- Kişisel Verilerin Korunması Kanunu Uygulamalı Bilinçlendirme Eğitimi
- ITIL 4® Foundation Eğitimi
- ISO 20000-1 :2018 Baştetkikçi Semineri (APMG Akredite)
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi Uygulamalı Semineri
- ISO 12207 Yazılım Yaşam Döngüsü Süreçleri Standardı Bilinçlendirme Semineri
- CobIT 5.0 Eğitimi
- Yönetici Eğitimi
- ISO 20000 Servis Yönetim Sistemi Standardı Bilinçlendirme
- ISO 22301 İş Sürekliliği Yönetim Sistemi Standardı
- ISO 9001:2015 Temel Semineri - Kalite Yönetim Sistemlerinin (QMS)
- İç Denetçi Eğitimi
- Bilgi Güvenliği Son Kullanıcı Farkındalığı Eğitimleri
- ISO 14001:2015 Çevre Yönetim Sistemi
KİŞİSEL VERİLERİN KORUNMASI KANUNU UYGULAMALI BİLİNÇLENDİRME EĞİTİMİ
Hedef: Mart 2016’da yayınlanan Kişisel Verilerin Korunması Kanunu kuruluşların işleyişinde bir çok değişiklik yaratmıştır. Eğitim, kanun gereksinimlerinin anlatılması ve örnekler ile nasıl uygulanabileceği konusunda katılımcıları bilgilendirmeyi amaçlamaktadır.Eğitim Kapsamı:
• Kişisel Veri Nedir?
• Özel nitelikli kişisel veri nedir?
• Kişisel verilerin işlenmesi prensipleri
• Veri sorumlusu ve veri işleyen kimlerdir, farkı nedir?
• Tedarikçi ve müşteri sözleşmelerindeki kişisel veriler
• Veri sorumlusunun görevleri
• Aydınlatma yükümlülüğü nedir?
• Bilgilendirme ile açık rıza farkı nedir, açık rıza nasıl alınır?
• Verinin anonimleştirilmesi, silinmesi ve imha edilmesi
• Verinin transferi
• Kişisel veri güvenliği başvuruları nasıl yönetilebilir?
• Kişisel veri envanteri nasıl hazırlanır?
• Kanuni gereksinimlerin karşılanması için nasıl bir dokümantasyona ihtiyaç var?
• Kişisel verilerin güvenliğinin sürekliliğinin sağlanması
• Teknik ve idari önlemler neler olabilir?
Katılımcı Profili: Kurumunda Kişisel Verilerin Korunması Kanunu konusunda çalışmalar yürüten herkes katılabilir.
Grup Çalışmaları:
• Kişisel Veri Envanteri
• Kişisel Veri Saklama ve İmha Politikası
• Özel Nitelikli Veriler Politikası
• Bilgilendirme Metni
• Açık Rıza Metni
• Başvuru Formu
Katılımcı Sayısı: Maksimum 15
Eğitim Süresi: 2 gün
ITIL 4® Foundation Eğitimi
The training is always and only offered as a bundle with the exam voucher.
ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
The Swirl logo™ is a trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
BT hizmetlerinin yönetimi konusunda verilecek olan ITIL® 4 Foundation Seviye eğitimimiz PEOPLECERT tarafından akredite edilmiştir ve içeriği aşağıdaki şekilde planlanmıştır.
■ Eğitim Kapsamı
• ITIL® tanıtımı ve önemi
• Servis yönetimi kavramı ve servis yaşam döngüsüne genel bakış
• Servis ilişkilerinin temel kavramları
• Ana İlke ve Modeller
• Servis yönetiminin 4 boyutu
• ITIL Değer Sisteminin Amacı ve Bileşenleri
• Servis değer zinciri aktiviteleri ve ilişkileri
• Önemli 15 ITIL Uygulaması;
o Bilgi Güvenliği Yönetimi
o İlişki Yönetimi
o Tedarikçi Yönetimi
o BT Varlık Yönetimi
o İzleme ve Event Yönetimi
o Sürüm Yönetimi
o Servis Konfigürasyon Yönetimi
o Yaygınlaştırma Yönetimi
o Sürekli İyileştirme
o Değişiklik Kontrolü
o Olay Yönetimi
o Problem Yönetimi
o Servis Talep Yönetimi
o Servis Masası
o Servis Seviye Yönetimi
• Genel Kavramlar
• Temel 7 ITIL Uygulamasının Detayları
o Sürekli iyileştirme modeli
o Değişiklik Kontrol
o Olay Yönetimi
o Problem Yönetimi
o Servis talep yönetimi
o Servis Masası
o Servis seviye yönetimi
■ Eğitim Dili:
• Eğitim Nil Neli Bestel tarafından Türkçe verilecektir.
