‹ Geri

ANKARA 0312 473 28 29 / İSTANBUL 0216 576 54 01

Hızlı Menü
E-Fatura Hizmeti Verecek Özel Entegratör Firmalar ISO 22301, ISO 27001 ve ISO 20000 belgeleri alma zorunluluğu getirilmiştir.
GELİR İDARESİ BAŞKANLIĞI Bağlı Denetim ve Uyum Yönetimi Daire Başkanlığı  E-fatura Hizmeti verecek olan Özel Entegratör Firmalar için yayınladığı e-FATURA UYGULAMASI Klavuzunda aşağıdaki yer alan ifadeye yer vermiştir.
 
Özel entegratör bilgi güvenliği için TS ISO IEC 27001 veya ISO27001 belgelerineiş sürekliliği 
(Societal security - Business continuity) için ISO 22301 belgesineBilgi Teknolojileri Hizmet 
Yönetimi Sistemi için TS ISO IEC 20000 veya ISO 20000 belgelerine sahip olmalıdır.  

Yani Özel Entegratör Firmalar ;
ISO 27001 Bilgi Güvenliği Yönetim Sistemi 
ISO 20000-1 Bilgi Teknolojileri Hizmet Yönetim Sistemi
ISO 22301 İş Sürekliliği Yönetim Sistemi 
Standartlarına göre bir sistem oluşturup ULUSLARARASI Akreditasyona tabi begelendirme kurumlarından bu sistemleri belgelendirmelidirler. 
 
Burda Özel Entegratör Firmalara bir uyarıda bulunmakta fayda var Gelir İdaresi Başkanlığı Özel entegratör firmalardan sadece Bu standartlara ait belge istememektedir. Bu stadartlara ait sistemi kurup uygulatılmasınıda istemektedir. 

Bu uyarıyı Bazı Belgelendirme kuruluşları ve danışmanlık şirketleri bu belgelere sahip olmak isteyen kurumlara yanlış yönlendirme yapmaktıkları için uyarma gereği duyuyoruz. 
Çünkü Özel Entegratör olacak firmalar
 
İyi bir ISO 27001 Bilgi Güvenliği Yönetim Sistemine sahip olmaları gerekiyorki müşterilerinin bilgilerinin güvenliğini sağlayabilsinler.
 
İyi bir ISO 22301 İş Sürekiliği Yönetim Sistemine sahip olmaları gerekiyorki iş kesintilerinde ani ve önlenemz felaktlerde işi aksatmadan müşterilerine hizmet vermeyi sağlayabilsinler.

İyi bir ISO 20000-1  ITIL Bilgi Teknolojileri Hizmet Yönetim Sistemine sahip olmaları gerekiyorki  Müşterilerinin teknik destek hizmetleri ile ilgili taleplerini en etkin şekilde sağlayabilsinler. 

Tabiki diğer sektörlerde olduğu gibi kamu kurumları bu tip belgelerde sadece belgeye değil bu tip sistemlerin etkinliğinide denetleyeceklerdir. 
 

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ BELGESİ NEDİR?

Büyüklüğü ne olursa olsun, ihtiyaç duyan tüm kurumların, kuruluşların bilgilerinin gizlilik, bütünlük ve erişebilirliklerini sağlamak amacı ile kurdukları bilgi güvenliği yönetim sistemini belgelendirmek, üçüncü taraflara kanıtlamak amacı ile aldıkları;
Bağımsız belgelendirme kuruluşlarının yaptıkları denetim sonucu düzenledikleri ve kurumdaki bilgilerin güvenliklerinin sağlanmasına yönelik sistematik bir uygulamanın olduğunun kanıtını sağlamak üzere “kurum” adına düzenlenen sertifikaya veyabelgeye ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi veya ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sertifikası denir.

ISO 27001 belgesi için kurum ve kuruluların öncelikle ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardına göre sistem kurmaları uygulamaları gerekmektedir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardına göre sistem kuran firmaların uluslar arası boyutta tanınan ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi hususunda akredite olmuş kuruluşlardan denetim yaptırması ve bu denetimlerden başarı ile geçmesi gerekmektedir.

