ISO 27001 Eğitimleri Bilgi Güvenliği Yönetim Sisteminin kurulum sürecin başından sonuna kadar neler yapmanız gerektiği ile ilgili bilgiler sağlar. ISO 27001 Standardını bir profesyonel gözü ile tanımak yararlı olacaktır.
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi Temel Eğitimi
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi Dokümantasyon Eğitimi
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi Risk Değerlendirme Eğitimi
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi Farkındalık Eğitimi
- ISO 27001 Bilgi Güvenliği Yönetim Sistemi (ISO 19011) İç Tetkik Eğitimi
ISO/IEC 27701 standardı Ağustos 2019’da yayınlanmıştır ve gizlilik bilgi yönetimi ile ilgilenen ilk uluslararası standarttır. Standart, kuruluşların ISO/IEC 27001 gerekliliklerine ve ISO/IEC 27002’nin rehberliğine dayanarak mevcut BGYS’nin geliştirerek bir Gizlilik Bilgi Yönetim Sistemi (PIMS) kurmasına, sürdürmesine ve sürekli olarak geliştirmesine yardımcı olacaktır.
Kişisel bilgilerin toplanmasının katlanarak artması ve veri işlemenin artması gizlilik endişelerine yol açmıştır. Bu nedenle, ISO/IEC 27701 gereklilikleri ve kılavuzluğu ile uyumlu bir Gizlilik Bilgi Yönetim Sistemi (PIMS) uygulanması, kuruluşların kişisel bilgilerin toplanması, bakımı ve işlenmesi ile ilişkili riskleri değerlendirmesini, tedavi etmesini ve azaltmasını sağlayacaktır.
Bu standart, Kişisel Olarak Tanımlanabilir Bilgilerden (PII) sorumlu kişi ve sorumlu olan her kuruluş için önemlidir, çünkü verilerin yönetilmesi ve işlenmesi ve gizliliğin korunması ile ilgili gereklilikler sağlar. Kuruluşlara, PII’nin etkili bir yönetiminin uygulanmasında yer alan pratik yaklaşımları anlamalarına yardımcı olarak gizlilik endişelerini doğru bir şekilde ele almak için halihazırda uygulanmış bir BGYS’yi zenginleştirmektedir.
ISO / IEC 27701, kuruluşunuz bağlamında gizlilik yönetimi için ISO / IEC 27001 ve ISO / IEC 27002’nin bir uzantısı şeklinde bir PIMS’nin kurulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereksinimleri belirlemek ve rehberlik sağlamak üzere tasarlanmıştır. Bir PIMS çerçevesi, paydaşlarınıza güven sağlarken kuruluşunuz için süreçleri yürütmenize ve sürdürmenize yardımcı olacaktır.
Bu bir günlük kurs, ISO / IEC 27701 ilkelerini ve ISMS’nizi genişletmek için gerekli değişiklikleri anlamanıza yardımcı olacaktır. ISO / IEC 27701 gereksinimlerinin etkili bir PIMS temellerini nasıl sağlayacağını anlamanıza yardımcı olacak ve PII kontrolörleri ve / veya PII işlemcileri için nasıl rehberlik sağlayacaktır. ISO / IEC 27701 ortak terim ve tanımlarının yanı sıra temel kavramlar ve gereksinimler hakkında bilgi edineceksiniz.
PII kontrolörleri ve PII işlemcileri,
ISO / IEC 27701 PIMS’nin planlanması, uygulanması ve bakımı ile ilgilenen herkes.