• Katılımcılarla paylaşılacak eğitim materyali İngilizce orijinali olacaktır.
• Eğitim sonunda Peoplecert üzerinden İngilizce olarak sınav gerçekleştirilecektir.
APMG Akredite ISO 20000 – 1:2018 Tetkikçi Kursu
APMG tarafından akredite edilmiş bu iki günlük kurs, sektörde faaliyet gösteren tetkikçilere ISO/IEC 20000’e özel yol gösterecek bilgileri içerir. Eğitim sonundaki sınavda başarılı olan katılımcılar APMG nezdindeki yetkinliklerini ve denetim yetkilerini belgeleyen, uluslararası geçerliliği olan bir sertifika alacaklardır.Hedef Kitlesi:
• Bağımsız denetim organizasyonlarında çalışan ve kurumların ISO/IEC 20000 sertifikalandırılması için denetimleri yürütecek tetkikçiler • Kendi kurumlarının standarda uyumunu değerlendiren iç denetçiler
Ön Koşullar:
Tüm katılımcılar örneğin ISO 9001 (BT Sektörü), ISO 27001, ISO 22301, TickIT, IRCA, CISA gibi alanlarda yetkinlik kazanmış tecrübeli denetçiler olmalıdır.
Eğitim Kapsamı:
• ISO 20000’e Giriş
• ISO 20000 İle İlişkili Diğer Standartlar Ve Kullanım Amaçları
• ISO 20000 İle ISO 27001 İlişkisi
• ISO 20000 İle ITIL İlişkisi
• ISO 20000 İle ISO 9001 İlişkisi
• BT Servis Yönetiminde Roller Ve Sorumluluklar
• BT Servis Yönetimi Prensipleri
• ISO/IEC 20000 Genel Bakış – Terminoloji, Süreçler Ve Hedefler
• ISO/IEC 20000-1:2011 Servis Yönetim Sistemi (SYS) Gereklilikleri
• ISO/IEC 20000-2:2012 SYS Uygulamasına Dair Rehberlik
• ISO/IEC 20000-3:2009 Kapsam Tanımlama Ve Uygulanabilirlik
• ISO 20000-1 Genel Gereklilikleri
- Kuruluşun Bağlamı Ve Kapsam Belirleme
- Liderlik & Politika
- Planlama, Riskler, Hedefler
- Servis Yönetim Sisteminin Planlanması
- Destek, Farkındalık, iletişim, dokümantasyon
• Performans Değerlendirme
- İzleme, Ölçme, Analiz ve Değerlendirme
- İç Tetkik
- Yönetim Gözden Geçirmesi
- Servis Raporlama
• Servis İyileştirme
- Uygunsuzluk ve Düzeltici Faaliyetler
- Sürekli İyileştirme
• Servis Yönetim Sistemi Denetimi ve Senaryolardan Bulgu Belirleme
• Operasyon
- Operasyonel Planlama Ve Kontrol
- Servis Portföyü
· Servis Sunumu
· Servislerin Planlanması
· Taraflarca Yürütülen Süreçlerin Yönetimi
· Servis Katalog Yönetimi
· Varlık Yönetimi
· Konfigürasyon Yönetimi
• İlişki Ve Anlaşma Yönetimi
- İş İlişkileri Yönetimi
- Servis Seviye Yönetimi
- Tedarikçi Yönetimi
• Tedarik Ve Talep
- Servislerin Bütçelemesi Ve Muhasebesi
- Talep (Demand) Yönetimi
- Kapasite Yönetimi
• Hizmetlerin Tasarımı, Kurulumu ve Geçişi
- Değişiklik Yönetimi
- Servis Tasarımı ve Geçişi
- Sürüm ve Yaygınlaştırma Yönetimi
• Çözüm Yönetimi
- Olay ve Servis Talebi Yönetimi
- Problem Yönetimi
• Servis Güvencesi
- Servis Sürekliliği Yönetimi
- Servis Erişilebilirliği Yönetimi
- Bilgi Güvenliği Yönetimi
• Servis Yönetim Sisteminin Belgelendirilmesi
• Denetim & Uygunsuzluk Türleri
• Denetim Hiyerarşisi ve Tarafların Rolleri
• ISO/IEC 20000 Kapsam Belirleme ve Belgelendirmedeki Önemi
• ISO/IEC 20000 Kullanımı ve Uygulanması
• Sınav Hazırlıkları ve Alıştırmalar, Senaryo Çözümleri
• APMG Sınavı (Çoktan seçmeli, 1 saat)
Eğitim Dili: • Eğitim Nil Neli Bestel tarafından Türkçe verilecektir.
