Kişisel Verilerin Korunması

6698 sayılı kişisel verilerin korunması kanunu’nun amacı, kişisel verilerin işlenmesinin disiplin altına alınması ve Anayasa’da öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunmasıdır. Kanunun da temel aldığı BS 10012 Kişisel Bilgi Güvenliği Yönetim Sistemi standardına uygun olarak kurulacak bir sistem ile kuruluşlar bu uyumu sağlayacaktır.

Eğitim / Öğretim Kuruluşları Yönetim Sistemi

2018 yılının başında yayımlanması planlanan ISO 21001 Eğitim / Öğretim Kuruluşları Yönetim Sistemi; okul öncesinden üniversitelere, kamu veya sivil tüm eğitim kuruluşları için, yüksek seviyeli yapıya (ör; ISO9001:2015, ISO27001:2013, vb.) göre oluşturulmuş bir yönetim sistemidir. Eğitim kuruluşlarına örnek olarak; okul öncesi, ilkokul, ortaokul, lise, kolej, üniversite, yetişkin eğitimi, mesleki eğitim ve öğretim, rehberlik veya koçluk merkezleri, eğitim organizasyonları, eğitim / öğretim bölümleri, danışmanlar ve resmi olmayan eğitim hizmeti sağlayıcıları, sayılabilir. Diğer bir ayırım ise fonlama kaynağına göredir. Örneğin; kamu (sübvansiyonlu), özel (ticari), kendi kendine yeterli (dahili olarak elde edilen gelir) ve kar amaçlı olmayan (sponsorlu) eğitim kuruluşlarıdır.Bu standarttan yararlanacak ilgili taraflar; öğretmenler, veliler, hükümet, sivil toplum kuruluşları, sendikalar, vb.

Mevcut Durum veya Fark Analizleri

Kuruluşlar, herhangi bir yönetim sistemi ve/veya süreç iyileştirme faaliyetine başlamadan evvel mevcut durum veya fark analizi yapmalıdır. Bu analiz, sonradan çıkacak öngörülmeyen zaman ve para gereksinimleri için kaynak ihtiyaçlarının da en baştan belirlenebilmesini sağlayacaktır.

Sistem ve Yazılım Yaşam Süreçleri

Sistem ve/veya yazılımın yaşam süreçlerini; kavramsal tanımlama aşamasından başlayarak sistem ve/veya yazılımın ömrünü sonlandırdığı aşamada dahil olmak üzere yönetmek amacıyla, ISO/IEC 15288 ve ISO/IEC 12207 standartları uygulanmaktadır. Günümüzde faaliyet alanları içinde sistem entegrasyonu ve yazılım olan kuruluşlar için öncelikli olarak uygulanması düşünülen standartlardandır.

Tedarikçi Değerlendirmesi

Tedarikçi değerlendirmesi, kuruluş’un; müşterilerine sunduğu ürün ve hizmetin kalitesini ve güvenliğini doğrudan etkileyen malzeme, hammadde veya işlem görmüş malzeme ile hizmetin, belirlenmiş şartlara uygun fiyat, kalite ve sürede tedarikinin sağlanması çerçevesinde, tedarikçilerin belirlenmiş dönemlerde değerlendirilmesiyle ilgili yöntem ve kuralları tanımlar. Ayrıca ik defa çalışılacak aday tedarikçilere ilişkin değerlendirme kriterleri ve kabul esasları ile çalışılmakta olan tedarikçilere yönelik performans, ölçme ve değerlendirme yöntemlerini de ele alır.

Proje Yönetimi

Proje; ürününün müşteri gereklerine uygun olarak tasarlanması, üretilmesi, sevki, bakımı, vb. tüm yaşam süreci faaliyetlerinin izlenmesi amacıyla oluşturulan bir “etiket” olarak düşünülebilir.Proje Yönetimi ise; proje ile ilgili tüm varlıkların, kaynakların, harcamaların ve gereklerin, hedeflenen başarı ölçütleri (performans) değerlerini sağlayabilecek şekilde, etkin ve verimli olarak yönetilmesidir. Proje yönetimi, günümüzde çoğu kurumun öncelik verdiği bir husus olmanın ötesinde, sağlıklı bir “kurumsal yönetişim” için de vazgeçilmezdir.

İş Etki Analizi

İş etki analizi; hizmetlerin aksaması etkisinin değerlendirilmesi için gerçekleştirilen bir süreçtir. Günümüzde kuruluşların esnekliğinin veya herhangi bir istenmeyen durumda hizmetlerin kesintisiz sürdürülmesinin nasıl sağlanacağının planlanması olarak da düşünülebilir.

Çevre (PESTS) Analizi

Çevre analizi (PESTS: Politik, Ekonomik, Sektörel, Teknolojik, Sosyal) adından da anlaşılabileceği üzere; Politik, Ekonomik, Sektörel, Teknolojik ve Sosyal alanda dış çevreden kuruluşa gelen etkileri inceler. Bu incelemelerde; yasal ve düzenleyici kurallar, ekonomik ve finansal değişimler, rakipler, dış tedarikçiler, teknoloji, ilgili sektör ve sosyal çevrede oluşan değişimler dış hususlar olarak ele alınır. Diğer taraftan kuruluşun içinden onu etkileyen hususlar da olabilir. Bu etkiler genellikle istenmeyen ve risk oluşturacak etkilerdir. Örneğin; işgücü niteliği, alt yapı, teçhizat ve kapasite, organizasyon, rol ve sorumluluklar, vb.

Doküman Yönetimi

Bilhassa Yönetim Sistemleri kapsamında yer alan dokümanların; hazırlanması, tanımlanması, onaylanması, yayınlanması , dağıtımı, korunması ve saklanması, güncelleştirilmesi, değiştirilmesi, güncelliğini yitirmiş dokümanların iptal edilmesi, dış kaynaklı dokümanların tanımlanması veya kontrolünün sağlanması, dokümanlara erişim ile ilgili faaliyetler doküman yönetimi kapsamındadır.