Eğitimin İçeriği
- ISO / IEC 27701 terimlerini ve alternatif terimler,
- ISO / IEC 27701’in arka planını ve amaçlanan sonucu,
- ISO / IEC 27701’deki özel gereksinimler,
- ISO / IEC 27701’in temel kavramlarını ve yapısı,
- PII işleminizi nasıl geliştireceğini anlama,
- Bir kuruluşun PIMS etkinliğini uygulama ile belirleme,
- ISO 27002 ile ilgili PIMS’e özgü gereksinimler,
- Tedarikçi sözleşmelerinde güvenlik,
- Kişisel Veri İşleyenler ile Sözleşmeler,
- Veri sahibi erişim talebi (SAR) akış diyagramı,
- Gizlilik Etki Değerlendirmesi (PIA),
- Standardın, diğer ISO / IEC standartlarındaki (örneğin 29100, 27018 ve 29151) ve AB Genel Veri Koruma Yönetmeliği (GDPR) gizlilik çerçevesine ve ilkelerine nasıl eşlendiğini anlama,
ISO / IEC 27701, kuruluşunuz bağlamında, gizlilik yönetimi için ISO / IEC 27001 ve ISO / IEC 27002’ye genişletme şeklinde bir gizlilik bilgi yönetim sisteminin (PIMS) uygulanması için gereksinimleri belirler ve rehberlik sağlar. İki günlük kursumuza katılarak ISO / IEC 27701 ilkelerini nasıl uygulayacağınızı ve BGYS’nizi genişletmek için gerekli değişiklikleri anlayacaksınız. Standardın gerekliliklerinin etkili bir PIMS temellerini nasıl sağladığını ve kişisel olarak tanımlanabilir bilgi (PII) denetleyicileri ve / veya PII işleyen işlemciler için nasıl rehberlik sağladığını anlamanıza yardımcı olacaktır. ISO / IEC 27701 ortak terimleri ve tanımlarının yanı sıra temel kavramların ve gereksinimlerin nasıl uygulanacağını öğreneceksiniz.
Kimler Katılabilir?- Gizlilik ve veri yönetimine katılan yöneticiler ve danışmanlar,
- Organizasyonlardaki Kişisel Olarak Tanımlanabilir Bilgilerden (PII) sorumlu ve sorumlu kişiler,
- Veri gizliliği politikaları ve hukuksal gereksinimlerine uyumu sağlamaktan sorumlu kişiler,
- PIMS ekip üyeleri
- ISO / IEC 27701’in temel gereksinimlerini ve rehberliğini hem PII denetleyiciden hem de işlemci uygulama perspektifinden yorumlama,
- Bir ISO / IEC 27701 PIMS uygulama kuruluşunuzun faydalarını belirleme,
- ISO / IEC 27701 gerekliliklerine uygunluğunun bir boşluk analizini gerçekleştirme,
- ISO / IEC 27701’in temel gereksinimlerini ve rehberliğini uygulama,
- Genel proje yönetimi süreci ve PUKİ ile bağlantısı,
- Risk değerlendirmesi ve risk tedavisi için örnek yaklaşımlar,
- Kaynaklar-Uzmanlık gereksinimleri,
- ISO / IEC 27002 ile ilgili PIMS’e özel rehberlik,
- Bilgi güvenliği politikaları,
- İnsan kaynakları güvenliği,
- Fiziksel ve çevresel güvenlik,
- Bilgi Güvenliği Olay Yönetimi,
- Gizlilik Etkisi Değerlendirmesi (PIA),
- Tasarım gereği gizlilik
ISO/IEC 27701, kuruluşların kişisel bilgiler çevresindeki risklerini daha iyi anlamalarına, yönetmelerine ve azaltmalarına yardımcı olmak için tasarlanmıştır. ISO / IEC 27701, kuruluşunuz bağlamında gizlilik yönetimi için ISO/IEC 27001 ve ISO/IEC 27002’ye genişletme şeklinde bir PIMS’nin oluşturulması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi için gereksinimleri belirlemek ve rehberlik sağlamak üzere tasarlanmıştır.
Bu bir günlük eğitime katılarak, çerçeve uygulamasının ölçümü ve analizinin neden bu kadar önemli olduğunu ve iç tetkikin etkinliğini sağlamak için hangi alanlara odaklanması gerektiğini anlayacaksınız. Bu eğitim, sizin ve kuruluşunuzun çerçevenin etkinliğini anlamasını, saptamasını, düzeltmesini ve izlemesini sağlamak için ISO/IEC 27701 uygulamanızı denetleme konusunda yeterli bilgi sağlayacaktır. İç tetkik yeteneğinizi geliştirecek bir dizi pratik alıştırma ve sınıf tartışması yapılacaktır.
