Ana Sayfa > Hizmetlerimiz > Sistem Danışmanlığı > ISO 27001 Bilgi Güvenliği Yönetim Sistemi ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ Bilgi, kuruluşunuzun faaliyetleri ve belki devamı için büyük bir önem taşır. ISO/IEC 27001 Belgesi değerli bilgi varlıklarınızı yönetmenize ve korumanıza yardımcı olur. ISO/IEC 27001,Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır. Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmıştır. ISO 27001 Kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirir. Kurum tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında bilinçlendirmelidir. Seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımcılığıyla başarılabilir. Bu, bilgi varlıklarınızı korumanıza ve ilgili taraflara, özellikle de müşterilerinize güven vermenize yardımcı olur. Bu standart, Bilgi Güvenliği Yönetimi Sisteminizi oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser. ISO 27001 KİMİ İLGİLENDİRİR ? ISO/IEC 27001, dünyanın hangi Ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bu standart, finans, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir. ISO/IEC 27001, BT taşeron şirketleri gibi bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir, müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir. NEDEN ISO 27001 ? - Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varır, - Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma metodlarını belirler ve uygulayarak korur, - İş sürekliliği: Uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olur, - İlgili taraflar ile barış halinde olma: Başta tedarikçileri olmak üzere, bilgileri korunacağından ilgili tarafların güvenini kazanır, - Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz, - Müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir, - Çalışanların motivasyonunu arttırır, - Yasal takipleri önler, - Yüksek prestij sağlar. Kaynak: TSE
Ana Sayfa > Hizmetlerimiz > Sistem Danışmanlığı > GMP İyi Üretim Uygulamaları GMP İYİ ÜRETİM UYGULAMALARI İyi Üretim Uygulamaları (GMP), gıda, ilaç, kozmetik, medikal cihaz gibi insan sağlığını doğrudan etkileyen ürünlerin güvenilir koşullarda ve sistemlerde üretilmesi için hazırlanmış, ürünün hazırlanmasından dağıtımına kadar her aşamasında enfekte olma (kontaminasyon) olasılığını önlemek ve güvenilirliği artırmak amacıyla hazırlanmış koruyucu önlemler dizisidir. Avrupa Birliği’nin 2010 yılında kabul ettiği Kozmetik Tüzüğü uyarınca, tüm üye ve aday ülkelerde kozmetik üretim yerleri için Kozmetikte iyi üretim uygulamalarına uyum zorunluluğu getirilmiştir. Türkiye’de de başlayan uygulama çerçevesinde hem ülkemizde satışa sunulacak ürünler hem de ihracat için GMP Belgesi aranacaktır. İYİ ÜRETİM UYGULAMALARI BELGELENDİRMESİ (GMP) Türkiye’de ve uluslararası alanda kozmetik sektöründe hizmet veren firmaların iyi üretim uygulamalarını; “TS EN ISO 22716/Şubat 2013 Kozmetikler - İyi Üretim Uygulamaları (GMP) - İyi Üretim Uygulamaları Hakkında Kılavuz“ standardı kapsamında belgelendirmektedir. TS EN ISO 22716 KAPSAMINDA GMP BELGELENDİRMESİ YAPILAN ÜRÜN GRUPLARI - Bebek Ürünleri, - Kişisel Temizlik ve Banyo Ürünleri, - Göz Bakım ve Makyaj Ürünleri, - Koku Verici ve Ter Önleyiciler, - Tıraş Ürünleri, - Cilt Bakım Ürünleri, - Depilatuvarlar, - Tırnak Ürünleri, - Ağız Bakım Ürünleri, - Saç Bakım ve Temizleme Ürünleri, - Saç Renklendirici Ürünler, - Güneş Ürünleri. Kaynak: TSE