• Katılımcılarla paylaşılacak eğitim materyali İngilizce orijinali olacaktır.
|
|
|
ISO 27001 Bilgi Güvenliği Yönetim Sistemi Uygulamalı Semineri
Hedef:Eğitimin hedefi, ISO 27001 standardı gereklilikleri hakkında genel bilgilendirme sağlamak, sistemin tüm maddelerine hızlı bir bakış ile uygulamanın nasıl gerçekleştirildiğine ve sistemin nasıl kurulduğuna dair örnekler ve açıklayıcı bilgiler sunabilmektir.
Eğitim Kapsamı:
■ Bilgi güvenliği yönetimi temel tanımlar ve kavramlar
■ Bilgi güvenliği standartları ve ISO 27001’in gelişimi
■ ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardının gereklilikleri
• Risk yönetimi, risk değerlendirme ve işleme planları
• ISO 27001’de doküman kontrolü, kayıtların kontrolü, iç tetkik ve sürekli iyileştirme
• ISO 27001’de yönetim sorumlulukları, eğitim, YGG
• ISO 27001’de belirtilen güvenlik kontrollerinin değerlendirilmesi, seçilmesi ve uygulanması
• ISO 27002’nin kullanılması ve kontrol inceleme uygulaması
• Risk Analizi Uygulaması
• Risk Değerlendirme Uygulaması
• Risk İşleme Planı Uygulaması
• SOA hazırlama uygulaması
Grup Çalışmaları:
1. Varlıklar üzerinde tehdit ve açıklık belirleme çalışması
2. Risk yönetimi metodoloji geliştirme çalışması
3. Kontrol belirleme ve örnek uygulanabilirlik bildirgesi hazırlama çalışması
Katılımcı Profili:
Bilgi Güvenliği Yönetim Sistemi kurulumunda görev almak isteyen kuruluşların çalışanları
Katılımcı Sayısı:
Maksimum 15 kişi
Eğitim Süresi:
3 Gün
ISO 12207 Yazılım Yaşam Döngüsü Süreçleri Standardı Bilinçlendirme Semineri (2 gün)
Yazılım yaşam döngüsü süreçlerine yönelik sağlanacak danışmanlık ve eğitim hizmeti kapsamında; Türktrust bünyesinde; uygulamaların geliştirilmesinden başlayarak tamamen kullanımdan kaldırılmasına kadar geçen tüm süreçleri yöneten bir yönetim mekanizması oluşturulması ve yaygınlaştırılması hedeflenmektedir. Gereksinimlerin belirlenmesinden yazılım sonrası desteğe kadar tüm faaliyetler, sürecin bir parçası olarak ele alınır ve etkili bir yönetim mekanizmasının kurgulanması için gerekli iş adımları planlanarak sorumlulukların belirlenmesi sağlanır.Yazılım Yaşam Döngüsü Süreçleri standardı, tüm yazılımlar için geçerli olan bir uluslararası standarttır ve yazılım geliştirme ve koruma sürecindeki gerekli tüm görevlerin tanımlanmasını sağlar. ISO/IEC 12207 standardı; alıcı, tedarikçi, geliştirici, işletmeci, yönetici ve teknisyenlerin yazılım geliştirme sürecine ortak bir dille dahil olduğu bir yapının teminini hedefler. BT Yönetim Sistemleri Danışmanlık ekibi; bilgi güvenliği, standartlara uyum, iş sürekliliği, süreç iyileştirme, BT Servis Yönetimi gibi birçok alanda bilişim güvenliği ve yönetimi konularını kendisine odak seçmiştir. Şirketimiz birçok alanda üst düzey standartlarla danışmanlık hizmeti sağlamaktadır. Şirketimiz ayrıca, Dünyanın en saygın sertifikasyon organizasyonlarından birisi olan PEOPLECERT’in akreditasyonunu almış olup Türkiye’de ITIL® Foundation eğitimi ve sertifikası verme yetkinliğine sahiptir.
Danışmanlık hizmetimiz kapsamında yer alan çalışma başlıklarımız aşağıda özetlenmiştir:
ISO 12207 Uygulama Eğitimimiz ile hedeflenen; standart gereklilikleri hakkında genel bilgilendirme sağlamak, standardın tüm maddelerine hızlı bir bakış ile uygulamanın nasıl gerçekleştirildiğine dair örnekler ve uygulamalar ile açıklayıcı bilgiler sunabilmektir.