- Gizlilik ve veri yönetimine katılan yöneticiler ve danışmanlar,
- Organizasyonlardaki Kişisel Olarak Tanımlanabilir Bilgilerden (PII) sorumlu ve sorumlu kişiler,
- Veri gizliliği politikaları ve hukusal gereksinimlerine uyumu sağlamaktan sorumlu kişiler,
- PIMS ekip üyeleri
- Tetkik faaliyetlerinin yürütülmesi
- Tetkik bulgularının oluşturulması,
- Riskleri ve fırsatları ele alan eylemler,
- Farkındalık – PIMS ve gizlilik,
- Risk değerlendirmesi ve tedavisi,
- PIMS tetkikçisi ne arıyor?,
- Gereksinimler ve kanunlar,
- Tetkik eğitimi,
- Tetkik planlaması,
- Tetkik soru listesi hazırlama,
- Tetkik uygulama esasları,
- Tetkik raporlama ve takip,
- Tetkikçi sınavı ve değerlendirmesi
İş Sürekliliği Yönetim Sistemi için geliştirilen bir standarttır. Ortaya çıkan olumsuz olayların etkilerinden korunmak, meydana gelme olasılığını azaltmak, hazırlanmak, müdahale etmek ve bunlardan kurtulmak için tasarlanmıştır. İş Sürekliliği Yönetim Sistemi ile kuruluşunuz tehditleri tespit etmeye ve önlemeye hazırdır. ISO 22301, etkinlikten önce, etkinlik sırasında ve sonrasında uygulanan prosedürlere göre etkili ve hızlı bir şekilde yanıt vermenizi sağlar. Kuruluşunuzda bir İş Sürekliliği planının uygulanması, beklenmedik durumlara hazırlıklı olduğunuz anlamına gelir. İş Sürekliliği Planı, kuruluşunuzun önemli etkiler ve kayıplar olmadan çalışmaya devam edeceğini garanti eder.
ISO 22301 sertifikası aşağıdakiler gibi birçok avantaj sağlar:
- İş Sürekliliği Yönetim Sisteminin iş hedeflerine ulaşmanıza nasıl yardımcı olacağı konusundaki bilginizi genişler,
- ISO 22301’in uygulanmasında bir ekibi yönetmek için gerekli bilgileri edinirsiniz,
- İtibar yönetiminizi güçlendirirsiniz,
- Müşterinizin size olan güveni artar,
Deneyimli eğitmenlerimiz tarafından yönetilen bu eğitimde, İş Sürekliliğinin temel konseptlerini anlayacak, İş Sürekliliği Yönetim Sisteminin yararlarını açıklayabilecek ve ISO/IEC 22301 İş Sürekliliği Yönetim Sistemi gereksinimlerini öğreneceksiniz.
Kimler Katılabilir?- ISO/IEC 22301 İş Sürekliliği Yönetim Sistemi Tetkikçileri, Danışmanları ve Eğitmenleri,
- Bilgi Teknolojileri çalışanları,
- Bir kuruluşa ISO/IEC 22301 İş Sürekliliği Yönetim Sistemi standardını işletmekle sorumlu olan taraflar,
- İş Sürekliliği Yönetimi ve İş Sürekliliği Yönetim Sistemi dahilinde görev yapan iç ve dış tetkikçiler,
- İş Sürekliliği Yönetim Sistemi dahilinde olan tüm taraflar,
- İş Sürekliliği Temel Kavram ve Prensipleri,
- İş Sürekliliği Amaç ve Hedefleri,
- İş Sürekliliğinin Gelişimi ve Tarihçesi,
- İş Sürekliliği Yönetimi Kritik Başarı Faktörleri,
- İş Sürekliliği Yönetim Sisteminde İş Etki Analizi,
- İş Sürekliliği Yönetim Sisteminde Risk Analizi,
- İş Sürekliliği Yönetim Sisteminde Alt Yapı,
- İş Sürekliliği Yönetim Sistemi Stratejisinin Oluşturulması,
- İş Sürekliliği Planların Oluşturulması,
- İş Sürekliliği Eğitim ve Farkındalık Planlaması,
- İş Sürekliliği Test Türleri ve Test Planlaması,
- İş Sürekliliği Test Sonuçlarının Değerlendirilmesi,
- Sürekli İyileştirme ve Kurum Kültürüne Yerleştirme,
- İş Sürekliliği Standartları,
- Sürekli İyileştirme
- Pratik Çalışmalar
İş Sürekliliğinin temel konseptlerini anlayabilmek, İş Sürekliliği Yönetim Sisteminin yararlarını açıklayabilmek ve ISO/IEC 22301 İş Sürekliliği Yönetim Sisteminin sürekli geliştirilebilmesi için gerekli olan tüm temel dokümantasyon bilgisine sahip olmak.
Kimler Katılabilir?- ISO/IEC 22301 İş Sürekliliği Yönetim Sistemi Tetkikçileri, Danışmanları ve Eğitmenleri,
- Bilgi Teknolojileri çalışanları,
- Bir kuruluşa ISO/IEC 22301 İş Sürekliliği Yönetim Sistemi standardını işletmekle sorumlu olan taraflar,
- İş Sürekliliği Yönetimi ve İş Sürekliliği Yönetim Sistemi dahilinde görev yapan iç ve dış tetkikçiler,
- İş Sürekliliği Yönetim Sistemi dahilinde olan tüm taraflar,
- Etkili bir İSYS uygulama araç ve teknikler,
- İş sürekliliği yönetim sisteminin dokümantasyon yapısı,
- Destek dokümanlar (talimatlar, formlar, listeler, planlar vb.)
