SERTİFİKALAR
ISO 9001:2008 Kalite Yönetim Sistemi
ISO 9001:2008 Kalite Yönetim Sistem, Toplam Kalite Yönetimi temel prensiplerini içinde barındırmaktadır. Bu prensipler aşağıda sıralanmaktadır.
- Müşteri Odaklılık: Kuruluşlar müşterilerine bağlıdırlar, bu nedenle müşterinin şimdiki ve gelecekteki ihtiyaçlarını anlamalı müşteri şartlarını yerine getirmeli ve müşteri beklentilerini de aşmaya istekli olmalıdırlar.
- Liderlik: Liderler, kuruluşun amaç ve idare birliğini sağlar. Bunlar, kişilerin, kuruluşun hedeflerinin başarılmasına tam olarak katılımı olduğu iç ortamı oluşturmalı ve sürdürmelidir.
- Kişilerin katılımı: Her seviyedeki kişiler bir kuruluşun özüdür ve bunların tam katılımı yeteneklerinin kuruluşun yararına kullanılmasını sağlar.
- Proses yaklaşımı: Arzulanan sonuç, faaliyetler ve ilgili kaynaklar bir proses olarak yönetildiği zaman daha verimli olarak elde edilir.
- Yönetime sistem yaklaşımı: Birbirleri ile ilgili proseslerin bir sistem olarak tanımlanması, anlaşılması ve yönetilmesi, hedeflerin başarılmasında kuruluşun etkinliğine ve verimliliğine katkı yapar.
- Sürekli iyileştirme: Kuruluşun toplam performansının sürekli iyileştirilmesi, kuruluşun kalıcı hedefi olmalıdır.
- Karar vermede gerçekçi yaklaşım: Etkin kararlar, verilerin analizine ve bilgiye dayanır.
- Karşılıklı yarara dayalı tedarikçi ilişkileri: Bir kuruluş ve tedarikçileri birbirlerinden bağımsızdır ve karşılıklı yarar ilişkisi, her ikisinin artı değer yaratması yeteneğini takviye eder.
OHSAS 18001 İş Sağlığı Ve Güvenliği Yönetim Sistemi
Kuruluşlarda karşılaşılan en önemli sorunlardan biri, çalışanların emniyetli ve sağlıklı bir çalışma ortamına sahip olmamalarıdır. Kuruluşların daha iyi rekabet koşullarına ulaşabilmeleri için çalışanların iş sağlığı ve güvenliği konusunda, planlı ve sistemli çalışmalar yürütmeleri gerekmektedir. ISO 9001 ve ISO 14001 gibi standardların kalite ve çevre yönetim sistemleri üzerinde yoğunlaşmış olmaları dolayısıyla iş sağlığı ve güvenliğinin sağlanması yönünde yetersiz kalmaları nedeniyle OHSAS 18001 standardına gereksinim duyulmuştur.
OHSAS 18001 her türde iş sektör ve faaliyetleri gösteren tüm organizasyonlara uygulanabilen, iş sağlığı ve güvenliği faaliyetlerinin kuruluşların genel stratejileri ile uyumlu olarak sistematik bir şekilde ele alınıp sürekli iyileştirme yaklaşımı çerçevesinde çözümlenmesi için kullanılan etkin bir araçtır.
OHSAS 18001 belgelendirmesi, kuruluşun olağan faaliyetlerinden ve olağanüstü durumlardan kaynaklanan tüm risklerinin belirlenmesi ve kontrol edilmesi amacını gütmektedir. OHSAS 18001 kuruluşların, İş Sağlığı ve Güvenliği politikasına uymakta olduğunu kanıtlamak amacıyla sürekli gelişimine odaklanmaktadır.
TS ISO 10002
Kalite yönetimi – Müşteri memnuniyeti
Bu standard özetle kuruluşlarda müşteri memnuniyeti için şikayetlerin ele alınması için kılavuzluk bilgilerini kapsar.
Bu standard elektronik ticareti ile ilgili olanlar dâhil olmak üzere, ticari veya ticari olmayan faaliyetlerin bütün tipleri için etkili ve verimli şikâyetleri ele alma prosesinin tasarımlanması ve uygulanması için kılavuzluk bilgilerini sağlar. Bu standarddan kuruluşun, müşterilerinin, şikâyet sahiplerinin ve diğer ilgili taraflarınyararlanması amaçlanmıştır.
Şikâyetlerin ele alınması yoluyla elde edilen bilgi, ürünler ve proseslerde iyileştirmeyi sağlayabilir ve şikâyetler uygun bir şekilde ele alındığında, kuruluşun büyüklüğüne, mahalline ve sektörüne bakılmaksızın bunların itibarını arttırabilir.
Dünya piyasasında şikâyetlerin tutarlı bir şekilde ele alındığı güvenini verdiğinden dolayı bu standardın değeri daha fazla açığa çıkar.
Etkili ve verimli bir şikâyetleri ele alma prosesi ürünleri sağlayan kuruluşların ve bu ürünlerin alıcılarının ihtiyaçlarını yansıtır.
Bu standardda tarif edildiği gibi, bir proses aracılığıyla şikâyetlerin ele alınması müşteri memnuniyetini arttırabilir. Müşteriler memnun olmadığında bunların şikayetleri de dahil olmak üzere müşteri geri bildiriminin, teşvik edilmesi, müşteri sadakatini ve onayını sürdürmek veya arttırmak için fırsatlar sunabilir ve yerel ve uluslar arası rekabet gücünü arttırabilir.
ISO 27001:2005 BİLGİ GÜVENLİĞİ YÖNETİMİ SİSTEMİ
Bilgi güvenliği yönetim sistemi, kurumunuzdaki tüm bilgi varlıklarının değerlendirilmesi ve bu varlıkların sahip oldukları zayıflıkları ve karşı karşıya oldukları tehditleri göz önüne alan bir risk analizi yapılmasını gerektirir. Kurum kendine bir risk yönetimi metodu seçmeli ve risk işleme için bir plan hazırlamalıdır.
Risk işleme için standartta öngörülen kontrol hedefleri ve kontrollerden seçimler yapılmalı ve uygulanmalıdır. Planla- uygula-kontrol et-önlem al (PUKÖ) çevrimi uyarınca risk yönetimi faaliyetlerini yürütmeli ve varlığın risk seviyesi kabul edilebilir bir seviyeye geriletilene kadar çalışmayı sürdürmelidir.
ISO 27001 Kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını tutmasını gerektirir. Kurum tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında bilinçlendirmelidir. Seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımcılığıyla başarılabilir.