Eğitim Kapsamı:
■ ISO 12207 Standardı Temel Tanımlar ve Kavramlar
■ ISO 12207 Standardına Genel Bakış ve Standardın Hedefleri
■ ISO 12207 Standardının Diğer Modeller (CMM, CMMI) ile Karşılaştırması
■ ISO 12207 Standardının Yapısı ve Gereksinimleri
■ ISO 12207 Uyumlu Süreçler
■ ISO 12207 Süreçleri ve Denetimi
■ Uygulamalar Sırasında Dikkate Alınabilecek Diğer ISO Standartları
■ Yazılım Mühendisliğinde Kalite Kavramları ile Yazılım Geliştiren Kurumlarda Toplam Kalite Kavramları Uygulamaları ve Modelleri
Katılımcı Sayısı:
12-16 kişi
Eğitim Süresi:
2 Gün
CobIT 5.0 Eğitimi
Eğitim İçeriği■ CobIT 5.0
• Tanımı ve Önemi
• Tarihçesi
• Mimarisi
• Kullanım Alanları
• Ürün Ailesi
■ BT Yönetişiminde COBIT
■ BT Performansının Ölçümünde COBIT
■ BT Risklerinin Hesaplanmasında COBIT
■ BT Denetiminde COBIT
■ Cobit 5 Prensipleri
■ Cobit 5 BT Hedef Basamakları
■ Süreç bakış açısı
■ Yetkinlik modeli
■ COBIT 4.1 ile COBIT 5.0 farkları
■ BDDK Bilgi Sistemleri Deneyimi / Yönetimi Tebliğleri ve COBIT ilişkisi
■ BDDK'nın beklentileri
■ COBIT Yönetişim Süreçleri
• Değerlendir, Yönlendir & İzle
• Hizala, Planla ve Organize Et
• İnşa et, Tedarik Et ve Uygula
• Tedarik, Hizmet ve Destek
• İzle, Tespit Et ve Değerlendir
■ Örnek COBIT Süreçleri
• Stratejiyi Yönet
• Riski Yönet
• HizmetAnlaşmaları Yönet
• Tedarikçileri Yönet
• Değişiklikleri Yönet
• Varlıkları Yönet
• Konfigürasyon Yönetimi
• Sürekliliği Yönet
■ COBIT Proje Deneyimleri
Katılımcı Profili:
Kurumunda COBIT süreçlerini işletmek ve yönetmekle görevli çalışanlar
Katılımcı Sayısı:
Maksimum 15 kişi
Eğitim Süresi:
6 Gün
Yönetici Eğitimi
Eğitim yarım gün sürelidir ve 1 dersten oluşmaktadır. Bu eğitimlerin projelerinin başında üst yönetim tarafından alınması tavsiye edilir. Eğitimin ana konuları aşağıdadır.■ Neden Söz Konusu Yönetim Sistemi Uygulanır?
■ Yönetim Sistemleri İle İlgili Bilgiler
■ Üst Yönetimin Görevleri ve Sorumlulukları
■ Oluşturulacak Roller İçin Gerekli Yetkiler
■ Oluşturulacak Politika ve Prosedürler
■ Proje Kapsamında Yapılacak Çalışmalar
ISO 20000 – 1:2018 Hizmet Yönetim Sistemi Bilinçlendirme Semineri
Eğitimin hedefi, standardın gereklilikleri hakkında genel bilgilendirme sağlamak, sistemin tüm maddelerine hızlı bir bakış ile uygulamanın nasıl gerçekleştirildiğine ve sistemin nasıl kurulduğuna dair örnekler ve açıklayıcı bilgiler sunabilmektir.Eğitim Kapsamı:
■ Servis Yönetimi Temel Kavramlar
■ Standardın gelişimi ve tarihçesi
■ ISO 20000 Hizmet Yönetim Sistemi standartlarının genel gereklilikleri
□ Kuruluşun Bağlamı
□ Liderlik
□ Planlama
□ Destek
■ Operasyon
□ Operasyonel Planlama ve Kontrol
□ Servis Portföyü
• Servis Sunumu
• Servislerin Planlanması
• Taraflarca Yürütülen Süreçlerin Yönetimi
• Servis Katalog Yönetimi
• Varlık Yönetimi
• Konfigürasyon Yönetimi
■ İlişki ve Anlaşma Yönetimi
□ İş İlişkileri Yönetimi
□ Servis Seviye Yönetimi
□ Tedarikçi Yönetimi
■ Tedarik ve Talep
□ Servislerin Bütçelemesi ve Muhasebesi
□ Talep (Demand) Yönetimi
□ Kapasite Yönetimi
■ Hizmetlerin Tasarımı, Kurulumu ve Geçişi
□ Değişiklik Yönetimi
