Bilgi, bir kuruluşun başarısı ve büyümesi için gerekli anahtardır. Belgelendirilmiş bir Bilgi Güvenliği Yönetim Sistemi; müşterilerinize, bilgilerinizin - kağıt üzerinde, elektronik ortamda, veya çalışanlarınızın beyinlerinde - uygun olarak korunduğunu kanıtlar.
Bilgi Güvenliği Yönetim Sistemi; bilgi güvenliği çabalarınızı odaklamanıza ve bilgilerinizi korumanıza yardımcı olduğu gibi, kritik güvenlik risklerini belirleyip onları en aza indirmenizi de sağlar. Değer odaklı denetim yaklaşımımızla, CIcert denetçileri seçilmiş standartlara uygunluğunuzu ölçmenin yanısıra, Bilgi Güvenliği Yönetim Sisteminizin sizin için en büyük öneme sahip alanlarda ne kadar iyi olduğunu da değerlendirirler.
Bilgi Güvenliği Yönetim Sisteminizin belgelendirilmesi size değerli faydalar sunmaktadır:
Risk Yönetimi
Riskleri belirleme, onları yönetecek veya bertaraf edecek kontrol sistemlerini yerleştirmenizi sağlar. Belgelendirme denetimleri ile risklerin gözden geçirilmesi ve kontrol sistemlerinin iyileştirlmesi sağlanmaktadır.
Kredilendirilebilirlik, güven ve itimat
Müşterileriniz, onların bilgilerini güvende tutacağınız konusundaki taahhüdünüzden dolayı güven hissedebileceklerdir. ISO/IEC 27001:2013 belgelesi rakiplerinizin bir adım önüne geçmenizi sağlayacaktır.
Masraftan Tasarruf
Tek bir bilgi güvenlik ihlalinin çıkaracağı masraf çok büyük olabilir. Belgelendirme işlemi maruz kalacağınız bu tür masrafları azaltır ve bu da iş dalınızdaki yatırımcılar ve hissedarlarınız için önemlidir.
Yasal Uygunluk
Belgelendirme işlemi, ilgili geçerli tüm kanun ve tüzüklere uygunluğunuzu yetkili makamlara kanıtlamanıza yardımcı olur.
Taahhüt
Belgelendirme işlemi, organizasyonun tüm aşamalarında taahhüt/bağlılığın sağlanması ve kanıtlanmasında yardımcı olur. Operasyonel Seviye Risk Yönetimi
Kuruluş genelinde, bilgi sistemleri ve zayıflıklarının nasıl korunacağı konusundaki farkındalık sağlar. Ayrıca donanım ve veriye daha güvenilir erişim sağlanır.
Çalışanlar
Çalışanların kuruluş içerisindeki sorumlulukları ve bilgi güvenliği konularındaki bilinçlerinin artmasını sağlar. Sürekli İyileşme
Düzenli olarak gerçekleştirilen tetkiklerimiz yönetim sistemleri ve süreçlerinizin izlemenize ve iyileştirmenize yardımcı olur.
ISO/IEC 2700_ Standart-Ailesi Bilgi Güvenliği ve Bilgi Güvenliği Yönetim Sistemi ile ilgilidir. Aşağıda sayılan standartlar bilgilendirici ve normatif dokümanlardır:
ISO/IEC 27000: Bilgi Güvenliği konusuna genel bir bakış açısı içeren Standart, 46 anahtar tanım ve terimi açıklamaktadır.
ISO/IEC 27001: Bilgi Güvenliği Standartları arasında çekirdek doküman hükmünde olan bu doküman Bilgi Güvenliği Yönetim Sistemi için gerekli olan gereksinimleri içermektedir. Dokümanın Ek kısmında da gerekli kontroller ve amaçları listelenmiştir.
ISO/IEC 27002: 27001 EK-A kısmındaki kontrollerinin iyi uygulamaları için bir kılavuz görevi gören bu standart tamamlayıcı açıklamalar içermektedir.