- Kritik işlemlerin, süreçlerin, hizmetlerin ve ürünlerin belirlenmesi ve korunması
- Bir iş sürekliliği yönetim sisteminin gereklilikleri (Risk Değerlendirmesi, İş Etki Analizi ve İş Sürekliliği Planları vb.),
- İş sürekliliği rollerinin, politikalarının, amaçlarının ve süreçlerinin belirlenmesi.
- DYS-11/3 ISO 22301 İç Tetkikçi
Etkili bir İş Sürekliliği Yönetim Sistemine sahip bir kuruluş, beklenmeyen kesintilerle karşılaştığında, sadece müşterilerini tutma ve itibarını koruma konusunda yarar sağlamaz, ayrıca benzer zorluklara karşı rakipleri karşısında kendini geliştirir. Sürekli gelişime dayanan temelleri ile, iç tetkik süreci, kuruluşunuza kriz durumlarına karşı güçlü bir hazırlık anlayışı sunar. İç tetkikler ayrıca bağımsız denetimlere yardımcı olur. Dolayısıyla, iç denetiminiz ne kadar iyi olursa, İş Sürekliliği Yönetim Sisteminiz de o kadar iyi olur.
Bu eğitim müşterilerinizin kuruluşuna olan güvenini arttırmak, iş sürekliliği sistemlerini geliştirmek, kuruluş faaliyetlerinize katkı sağlamak için bağımsız denetime hazırlanmayı amaçlar. ISO/IEC 22301 İş Sürekliliği Yönetim Sistemi İç tetkik eğitimi ile tetkik yeteneğinizi geliştireceksiniz.
Kimler Katılabilir?- ISO/IEC 22301 İş Sürekliliği Yönetim Sistemi Denetçileri, Danışmanları ve Eğitmenleri,
- Bilgi Teknolojileri çalışanları,
- Bir kuruluşa ISO/IEC 22301 İş Sürekliliği Yönetim Sistemi standardını işletmekle sorumlu olan taraflar,
- İş Sürekliliği Yönetimi ve İş Sürekliliği Yönetim Sistemi dahilinde görev yapan iç ve dış tetkikçiler,
- İş Sürekliliği Yönetim Sistemi dahilinde olan tüm taraflar,
- ISO/IEC 22301 standardının gereksinimleri,
- İş sürekliliği politikası,
- İSYS prosedürleri ve dökümantasyon yapısı,
- İş sürekliliği yönetimi,
- Tetkik eğitimi,
- Tetkik planlaması,
- Tetkik soru listesi hazırlama,
- Tetkik uygulama esasları,
- Tetkik raporlama ve takip,
- Tetkikçi sınavı
- Bu eğitim; sunumlar, grup çalışmaları ve rol alıştırmaları içerir.
ISO 22301 Baş Tetkikçi Eğitimi, bağımsız tetkik prensipleri ve uygulamaları üzerinde durarak, Birinci, İkinci ve Üçüncü taraf İSYS tetkiklerini yönetebilmek için gerekli olan bilgi ve becerileri sağlar.