Ana Sayfa > Hizmetlerimiz > Sistem Danışmanlığı > ISO 13485 Tıbbi Cihazlar Yönetim Sistemi ISO 13485 TIBBİ CİHAZLAR YÖNETİM SİSTEMİ Avrupa Birliğine uyum süreci içerisinde tüm tıbbi cihaz üreticileri mevcut yasal zorunlulukları karşılamak, müşteri beklentilerini karşılayabilmek, verimliliklerini arttırabilmek ve yasal bir güvence oluşturabilmek için kalite sistemi kurmak ve bu kalite sistemini belgelendirmeyi hedeflemektedirler. TS EN ISO 13485 standardına göre kalite sistem belgelendirmesi, tıbbi cihaz üreticilerinin ürünleri üzerinde CE işaretini kullanabilmeleri için bir adımdır. TS EN ISO 13485 Standardı, medikal sektörde faaliyet gösteren kuruluşlar için kalite sistemi şartlarını ortaya koymaktadır. Bu standard; ISO 9001 Standardının proses modeli üzerine kurulmuştur. Ancak; GMP (Good Manufacturing Practices-İyi İmalat Teknikleri) kurallarına uyum, risk yönetimi (TS EN ISO 14971), validasyon ve eğer uygulanıyorsa, sterilizasyon prosesinin validasyonu, stabilite çalışmaları, klinik ve biyolojik değerlendirmelere ait uygulamalar gibi ek kurallar gerektirmektedir. TS EN ISO 13485; ISO 14001 veya OHSAS 18001 gibi yönetim sistemleri ile de uyumludur. NEDEN ISO 13485 ? - Kuruluşta bir kalite sistemi kurarak, kalite bilincini yerleştirmek, - Mevcut yasal mevzuatlara uyum sağlamak, - Müşteri ihtiyaç ve beklentilerini karşılamak, - Müşteri memnuniyetini arttırmak, - Sistemin aksayan yönlerini tespit ederek, düzeltme olanağını sağlamak, - Geri çağırmaları önlemek, - Kârın, verimliliğin ve pazar payının arttırılması, - Bitmiş üründen kaynaklanabilecek riskleri ortadan kaldırmak, - Sistemin etkinliğinin sürekli olarak sağlanması, - Ürünlerde CE işareti kullanabilmek için etkin bir yol izlemek, - Ulusal ve uluslararası düzeyde uygulanabilir bir yönetim sistemine sahip olmak. Kaynak: TSE
Ana Sayfa > Hizmetlerimiz > Sistem Danışmanlığı > ISO 10002 Müşteri Memnuniyeti Yönetim Sistemi ISO 10002 MÜŞTERİ MEMNUNİYETİ YÖNETİM SİSTEMİ Günümüzde global ticaretin yaygınlaşması ve benzer kuruluşların artması rekabet şartlarının daha da sertleşmesine sebep olmuştur. Bu durum, kuruluşların en önemli varlık sebebi olan müşteri kavramını daha da önemli kılmıştır. Kuruluşlar açısından müşterimizin beklenti ve şikayetlerine kayıtsız kalmak gibi bir lüks kalmamıştır. Müşteri beklentilerinin kişiden kişiye değişmesi bu durumu kontrol etmeyi zorlaştırmakta ve sistematik bir yaklaşımı şart koşmaktadır. Geleneksel metotlarla müşteri beklentilerini karşılamaya çalışmak günümüzde artık yeterli olamamaktadır. Müşteri beklentilerinin artması ve pazar payının giderek küçülmesinden dolayı kuruluşlar müşteri memnuniyeti proseslerini oluşturmakta ve yönetmekte zorlanmaya başlamışlardır. Müşteri şikayetlerinin bir sistematik dahilinde yürütülmesi ile ilgili çalışmalar dünyada 1990'lı yılların başlarında CRM (Customer Relations Management) çalışmalarıyla başlamıştır. 2004 yılında ISO 10002 standardı olarak yayınlamış ve 2006 yılında ülkemizde TS ISO 10002 : 2006 olarak yürürlüğe girmiştir. NEDEN ISO 10002? Bir kuruluşun mevcut müşterisini elinde tutması, yeni müşteri edinmesine kıyasla en az dört kat daha masraflıdır. Müşteri kaybeden kuruluşların bu kayıplarını telafi etmeleri ve itibarlarını tekrar kazanmaları büyük çaba ve maliyet gerekir. Bu durumlara maruz kalmamak için her yönetim sisteminin ortak yaklaşımı olan önleyici yaklaşımla sistemimizi yönetmemiz gerekmektedir. Bu sebeple ISO 10002; - Müşteri şikayeti ile karşılaşılan durumlarda kuruluşlara nasıl davranmaları gerektiğine dair yol gösterir, - Kuruluşlara, müşteri ile yaşanan bir olay sonrasında "özür" dilememiz yeterli mi, yoksa telafi etmek için tazminat ödemek de dahil olmak üzere daha büyük bir faaliyet mi planlamamız gerektiğine dair rehberlik eder, - Müşteri ile yaşanan problemlerin en adil şekilde ele alınmasını sağlar, - Şikayetlerden ders çıkarılarak iyileştirmeye açık alanların tespit edilmesini sağlar. Kaynak: TSE