ISO/IEC 2700_,-4,-5 ve -7: Bilgi Güvenliği Yönetim Sistemi kurulumu için en önemli konulara yönelik hazırlanmış olan bilgilendirici kılavuzlardır. Örnek: 27005 Bilgi Güvenliği Risk yönetimi.
Sürdürülebilir gelişmenin farkındalığının artması, çevresel bakımdan güvenirliliği olan firmalar için ulusal ve uluslararası pazarda keskin rekabet sağlar. Belgelendirilmiş bir çevre yönetim sistemi işinizde aktif adımlar atarak sorumluluklarınızı yerine getirdiğinizi kanıtlar.
Çevre yönetmelikleri giderek katılaşmakta ve dolayısıyla kanunun gücü de artmaktadır. Müşteriler ve hissedarlar işlerinde çevresel etkileri eksilttiklerini , ne yaptıklarını ve nasıl geliştiklerini göstermek istemektedirler.Bir Çevre Yönetim Sistemi organizasyonunuzun en önemli çevre boyutlarını, emisyon, atık bertarafı, doğal kaynak kullanımı ve enerji kullanımı, kontrol altında tutmasına ve başarıyla yönetmesine yardımcı olur.
Bir çevre yönetim sisteminin başarısı, üst yönetiminin liderliğinde, kuruluşun bütün seviyeleri ve fonksiyonlarındaki bağlılığa bağlıdır. Kuruluşlar, olumsuz çevresel etkileri önlemek veya azaltmak amacıyla, özellikle de stratejik ve rekabetçi boyutları olan, yararlı çevresel etkileri artırmak için fırsatları artırabilir. Üst yönetim, çevre yönetimini; kuruluşun iş proseslerine, stratejik istikamet ve karar alma ile diğer iş önceliklerine entegre ederek ve çevre yönetimini kuruluşun bütün yönetim sistemleri ile birleştirerek, riskleri ve fırsatları etkin bir şekilde belirleyebilir. Bu standardın başarı ile uygulandığının gösterilmesi, ilgili taraflara etkin bir çevre yönetim sisteminin var olduğunu garanti etmek için kullanılabilir.
Kilit süreçlerinizi kontrol altına almak sizin zayıf, güçlü yönlerinizi ve gelişme olanaklarınızı tanımlamanızı gerektirir. Denetim yaklaşımımızla, CIcert deneticileri sizin için çok büyük risk taşıyan bölgeleri Çevre Yönetim Sisteminizle nasıl iyi desteklendiğini incelerken seçilen standartlara uyumunu ölçerler.
ISO 14001 Belgelendirmesinin Faydaları:
Kalite Yönetim Sistemleri sertifikanız (ISO 9001:2015), fark gözeten müşterilere kalite standartlarınızı kanıtlamakla uğraşmaktan sizi kurtaran bir kabul edilebilirlik işaretidir. ISO 9001, uluslararası bir dili konuşmaktadır.
Müşterilerde kalite bilinci her geçen gün daha da artmaktadır. Yaptığınız işin onların gereksinimlerini karşılayıp karşılamayacağını önceden bilmek isterler. Sertifikalı Kalite Yönetim Sistemi, kalitedeki ve müşteri memnuniyetindeki kesin kararlılığınızı gösterir.
Kalite Yönetim Sistemi kurmak, müşteri memnuniyetini arttırmaya, bunu sürekli kılmaya ve iç çalışmaların yoluna girmesine yardım edecektir. Müşteri gereksinimini karşılayamama riskini en aza indirir.
Her işin stratejik hedefler açısından kritik olan yürütme prosesleri vardır. İşteki ilerleme, kurumun zayıf ve kuvvetli yönlerini, gelişme fırsatlarını keşfetme kapasitesine bağlıdır. Yaklaşımımızla, CIcert denetiçileri,Kalite Yönetim Sistemi’nizin sizin için çok önemli olan bölgeleri nasıl iyi desteklediğini incelerken seçtiğiniz standartlara uygunluğunu ölçer.