Kimler Katılabilir?- İş Sürekliliği Yöneticileri, Risk Yöneticiler, BT Müdürleri, IT Yöneticileri veya Danışmanlar,
- Bir kuruluşa ISO 22301 İş Sürekliliği Yönetim Sistemi standardını getirme konusuna dahil olacak uzmanlar,
- İş Sürekliliği Yönetimi ve İş Sürekliliği Yönetim Sistemine henüz başlayan sistem yöneticileri,
- İş Sürekliliği Yönetimi ve İş Sürekliliği Yönetim Sistemine henüz başlayan İç ve Dış Denetçiler
- İş sürekliliği terminolojisi,
- Yürürlükteki yasalarla uyumu,
- ISO 22301 standardının şartlarını bir denetim bağlamında yorumlamak,
- Denetim kavramı, tipleri ve kaynak gerekliliği,
- Denetçi ve Baş Denetçi sorumlulukları ve görevleri,
- ISO 19011’e (gerektiğinde ISO 17021’e göre) uygun olarak bir tetkiki planlama, yürütme, raporlama ve takip için tetkikçinin rolünün açıklanması,
- Soru sorma, görüşme yapma, denetim bulguları, raporlama,
- Denetim psikolojisi ve zorlukları yönetme,
- Uygunsuzluk tespiti, sınıflandırma,
- Takip faaliyetleri,
- Baş Tetkikçi Sınavı
ISO/IEC 22301:2019 müşteri ihtiyaçlarının, çevrenin ve piyasanın sürekli değişen doğasından kaynaklanan bir revizyondan geçti. Bu nedenle, standardın gereklilikleri mevcut ve gelecekteki iş sürekliliği zorluklarını karşılamak için değiştirilmiştir. ISO/IEC 22301:2019 Geçiş eğitimi, revize edilen hükümler, eklenmiş ve kaldırılmış terminoloji, standardın kuralsızlığının azaltılması vb. hakkında ayrıntılı bilgi sağlar ve ISO/IEC 22301: 2012 ile ISO/IEC 22301:2019 arasındaki farkı tam olarak anlamanıza yardımcı olur. Bu eğitim sırasında, ISO/IEC 22301:2019 değişikliklerini planlama ve uygulamada bir kuruluşu desteklemek için gerekli bilgileri edinebileceksiniz, böylece ISO/IEC 22301:2012 İSYS’den ISO/IEC 22301:2019 İSYS’ye geçiş sürecine katılacaksınız.
Kuruluşunuz şu anda ISO/IEC 22301:2012 sertifikasına sahipse, ISO/IEC 22301: 2019’a geçmek için son tarih 30 Nisan 2023’tür. Bu tarihten sonra ISO/IEC 22301:2012 sertifikası geçerli olmayacaktır.
Kimler Katılabilir?- ISO/IEC 22301:2019 İSYS geçiş sürecine katılan yöneticiler, eğitmenler veya danışmanlar,
- ISO/IEC 22301:2012 İSYS’den ISO 22301:2019 İSYS’ye geçiş sürecinden sorumlu kişiler,
- ISO/IEC 22301:2019 geçiş sertifikasını gerçekleştirmek isteyen denetçiler
- 8. fıkradaki yeniden sıralanan içeriği açıklamak,
- Terminoloji yeniden gözden geçirmek,
- Risk iştahındaki değişiklikleri gözden geçirmek,
- Tanıtıcı rehberlik bilgileri kaldırılmıştır ve İSYS rehberlik belgesi ISO 22313/2020’e yerleştirilmesini gözden geçirmek,
- İSYS’deki değişikliklerin planlanmasına daha özel odaklanmak,
- Prosedürler ve dokümantasyon yapısında değişen gereksinimleri ele almak,
- İş sürekliliği stratejisinde değişen ifadeleri öğrenmek,
ISO/IEC 20000 Hizmet Yönetim Sistemi, tutarlı ve güvenilir bir hizmet sunmanıza yardımcı olan en iyi uygulamadır. Her işte yüksek kaliteli hizmet şarttır ve Bilgi Teknolojileri hizmetleri de istisna değildir. Müşteriler çalışmama süresine, yavaş performansa ve gecikmiş taleplere karşı nazik davranmayacaktır, bu nedenle işleri mümkün olduğunca sorunsuz bir şekilde yürütmek için elinizden geleni yapmanız gerekir. ISO/IEC 20000 devreye giriyor. Uluslararası Bilgi Teknolojileri Hizmet Yönetimi (ITSM) standardı bu ve BT’yi kuruluş hedefleriyle uyumlu hale getiren süreçleri ve işlevleri anlatıyor.
ISO/IEC 20000-1 Bilgi Teknolojileri Hizmet Yönetim Sistemi standartlarının tanıtılması, standarda uygun yönetim sistemi kurmak isteyen kuruluşların, standardın gereklilikleri konusunda bilgilendirilmesi.
Kimler Katılabilir?- ISO/IEC 20000-1 yönetim sisteminin uygulanması ve idaresinden sorumlu personel,
- Bilgi güvenliği danışmanları,
- IT departmanlarında çalışanları,
- Bilgisayar teknolojileri, yönetim bilişim sistemleri, yazılım sistemleri ve yazılım geliştirme teknolojileri alanında çalışanlar ve kurumlarında bu sistemi kurmak isteyenler.