□ Servis Tasarımı ve Geçişi
□ Sürüm ve Yaygınlaştırma Yönetimi
■ Çözüm Yönetimi
□ Olay ve Servis Talebi Yönetimi
□ Problem Yönetimi
■ Servis Güvencesi
□ Servis Sürekliliği Yönetimi
□ Servis Erişilebilirliği Yönetimi
□ Bilgi Güvenliği Yönetimi
■ Performans Değerlendirme
□ İzleme, Ölçme, Analiz ve Değerlendirme
□ İç Tetkik
□ Yönetim Gözden Geçirmesi
□ Servis Raporlama
■ Servis İyileştirme
□ Uygunsuzluk ve Düzeltici Faaliyetler
□ Sürekli İyileştirme
Katılımcı Sayısı:
Maksimum 15 kişi
Eğitim Süresi:
2 Gün
ISO 22301 İş Sürekliliği Yönetim Sistemi Standardı
Projede görev alacak ekibe yönelik ve üründen bağımsız eğitimlerdir. Eğitimin hedefi, standardın gereklilikleri hakkında genel bilgilendirme sağlamak, sistemin tüm maddelerine hızlı bir bakış ile uygulamanın nasıl gerçekleştirildiğine ve sistemin nasıl kurulduğuna dair örnekler ve açıklayıcı bilgiler sunabilmektir. Bu eğitimler, yönetim sistemi kurulması projesinin ilk aşamalarında alınmalıdır. Bu konuda önerilen eğitimlerin konu başlıkları aşağıdadır.Eğitim Kapsamı:
■ Temel tanımlar ve kavramlar
■ Standardın gelişimi ve tarihçesi
■ Yönetim sistemi standartlarının gereklilikleri
□ Risk yönetimi, risk değerlendirme ve işleme planları
□ Doküman kontrolü, kayıtların kontrolü, iç tetkik ve sürekli iyileştirme
□ Yönetim sorumlulukları, eğitim, YGG
□ Kontrollerinin değerlendirilmesi, seçilmesi ve uygulanması
□ Standart yanındaki dokümanların kullanılması ve incelenmesi
□ Risk Değerlendirme Uygulaması
□ Risk İşleme Planı Uygulaması
□ Belgelendirme hazırlık çalışmaları
■ISO 22301 İş Sürekliliği Yönetim Sistemi
□ İş Sürekliliği Nedir?
□ İş Sürekliliği Planlamasının Faydaları
□ İş Sürekliliği Projesinin Hedefleri
□ Doğru Çalışma Metodolojisi
□ Tehditler
□ İş Kesintilerinin Önemi
□ Bilgi Toplama-Risk ve İş Etki Analizi
□ Strateji ve Plan Geliştirme
□ Test, Güncelleme, Bakım ve Raporlama
□ Acil Durum Planlaması
□ İş Sürekliliği Projesi Bilgilendirme
■ Bilgi ölçme değerlendirme sınavı (Son gün 1 saat)
Katılımcı Profili:
İş Sürekliliği ve Servis Yönetim Sistemi kurmak isteyen kuruluşların çalışanları
Katılımcı Sayısı:
Maksimum 15 kişi
Eğitim Süresi:
2 Gün
ISO 9001:2015 Temel Semineri - Kalite Yönetim Sistemlerinin (QMS)
ISO 9001:2015’i temel alan Kalite Yönetim Sistemlerinin geliştirilmesi, uygulanması ve yönetimi ile ilgili olan herkes için giriş niteliğinde olan bu seminer ISO 9001:2015’in 4 kritik alanını anlamanıza ve bununla birlikte ISO 9001:2015 Standardına derinlemesine anlamanızı sağlar.Bu seminerin amacı katılımcılara bir iş geliştirme aracı olarak ISO 9001:2015'in amaçları ve gereklilikleri hakkında bir genel bakış sunmaktır.
Kimler Katılmalı:
■ ISO 9001:2015 KYS ile direkt olarak çalışan kişiler, yöneticiler, uygulayacılar ve tetkikçiler.
İşinize Faydası:
■ Etkili ve uygun süreçleri geliştirebilir ve tasarlayabilir,
■ Risk bazlı yaklaşıma başvurarak riskleri belirleyebilir ve yönetebilirsiniz,
■ Tedarikçiler gibi dış sağlayıcıları kontrol etme yollarını keşfedebilirsiniz
■ Liderliği tetkik edebilecek teknik ve kişisel becerileri geliştirebilirsiniz.