Bir ISO 9001 sertifikası yeterli bulunan ve en iyi uygulama standardına göre Kalite Yönetim Sisteminizin belgelendirildiğini kanıtlar. 3. taraf belgelendirme kuruluşu tarafından verilen sertifika, müşterilerinize zorunluluklarını karşılayan gerekli iş proseslerini uygulandığınız güvenini sağlar.
ISO 9001 standardı uluslararası tanınan genel bir standarttır. Ürün standardı değildir fakat imalat veya hizmet endüstrisinde kullanılabilir. Uluslararası kalite yönetim sistemlerine yönelik gereksinimleri tanımlamak için ISO (International Organization for Standardization) tarafından geliştirilmiştir.
Bu standard, Planla – Uygula – Kontrol et – Önlem al (PUKÖ) döngüsü ve risk temelli düşünmeyi içeren proses yaklaşımını uygular. Proses yaklaşımı kuruluşa, prosesleri ve onların karşılıklı etkileşimlerinin planlamasını sağlar. PUKÖ döngüsü kuruluşa, proseslerine uygun şekilde kaynak sağlandığından, proseslerinin uygun şekilde yönetildiğinden, iyileştirme için fırsatların tayin edildiğinden ve bu şekilde hareket edildiğinden emin olunmasını sağlar.
Risk temelli düşünme kuruluşa, prosesleri ve kalite yönetim sisteminin planlanan sonuçlardan sapmaya yol açan faktörlerin tayinini, olumsuz etkileri asgari seviyeye indirecek önleyici kontrolleri uygulamayı ve ortaya çıktıkça fırsatlardan azami derecede faydalanmayı sağlar.
Müşteri odaklılık, liderlik, çalışanların katılımı, proses yaklaşımı, sistem yaklaşımı, sürekli iyileştirme, gerçeklere dayalı karar verme ve tedarikçilerle karşılıklı çıkar ortaklığına dayalı ilişki kavramları üzerine kurulmuş olan ISO 9001 Kalite Yönetim Sistemi Standardı, müşteri memnuniyetinin, müşteri beklentileri ve geçerli yasal şartlar karşılanarak sağlanması için şartları tanımlamaktadır.
ISO 9001 Belgelendirmesinin Faydaları:
Belgelendirme: Ürünlerle, proseslerle, sistemlerle veya kişilerle ilgili üçüncü taraf doğruluk beyanı.
Akreditasyon: Bir uygunluk değerlendirme kuruluşunun, belirli şartlara uygun olduğunun ve ilgili uygunluk değerlendirme faaliyetlerini gerçekleştirmek için yeterli olduğunun resmi olarak üçüncü taraf tarafından tanınması.
Denetim/Tetkik: Kayıtlar, beyanlar veya diğer ilgili bilginin elde edilmesi ve bunların belirlenmiş şartların gerçekleştirilme miktarını tayin etmede objektif olarak değerlendirilmesi için uygulanan sistematik, bağımsız, dokümante edilmiş proses.
Gözetim: Uygunluk beyanının geçerliliğinin sürdürülebilmesi için esas alınan uygunluk değerlendirme faaliyetlerinin sistematik olarak tekrarlanmasıdır.
Belgelendirme işlemi, Uygunluk değerlendirme kuruluşu - Cıcert Belgelendirme Hizmetleri Ltd. Şti. tarafından bir firmayı belirlenen standard şartlarını yerine getirilip getirilmediğinin tetkik edilerek sertifika düzenlenmesidir.
Sertifikanın geçerlilik süresi gözetim denetimlerinin başarılı olması kaydı ile üç (3) yıldır.
Belgelendirme İşleminin Faydaları;
Belgelendirme işlemi, müşterilere, rakiplere, tedarikçilere, personele ve yatırımcılara, bir kuruluşun saygın endüstriyel uygulamalara sahip olduğunu kanıtlar.