- BT Hizmet yönetimi temel tanımlar ve kavramlar,
- ITIL’den BTHYS’ne BT hizmet yönetiminin gelişimi,
- Hizmet yönetiminin planlanması ve uygulanması,
- ISO/IEC 20000-1 hizmet yönetim sistemi standardının gereklilikleri,
- Hizmet gerçekleştirme sürecinde SLA yönetimi, hizmet sürekliliği yönetimi, kapasite yönetimi, bilgi güvenliği yönetimi ve raporlamaları,
- Müşteri ilişkileri ve tedarikçi ilişkileri yönetimi,
- Olay ve problem yönetimi,
- Konfigürasyon yönetimi, değişim ve sürüm yönetimi,
- Örnek uygulamalar,
- Belgelendirme hazırlık çalışmaları,
- Tetkik süreçleri
ISO / IEC 20000, bir hizmet yönetim sistemi için uluslararası kabul görmüş bir standarttır. Hedeflenmiş gereksinimleri karşılamak için hizmetlerin planlanması, tasarımı, geçişi, teslimi ve iyileştirilmesi dahil olmak üzere hizmet yaşam döngüsünün yönetimini destekler, böylece müşteriler, kullanıcılar ve hizmet sağlayıcı için değer sağlarlar. Bu eğitime katılarak, ISO / IEC 20000 tabanlı bir Hizmet Yönetim Sisteminin (SMS) nasıl uygulanacağını keşfedeceksiniz. Uzman kadromuzun desteği ile bir uygulama planının nasıl geliştirileceğini, gerekli belgelerin nasıl oluşturulacağını ve SMS’inizin nasıl uygulanacağını öğreneceksiniz.
Kimler Katılabilir?- ISO/IEC 20000 yönetim sisteminin uygulanması ve idaresinden sorumlu personel,
- Bilgi güvenliği danışmanları,
- IT departmanlarında çalışanları,
- Bilgisayar teknolojileri, yönetim bilişim sistemleri, yazılım sistemleri ve yazılım geliştirme teknolojileri alanında çalışanlar ve kurumlarında bu sistemi kurmak isteyenler
- ISO / IEC 20000’in temel kavramlarını ve gereksinimlerini uygulama perspektifinden yorumlama,
- Etkili bir SMS uygulama ile ilgili olarak kuruluşunuza özgü avantajları belirleme,
- ISO / IEC 20000’in temel gereksinimlerini göre bir eylem planı oluşturmak ve uygulama,
- Kuruluşunuzun ISO/IEC 20000 ile ilgili mevcut pozisyonu hakkında kendi temel değerlendirmenizi yapma becerilerini geliştirme,
- Hizmet gerçekleştirme sürecinde SLA yönetimi, hizmet sürekliliği yönetimi, kapasite yönetimi, bilgi güvenliği yönetimi ve raporlamaları,
- Müşteri ilişkileri ve tedarikçi ilişkileri yönetimi,
- Olay ve problem yönetimi,
- Örnek uygulamalar,
- Belgelendirme hazırlık çalışmaları,
- Üçüncü taraf denetim ve sertifikasına hazırlanma,
ISO/IEC 20000, bir kuruluşun SMS kurması, uygulaması, sürdürmesi ve sürekli olarak iyileştirmesi için gereksinimleri belirler. Bu gereksinimler, hizmet gereksinimlerini karşılamak ve müşteriler, kullanıcılar ve hizmetleri sunan kuruluş için değer sağlamak amacıyla hizmetlerin planlanması, tasarımı, geçişi, teslimi ve iyileştirilmesini içerir. İç tetkik, etkili bir Hizmet Yönetim Sistemini (SMS) önemli bir öğesidir ve bu kursa katılarak kuruluşunuzun SMS performansını artırmaya yardımcı olacak denetim becerilerini geliştireceksiniz. ISO/IEC 20000’e dayalı bir SMS’nin uygunluğunu ve etkinliğini nasıl değerlendireceğinizi ve raporlayacağınızı öğreneceksiniz. Ayrıca, bir denetim başlatma, denetim faaliyetleri hazırlama ve yürütme, denetim raporlarını derleme ve dağıtma ve takip faaliyetlerini tamamlama becerileri kazanacaksınız.
Kimler Katılabilir?- ISO / IEC 20000-1’e dayalı bir SMS’nin denetlenmesine, sürdürülmesine veya denetlenmesine katılan herkese yöneliktir,
- Birinci taraf / iç denetçiler, iç denetim faaliyetlerini koordine edenler veya kuruluşlarının hizmet yönetim sisteminin (SMS) etkinliğini izlemekle ilgilenen kişiler.