Eğitim Yapısı:
Tüm eğitim ISO 9001:2015 standardı baz alınarak hazırlanmıştır
Eğitim Süresi:
2 Gün
Eğitime katılım sayısı:
Maksimum 15 kişi
Eğitim Dili:
Türkçe
İç Denetçi Eğitimi
Yönetim Sisteminin doğru işleyip işlemediğinin kontrol edilmesi için yapılacak iç tetkiklerde görev alacak kurum personelinin, iç denetçi eğitimi alması önerilmektedir. Eğitim aşağıdaki ana modülleri içermektedir. Bu eğitim yönetim sistemi kurulduktan belli bir süre sonra da alınabilir.Eğitim Kapsamı:
■ Denetçinin sahip olması gereken özellikler
■ Açılış ve kapanış toplantıları
■ Soru sorma teknikleri
■ Nesnel delil kriterleri
■ Bilgi ölçme değerlendirme sınavı (Gün sonunda 1.5 saat)
Grup Çalışmaları:
1) Denetim Planı hazırlama
2) Soru listesi hazırlama
3) Denetimin tatbiki
4) Uygunsuzluk olup olmadığına karar verme, ilgili maddeyi
5) Düzeltici faaliyet formu doldurma
Katılımcı Profili:
Standardı tanıma eğitimi almış ve denetim çalışmalarında görev alacak çalışanlar
Katılımcı Sayısı:
Maksimum 15 kişi
Eğitim Süresi:
1 Gün (Bu eğitim bilinçlendirme eğitimini alan katılımcılar ile yapılmalıdır)
Bilgi Güvenliği Son Kullanıcı Farkındalığı Eğitimleri
Yönetim Sisteminin doğru işleyip işlemediğinin kontrol edilmesi için yapılacak iç tetkiklerde görev alacak kurum personelinin, iç denetçi eğitimi alması önerilmektedir. Eğitim aşağıdaki ana modülleri içermektedir. Bu eğitim yönetim sistemi kurulduktan belli bir süre sonra da alınabilir.■ Kurumun Politika ve Hedefleri
■ Temel Kavramların Tanımlanması
■ Yönetim Sistemi ve Standart
■ Kişisel olarak alınabilecek tedbirler
■ Kurum içinde tespit edilen uygunsuzlukların doğru kanala ulaştırılması
Tüm eğitimler, konularından dolayı teorik olup katılanlara eğitim notları Türkçe olarak verilecektir. Eğitimler bu konuda deneyimli ve daha önce bu konuda eğitim vermiş, bağımsız uluslararası kuruluşlar tarafından sertifikalı uzman personelimiz tarafından verilecektir.
ISO 14001:2015 Çevre Yönetim Sistemi
ISO 14001:2015 , bir kuruluşun çevresel performansını artırmak için kullanabileceği bir çevre yönetim sistemi için gereksinimleri tanımlayan bir standarttır.ISO 14001:2015 , çevresel sorumluluklarını sürdürülebilirliğin çevresel ayağına katkıda bulunan sistematik bir şekilde yönetmek isteyen kuruluşlar tarafından kullanılmak üzere tasarlanmıştır.
ISO 14001:2015 , kuruluşun kendisi ve ilgili taraflar için değer sağlayan çevre yönetim sisteminin amaçlanan sonuçlarına ulaşmasına yardımcı olur. Kuruluşun çevre politikasıyla tutarlı olarak, bir çevre yönetim sisteminin amaçlanan sonuçları şunları içerir:
• çevresel performansın arttırılması;
• uyum yükümlülüklerinin yerine getirilmesi;
• çevresel hedeflere ulaşılması.
ISO 14001:2015 , büyüklüğü, türü ve doğası ne olursa olsun her kuruluş için geçerlidir ve kuruluşun yaşam döngüsü perspektifini dikkate alarak kontrol edebileceğini veya etkileyebileceğini belirlediği faaliyetlerinin, ürünlerinin ve hizmetlerinin çevresel boyutlarına uygulanır. ISO 14001:2015, belirli çevresel performans kriterlerini belirtmez.
ISO 14001:2015, çevre yönetimini sistematik olarak iyileştirmek için kısmen veya tamamen kullanılabilir. Bununla birlikte, ISO 14001:2015'e uygunluk iddiaları, tüm gereklilikleri bir kuruluşun çevre yönetim sistemine dahil edilmedikçe ve hariç tutulmadan yerine getirilmedikçe kabul edilemez.
ISO 14001:2015 Çevre Yönetim Sistemi´nin Faydaları Nelerdir?
