Ç. Çukurova Patent
Online Ödeme

İletişim Bilgilerimiz

img

444 8 148

05436854152

05303539399

img

semiramis@cukurovapatent.com

info@cukurovapatent.com

img

Sümer Mah. 69051. Sok. Hatice Hatun Apt. A Blok Kat:1 No:1(Denizbank Üstü) Seyhan ADANA

Haritalar

ISO 27001:2022 Bilgi Güvenliği ile ISO 9001:2015 Kalite Yönetim Sistemi Karşılaştırması

  • Anasayfa
  • ISO 27001:2022 Bilgi Güvenliği ile ISO 9001:2015 Kalite Yönetim Sistemi Karşılaştırması
Markanızı Güvenle Tescil Edin !

Size en doğru seçenekleri sunmak için buradayız. Başlamak için tek yapmanız gereken marka adınızı girmek ve ardından 'Ara' butonuna basmak.

ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi ile ISO 9001:2015 Kalite Yönetim Sistem Standardının birbiri ilişkilendirilen Görev ve Sorumlukukları

Çukurova Marka Patent Kalite Yönetim ve Danışmanlık firması olarak, kurulduğu günden bu yana ISO (Uluslararası Standarlar Örgütü)'nün yayınladığı standartları ülkemizdeki birçok kuruluşa entegre etme ve kurumsal kimlik bilincini oluşturma çabası olan içerisinde olmuştur. 

Firmaların kalite, bilgi, gıda, çevre, iş güvenliği, enerji, su ayak izi, karbon ayak izi vb.birçok standardı kendi bünyelerinde işletebilir hale getirme çabasına destek plan mühendislerimiz bu standartların firmadaki sorumlusu olan bilgi güvenlik yönetim temsilcisi ve kalite yönetim temsilcileri ile bir araya gelerek mevcut sistemleri analiz edip, olması gereken iş akışlarını tespit ederek yönetim sistemi dokümantasyon çalışmalarını yapmaktadır. 

Bu bağlamda firmalardaki bu sorumlu kişiler sadece bir standart için değil entegre olan diğer standartları da iyi bilerek dokümantasyon yapısını kurmalı, oluşturmalı ve işletebilmelidir. 

ISO 27001:2022, bilgi güvenliği yönetim sistemi (BGYS) standardı olduğundan kalite yönetim temsilcisinin görevleri bu çerçevede daha da kritik hale geliyor. Burada temsilci, yalnızca kaliteyi değil aynı zamanda bilgi güvenliği kültürünü de kurumun tüm süreçlerine entegre etmekle yükümlüdür.

Aşağıda, kalite yönetim temsilcisinin görev ve sorumluluklarını ISO 27001:2022 ile ilişkilendirerek daha kapsamlı bir şekilde şöyle özetleyebiliriz. İşte ISO 9001:2015 standardını yöneten Kalite Yönetim temsilcilerinin diğer bir srandart olan ISO 27001:2022 standardı ile karlışaştıklarında yapmaları gerekn görev ve sorumluluklarına aşağıdaki maddeler de eklenmiş olmaktadır.

ISO 27001:2022 ile İlişkilendirilmiş Görev ve Sorumluluklar

1. Yönetim ve Strateji

  • BGYS Politikasının Yaygınlaştırılması: ISO 27001’in öngördüğü bilgi güvenliği politikalarının tüm çalışanlar tarafından bilinmesini ve uygulanmasını sağlamak.
  • Üst Yönetim Raporlaması: Kalite ve bilgi güvenliği performansını düzenli raporlarla üst yönetime sunmak.
  • Yönetimin Gözden Geçirilmesi: ISO 27001 kapsamında yapılan gözden geçirme toplantılarını organize etmek, risk ve fırsatları gündeme taşımak.

2. Risk ve Uyum Yönetimi

  • Risk Analizi ve Değerlendirme: ISO 27001’in Annex A kontrolleri doğrultusunda riskleri belirlemek, değerlendirmek ve uygun kontrollerin uygulanmasını sağlamak.
  • Uyum Takibi: Yasal gereklilikler, müşteri şartları ve kurum içi prosedürlerin ISO 27001 ile uyumunu denetlemek.
  • İç Denetim Organizasyonu: BGYS iç denetimlerini planlamak, uygunsuzlukları raporlamak ve düzeltici faaliyetleri takip etmek.

3. Dokümantasyon ve Süreç Yönetimi

  • Doküman Kontrolü: ISO 27001 dokümantasyonunun (politikalar, prosedürler, talimatlar) güncel tutulmasını sağlamak.
  • Süreçlerin Entegrasyonu: Kalite yönetim sistemi ile bilgi güvenliği yönetim sistemini entegre ederek kurumun bütünsel uyumunu sağlamak.
  • Performans Göstergeleri: Hem kalite hem de bilgi güvenliği göstergelerini izlemek ve raporlamak.

4. Eğitim ve Farkındalık

  • Çalışan Eğitimi: ISO 27001 farkındalık eğitimlerini organize etmek, çalışanların bilgi güvenliği sorumluluklarını anlamalarını sağlamak.
  • Kültür Oluşturma: Kalite ve bilgi güvenliği kültürünü kurum genelinde yaygınlaştırmak.

5. Sürekli İyileştirme

  • Düzeltici ve Önleyici Faaliyetler: ISO 27001 denetimlerinde tespit edilen uygunsuzlukların giderilmesini sağlamak.
  • İyileştirme Projeleri: Süreçlerin etkinliğini artırmak için kalite ve bilgi güvenliği odaklı projeler geliştirmek.
  • Memnuniyet Ölçümü: Çalışan ve müşteri memnuniyetini ölçerek bilgi güvenliğiyle bağlantılı iyileştirme alanlarını belirlemek.

Özetle: ISO 27001:2022 ile ilişkilendirildiğinde kalite yönetim temsilcisi, yalnızca kalite süreçlerini değil aynı zamanda bilgi güvenliği risklerini de yönetir. Bu rol, kurumun hem kalite hem de güvenlik açısından sürdürülebilirliğini garanti altına alır.

Osman ÇEKİRGE

Endüstri Mühendisi / Yönetim Sistemleri Uzmanı

05333909033 / info@cukurovapatent.com 

ISO 27001:2022 Bilgi Güvenliği ile ISO 9001:2015 Kalite Yönetim Sistemi Karşılaştırması

Çukurova Patent