- İkinci taraf denetçiler de becerilerini yenilemek isteyen mevcut iç denetçilerde bu eğitime katılarak yarar sağlayabilirler.
- ISO 19011’e göre yönetim sistemi tetkiki için yönergeleri açıklama,
- ISO/IEC 20000 tetkikine 19011 yönergelerini uygulama,
- SMS tetkiklerinin diğer yönetim sistemleri için olanlarla bütünleştirme,
- Bir tetkik bağlamında ISO / IEC 20000 gereksinimlerini uygulama,
- İç tetkikin planlanması,
- İç tetkike hazırlanma,
- İç tetkikinin raporlanmas,
- İç tetkikinin yapılması,
- İç tetkik kapanışı
Bu eğitim; sunumlar, grup çalışmaları ve rol alıştırmaları içerir.
Bu ISO/IEC 20000 Baş Uygulayıcı eğitimi, katılımcılara Bilgi Teknolojileri Hizmet Yönetim Sisteminin nasıl verimli bir şekilde oluşturulabileceğini, uygulanabileceğini, yönetilebileceğini ve sürdürülebileceğini öğretecek 5 günlük bir kurstan oluşmaktadır. Bu, başarılı sonuçlar elde etmek için doğru yaklaşımların, kavramların, yöntemlerin ve tekniklerin uygulanmasını içerecektir. Bu ISO/IEC 20000 Baş Uygulayıcı eğitimi , kurumların iç süreçlerin değerlendirilmesi ve daha verimli süreçlerin uygulanması yoluyla belirlenen hedeflerine ulaşmalarını sağlayacaktır. Bu süreçler, maliyetleri düşürmek ve kâr marjlarını artırmak için çaba gösterirken, müşteri memnuniyetini artırmak için kalitenin iyileştirilmesine odaklandıkları için bir kuruluşun başarısı için son derece önemlidir.
Kimler Katılabilir?- Bir kuruluşta Hizmet Yönetim Sisteminin (SMS) uygulanmasına katılan yöneticiler veya danışmanlar,
- Hizmet Yönetim Sistemi uygulama sürecinde uzmanlaşmak isteyen proje yöneticileri veya danışmanları,
- ISO/IEC 20000 standardının gerekliliklerine uyulmasından sorumlu kişiler,
- Hizmet Yönetim Sisteminin uygulanmasında uzmanlaşmak isteyen uzman danışmanlar,
- SMS uygulama ekibinin üyeleri
- Bir SMS’nin uygulanması ve etkin yönetimi için kullanılan kavramlar, yaklaşımlar, yöntemler ve teknikler,
- ISO/IEC 20000-1, ISO/IEC 20000-2 ile diğer standartlar ve düzenleyici çerçeveler arasındaki korelasyonu inceleme,
- ISO/IEC 20000-1 gereksinimlerini bir kuruluşun belirli bağlamında nasıl yorumlayacağınızı öğrenme,
- Bir SMS’yi etkili bir şekilde planlama, uygulama, yönetme, izleme ve bakımında bir kuruluşu destekleme,
- Hizmet Yönetim Sistemi en iyi uygulamalarını konusunda uzmanlık kazanmak
- Uygulama projesine liderlik etme becerileri,
- Destek ve planlama araçları,
ISO/IEC 20000 Baş Tetkikçi eğitimi, geniş çapta tanınan tetkik ilke, prosedür ve tekniklerini uygulayarak bir Hizmet Yönetim Sistemi (SMS) tetkiki gerçekleştirmek için gerekli uzmanlığı geliştirmenizi sağlar. Bu eğitim sırasında, ISO 19011 ve ISO/IEC 17021-1 sertifikasyon sürecine uygun olarak iç ve dış tetkikleri planlamak ve yürütmek için bilgi ve beceri kazanacaksınız.
Pratik uygulamalara dayanarak, tetkik tekniklerinde uzmanlaşabilir ve bir tetkik programını, tetkik ekibini, müşterilerle iletişimi ve çatışma çözümünü yönetme yetkinliğine sahip olmanız hedeflenmektedir.