• İşletmelerin çevreye verdikleri veya verebilecekleri zararların sistematik bir şekilde azaltılması ve mümkün ise ortadan kaldırılabilmesi için geliştirilen yönetim sistemine Çevre Yönetim Sistemi adı verilir. ISO 14001:2015 Çevre Yönetim Sistemi, özünde doğal kaynak kullanımının azaltılması, toprağa, suya, havaya verilen zararların minimum düzeye indirilmesini amaçlayan, risk analizleri tabanında kurulan bir yönetim modelidir.• İzin ve yetki belgelerinin alınmasını kolaylaştırır.
• Ulusal ve uluslararası yasal mevzuatlara uyum sağlanır.
• Ulusal ve uluslararası alanda itibar kazandırır.
• Çevre etkilerinden kaynaklanan maliyetler düşer.
• Doğal kaynakların etkin kullanımı sonucunda masraflar azalır verimlilik artar.
• Müşteriye, çevre yönetimi için bir yükümlülük altına girildiği güvencesinin verilmesiyle, müşteri güveni artar.
• Mesuliyetle sonuçlanan olayları azaltır dolayısıyla mali sorumluluk sigortası maliyetlerini düşürme potansiyeli sağlar.
• Şirket faaliyetlerinden kaynaklanan kirlilik, kaynaktan başlayarak kontrol altına alınır ve kirlenme azaltılır. • Potansiyel tehlike durumlarının belirlenmesi sayesinde acil durum ve kazalara karşı hazırlıklı olunduğundan kayıpla sonuçlanan olaylarda azalma görülür.
• İşyeri kalitesinin dolayısıyla işçi moralinin yükselmesi sağlanır ve işletmeye bağlılık artar.
• Personele verilen eğitimler sayesinde çalışanlarda çevre bilincinin artması sağlanır.
• Yeşil üretim süreçlerinin önemli olduğu pazarlara girmeyi kolaylaştırır.
ISO 14001:2015 Çevre Yönetim Sistemi Danışmanlık Hizmetleri
Danışmanlık hizmetlerinde öncelikle kuruluşun faaliyetlerini çevresel açıdan etkileyen tüm faktörler analiz edilir. Bu faktörler kuruluşun paydaşlarından geldiği gibi kuruluşun çevre açısından bulunduğu durum itibari ile elinde bulundurduğu avantajları ve dezavantajları avantajlardan oluşmaktadır. Kuruluşlar ayrıca çevre yönetim sistemi çalışmalarında dış ve iç paydaşlara kendisini nerede konumlandırdığı ile ilgili politikasını paylaşmaktadır. Bu temel bağlamda analizlerin yanı sıra kuruluşun çevre performansını etkileyen her süreç tanımlanır izlenmekte ve geliştirilmektedir. Bu süreçler kısaca aşağıda verilmektedir:• Mevcut durum analizinin yapılması.
• Firma ile ilgili yasal şartların belirlenmesi
• Gerekli bilgilendirmelerin verilmesi
• Sistem dokümantasyonunun oluşturulması
• Sistemin uygulanması
• Belgelendirme başvurusunun yapılması
ISO 14001:2015 Çevre Yönetim Sistemi Neden Gereklidir?
ISO 14001:2015 , ürünün hammaddeden başlayarak müşteriye sunulmasına kadar olan süreçte çevresel faktörlerin belirlenmesi için oluşturulmuştur. Ayrıca, bu faktörlerin gerekli önlemler ile kontrol altına alınarak çevreye verilen zararın en aza indirilmesi için kılavuzluk yapan bir standarttır. ISO 14001:2015 , işletmelerin çevreye verdikleri veya verebilecekleri zararların sistematik bir şekilde azaltılması, mümkün olduğu durumlarda ortadan kaldırılması için geliştirilen bir yönetim sistemidir.Bu yüzden kuruluşlar için kaçınılmaz bir tedbirler bütünü niteliğindedir. Havaya verilen emisyonlar, suya bırakılan atıklar, toprağa atılan atıklar olarak sınıflandırılabilir. Ayrıca, ham maddelerin ve doğal kaynakların kullanımı, enerji kullanımı, ortama salınan ısı, radyasyon, titreşim gibi enerji türleri de tehlike arz etmektedir.
ISO 14001:2015 Çevre Yönetim Sistemi Uygulama Adımları
Kurumunuzda ISO 14001:2015'i uygulamak ve standarda dayalı bir çevre yönetim sistemi (ÇYS) için sertifika almak istiyorsanız aşağıda ki maddelerden yola çıkarak mevcut durumunuzu gözden geçirebilir, eksiklerinizi tespit edebilirsiniz.1) ISO 14001:2015 kurulumu için Yönetim desteği alın - Yönetim desteği kritiktir. Bu destek olmadan ISO 14001:2015 'i uygulamanız neredeyse kesin olarak başarısız olacaktır.