Buna ilaveten,
Belgelendirme İşlemi
Yönetim sistemlerinin tetkiki ve belgelendirilmesi faaliyetlerimizin güvenirliliği için tarafsız olmak ve tarafsız olarak algılanmak temel prensiplerimizden birisidir. Bu nedenle Cicert ‘in tarafsızlığını tehdit eden ve/veya edebilecek tüm unsurlar tespit edilmiş, ilişkilerinden ve belgelendirmenin yapılmasından kaynaklanan çıkar çatışmaları dahil tüm riskler tanımlanmış ve analizi yapılmış, tespit edilen risklerin nasıl ortadan kaldıracağı veya nasıl asgari düzeye indirileceği dokümante edilmiştir. Risk Envanteri, risk yaratan ilgili taraflar (Müşteriler, iç ve dış personel, yasal ve düzenleyici otoriteler, sivil toplum kuruluşları ve ilgili örgüt ve sendikalar, vb.) dahil potansiyel tüm riskler periyodik olarak Tarafsızlığı Sağlama Komitesi tarafından gözden geçirilmektedir. Bu komite, kilit noktadaki tarafları temsil eden üyelerden oluşan bağımsız bir komitedir. Cicert üst yönetimi olarak çalışanlarımız ile birlikte, faaliyetlerimizin her aşamasında elde edilen uygunluğun veya uygunsuzluğun objektif delillere dayandırıldığı, alınan kararların tarafımızca, çıkar sahiplerince veya diğer taraflarca etkilenmediği, içerden veya dışardan ticari-finansal-siyasi-psikolojik-idari bilumum baskılara izin verilmediği etkin bir tarafsızlık yönetimi sağladığımızı beyan ederiz. İç ve Dış Personelimizin tarafsızlığın gerekliliğinin farkında olunması sağlanmıştır.
Bu amaçla,
Zuhal Çopuroğlu/Şirket Müdürü
27.05.2022
Şikayetlerin çözümlenmesi dâhil olmak üzere, şeffaflık ve gizlilik prensiplerimiz arasında uygun bir denge sağlayarak vermiş olduğumuz belgelendirme hizmetinin doğruluğunu ve güvenilirliğini daim kılmaktayız.
Kamunun erişimine açık bilgiler,” Yönetim Sistemi Belgelendirme Kılavuzu” ile müşterilerimize bildirilmiştir. Kamunun erişimine sunulan bu bilgiler haricindeki diğer tüm bilgiler ile müşteri haricindeki kaynaklardan (şikâyetçiler ve kamu otoriteleri) sağlanan müşterilerimiz hakkındaki bilgileri gizli bilgi olarak kabul ederiz.
CICERT BELGELENDİRME HİZMETLERİ LTD. ŞTİ. olarak T.C. Anayasası, ülkemizin taraf olduğu ilgili uluslararası sözleşmeler ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) başta olmak üzere ilgili mevzuat çerçevesinde gerek web sitemizden gerek ilgili başvuru formlarını doldurarak gerekse başka yollarla tarafımıza iletmiş olduğunuz kişisel bilgilerinizin güvenliği sağlarız.
Tüm faaliyetlerimizi gizlilik ilkesine bağlı olarak yerine getirdiğimizi beyan ederiz. Bu amaçla,
Zuhal Çopuroğlu/Şirket Müdürü
10.10.2018
MİSYON
Kuruluşların karakteri ve kurumsal ihtiyaçlarına göre tetkik hizmeti sunan, tetkiklerin başarılı geçmesi sonucunda belge ile ödüllendiren, Bilgi ve tecrübelerini paylaşmak amacıyla eğitim hizmetleri tasarlayan, Gelişmeleri takip ederek yeni standardları hızlı yorumlayabilen, Sosyal sorumluluk bilinci ile topluma ve bireylere katma değer yaratan, ilkelerinden ve etik kurallarından ödün vermeyen tercih edilen bir kuruluş olmak.
Cicert Belgelendirme Hizmetleri Ltd. Şti. 2002 yılında yönetim sistemlerinin denetlenmesi, belgelendirilmesi ve sistemler konusunda genel katılıma açık eğitimler verilmesi amacı ile kurulmuştur ve halihazırda bu faaliyetlerini sürdürmektedir.