- Hizmet Yönetim Sistemi (SMS) sertifikasyon tetkiklerini yapmak ve yönetmek isteyen tetkikçiler,
- Hizmet yönetim sistemi tetkik sürecine hakim olmak isteyen yöneticiler veya danışmanlar,
- SMS gerekliliklerine uyumu korumaktan sorumlu kişiler,
- Bir servis yönetim sistemi tetkikine hazırlanmak isteyen teknik uzmanlar,
- Hizmet yönetiminde uzman danışmanlar
- ISO 19011 ve ISO/IEC 17021’e göre bir SMS denetimini planlama, yürütme, raporlama ve takip etme rolü
- ISO/IEC 20000-1 Servis Yönetim Sisteminin (SMS) avantajları
- ISO / IEC 20000-1, ISO / IEC 20000-2 ile diğer standartlar ve düzenleyici çerçeveler arasındaki korelasyon,
- Hizmete dayalı düşünme, liderlik ve süreç yönetimi uygulamalarını anlama,
- Bir önceki tetkiki yorumlama,
- Bir tetkikçinin ISO 19011 bağlamında rolü
- Müracaatın alınması ve sözleşme yapılması (FR-SP-02 Belgelendirme Sözleşmesi),
- Denetimin planlanması (PRS-11 denetim planlama prosedürü),
- Denetimin gerçekleştirilmesi (PRS-05 sistem belgelendirme prosedürü),
- Belgelendirme komitesi kararı,
- Belgenin yayınlanması.
Bir kuruluş içerisinde, planlama, tasarım, işletme, bakım ve geliştirme dahil olmak üzere, ürünle ilgili şikayetleri ele alma prosesi için kılavuz bilgileri kapsar.
ISO 10002 Müşteri Memnuniyeti Yönetim Sistemi Standardı Gelişimi- İlk yayım: ISO 10002:2004
- İlk revizyon: ISO 10002:2014
- İkincirevizyon: ISO 10002:2018
- Müşterş memnuniyetinde artış
- Kurumsal yapı
- İzlenebilirlik
- Şeffaflık
ISO 9001 Belgelendirmesi ile entegre olması tavisye edilir.
Belge Geçerlilik Süresi: 3 Yıl
Denetim Periyodu: En geç 12 ayda bir.
Teknolojinin ilerlemesiyle, kurumlarla farkında olarak ya da olmadan paylaşılan kişisel veriler, sayı ve nitelik bakımından hızla artmaya başladı. Kişisel Verilerin Korunması Kanunu, hem veri sahiplerinin haklarını korumak, hem de kurumların bu verileri kullanmasını daha düzenli hale getirmek için hayatımıza girdi. Tüm kurumları hatta çalışanları ilgilendiren bu kanunun bu kadar gündemde olmasının bir sebebi de ihlal durumunda ağır yaptırımlara yol açması. Bu yaptırımların önlenmesi için atılacak en önemli adım ise çalışanların bilinçlendirilmesi olacaktır. KVKK eğitimi, riskleri en aza indirerek, kurum itibarının ve müşteri memnuniyetinin korunmasına yardımcı olur.
Kişisel Verilerin Korunması eğitiminde, KVKK sonrası kurumların uyum sürecini, kişisel verilerin toplanması, kullanılması ve saklanması işlemlerinde nelere dikkat edilmesi gerektiğini ve ihlal olaylarının sonuçları incelenir. Eğitim içerisinde, çalışanların kalıcı öğrenmesine destek olacak, keyifli etkileşimler bulunur. Ayrıca ölçme&değerlendirme için; eğitimin sonunda, kurumların tercihen sunabileceği bir test de yer alır. Online KVKK eğitimi sayesinde, yoğun bir tempoda çalışan profesyoneller, ister cep telefonlarından ister bilgisayarlarından, diledikleri zaman eğitime bağlanabilirler.
Küresel nitelikli bir veri koruma kalkanı olan AB Genel Veri Koruma Regülasyonu’nun (General Data Protection Regulation) önemi, kapsamı, uygulama alanı gibi konularda yönetici ve çalışanlarda bilgi ve farkındalık seviyesinin artırılması İş pratiğinizin gereği kişisel verinin yoğun işlendiği birimlerde görev alanların, kişisel veri güvenliği alanıyla ilgili bilinç ve farkındalık seviyelerini güncel ve yüksek tutmak amacıyla verilen periyodik eğitim.
6698 sayılı KVK'dan farklı olarak, 2016/679 sayılı AB Genel Veri Koruma Regülasyonu’nun getirdiği özel yükümlülükler, uygulamalar ve yaptırımlar konusunda, AB’de ikamet eden kişilerin kişisel verilerini işleyen Veri Sorumluları ve Veri İşleyenler ile çalışanlarına yönelik farkındalık eğitim.
Kimler Yararlanabilir?
AB’de yaşayan gerçek kişilere yönelik iş ve işlemler yapan tüm veri sorumlusu ve veri işleyen konumundaki gerçek ve tüzel kişiler.