2) ISO 14001:2015 'i ilgilendiren Yasal gereksinimleri tanımlayın - ÇYS'niz için yasal ve diğer gereksinimleri belirlediğinizden emin olmak, uygulamanızın başarılı olmasını sağlamak için çok önemli bir adımdır.
3) ISO 14001:2015 kapsamında ÇYS kapsamını tanımlayın - Yapılması gerekenlerin sınırlarını bildiğinizden emin olmak için ÇYS'nizin kapsamını tanımlamanız gerekir. Bu, işletmenizin çevre üzerinde etkisi olmayabilecek alanlarının dahil edilmesini önlemeye yardımcı olur. Kapsamı tanımlamanın temel araçları, çevre politikası ve çevresel hususlardır ( çevre ile olan etkileşiminiz); bunlar, ÇYS için oluşturmanız gereken ilk belgelerdir.
4) ISO 14001:2015 kapsamında ÇYS prosedürlerini ve süreçlerini tanımlayın - Bunlar, olumsuz çevresel etkileri önlerken tutarlı ve yeterli sonuçlar sağlamak ve acil durumlara yanıt vermek için gerekli olduğu şekilde tanımlayacağınız süreç ve prosedürleri içerecektir.
5) ISO 14001:2015 kapsamında ÇYS prosedürlerini ve süreçlerini uygulayın - Genellikle bu süreçler, tesisinizden çıkan atıkların izlenmesi gibi kuruluşunuzda halihazırda yürürlükte olan süreçlerle bağlantılı olacaktır. Tüm süreçlerin prosedürlerin belgelenmesi gerekmediğinden, çevresel zararı önlemek için hangilerinin belgelendirilmesi gerektiğine karar vermek önemlidir.
6) ISO 14001:2015 kapsamında Eğitimler gerçekleştirin - Çalışanlar, dahil oldukları süreçlerdeki herhangi bir değişiklik için eğitime ek olarak, ISO 14001:2015 'in ne olduğu ve bunu neden yaptığınız konusunda eğitim almalıdır. Kuruluşunuzdaki herkesin sizin ne olduğunuzu bilmesi önemlidir.
7) ISO 14001:2015 kapsamında ÇYS 'yi çalıştırın; Kayıtları ölçün ve saklayın - Bu, süreçlerinizin kendileri için belirlenen gereksinimleri karşıladığını göstermek için bir denetim sırasında gerekli olacak kayıtları toplayacağınız zamandır. Kayıtlar ayrıca süreçlerin etkili olduğunu ve gerektiği şekilde ÇYS 'nizde iyileştirmeler yapıldığını gösterir.
8) ISO 14001:2015 kapsamında İç denetimler gerçekleştirin - Belgelendirme kuruluşu, belgelendirme denetimini yapmak için gelmeden önce her süreci dahili olarak denetlemenizi isteyecektir. Bu size, süreçlerin planladığınız şeyi yaptığından emin olmanız için bir şans verecektir ve değilse, bulduğunuz sorunları çözme şansınız olacaktır. Yapacağınız iç denetimlerin, planlanan belgelendirme denetiminden makul bir zaman önce yapıldığından emin olun.
9) ISO 14001:2015 kapsamında Yönetimin gözden geçirmesinin gerçekleştirilmesi - Yönetimin ISO 14001:2015 'in uygulanması için verdiği destek kadar önemli olan, ÇYS'nin sürekli iyileştirilmesine yönetimin katılımıdır. Süreçlerin etkili olması ve iyileştirilmesi için yeterli kaynaklara sahip olmasını sağlamak için, yönetimin ÇYS faaliyetlerinden belirlenen verileri gözden geçirmesi ve bu verilere uygun şekilde tepki vermesi gerekir. İç denetimlerin ardından Yönetimi gözden geçirme toplantıları planlayın.
10) ISO 14001:2015 kapsamında Düzeltici eylemleri uygulayın - Sorunları gidermek ve sistemi iyileştirmek için, bulunan sorunların temel nedenini bulmak için düzeltici eylemler kullanmanız ve bu temel nedeni düzeltmek için harekete geçmeniz gerekir. Bu sorunlar ölçümleriniz, iç denetimleriniz ve yönetimin gözden geçirmesi sırasında belirlenebilir.
ISO 14001:2015 uyarınca bir ÇYS uygulamak ve onaylamak için çalışırken iyi bir plan çok yardımcı olacaktır, bu nedenle ÇYS planlamak ve hangi kaynaklara ihtiyacınız olduğunu bilmek için zaman ayırın bu size daha sonra zaman ve kaynaklar kazandıracaktır.