonu, planların takibini yaptırarak kuruluşu denetime hazırlar. Kalite Yönetim Sisteminin kuruluş tarafından 1-3 ay uygulanması sonrasında kalite ekibi ve iç denetciler tarafından danışman gözetiminde ilk kuruluş iç denetimi yapılır. Kuruluş iç denetçileri bulunan uygunsuzlukları raporlar, düzeltici veya önleyici faaliyetleri başlatılırlar. 15 / 30 gün içinde takip denetimi yapılır. İç denetim ve takip süreci sonunda Yönetim Gözden Geçirme toplantısı yapılır.

Kuruluş belgelendirme denetimi için hazır hale gelir. Seçilen belgelendirme kuruluşundan denetim tarihi alınarak belgelendirme işlemleri tamamlanır.

Belgelendirme denetimi sonrasında çıkan uygunsuzlukların kalite ekibinin düzeltmesi için danışman tarafından takip yapılır.