Bilgi güvenliğine önem veren kurum ve kuruluşların illa belgelendirilmeleri gerekmez ISO 27001 standardına göre ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmaları da yeterlidir. Fakat hiçbir sistem ve uygulama üçüncü taraf bir gözle kontrol edilmedikten ve denetlenmedikten sonra o sistemin etkinliğinden bahsedilemez.

ISO 27001 Bilgi Güvenliği Yönetim Sistemlerini belgelendirme isteyen kuruluşlar özellikle uluslar arası akreditasyon kuruluşlarından akredite olmuş belgelendirme kuruluşlarından ISO 27001 belgesini almalıdırlar. Akreditasyonsuz olarak verilenISO 27001 belgesinin hiçbir geçerliliği yoktur.

Piyasada ISO 27001 Belgesi bazen ISO 27000 belgesi şeklinde de adlandırılmaktadır. Bu durum aynen ISO 9000 belgesi veya ISO 9001 belgesi şeklinde adlandırıldığı gibidir. Gerçek ismi ISO 27001 belgesi veya ISO 27001 sertifikası olan bu belgenin ISO 27000 sertifikası veya ISO 27000 belgesi şeklinde adlandırılması Bilgi güvenliği yönetim sistemi standartlar bölümünde de göreceğiniz üzere Bilgi Güvenliği Yönetim Sistemi standart ailesinin isminin ISO 27000 standartları geçmesi nedeni iledir. Bu söylemlerin doğrusu hangi standarda göre belgelendirme yapılıyorsa o standart adı ile belgenin söylenmesidir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurmak ve belgelendirmek bir firmaya şirkete veya kuruluşa Bilgi Güvenliği kavramının temel ilkelerini sağlamaktadır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi Nedir  ? Ayrıntılı Bilgi ve Maliyetler için Tıklayınız 

 

ISO 22301 İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ NEDİR 

ISO 22301 İş Sürekliliği Yönetim Sistemi standardı (İSYS) etkili bir iş sürekliliği sistemi kurmak ve yönetmek için gereksinimleri belirtir. 

ISO 22301 İş Sürekliliği Yönetim Sistemi standardı şunlara vurgu yapmaktadır:

  •   Kuruluşun gereklilikleri ve iş sürekliliği yönetimi politikası ve hedeflerini oluşturmasını anlamaya
  •   yıkıcı olayları yönetme kapasitesinin genelinin yönetmek için uygulama ve operasyon kontroller ve ölçüm
  •   İş Sürekliliği Yönetim Sisteminin performans ve etkinliğinin ölçülmesi e gözden geçirilmesi
  •   Hedefleri ölçme temelinde sürekli iyileştirme

ISO 22301 Sosyal Güvenlik İş Sürekliliği Yönetim Sistemi standardı diğer yönetim sistemleri gibi şunları içermektedir.

  • Politika
  • Sorumlulukları tanımlanmış kişiler
  •  Yönetim süreçleri ile alakalı
  • Politika
  • Planlama
  • Uygulama ve operasyon
  • Performans değerlendirme
  • Yönetim gözden geçirme
  • İyileştirme
  • Denetlenebilir kanıtlar sağlayan dokümantasyon
  • Kuruluşla ilgili herhangi iş sürekliliği yönetim süreci

ISO 22301 Sosyal Güvenlik İş Sürekliliği Yönetim Sistemine daha esnek topluluklara katkı sağlayabilir. Geniş toplum ve kuruluşun çevreye etkileri diğer kuruluşlar ile ilgili iyileşme sürecine dâhil edilmelidir.

ISO 22301 İş Sürekliliği Yönetim Sistemi Standardı Kapsamı

ISO 22301 İş sürekliliği yönetimi standardı, plan, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve sürekli gelişimi belirtir ve oluşma ihtimalini azaltmak, hazırlanmak için,  cevap ve yıkıcı olaylardan kurtarmak için belgelenmiş bir yönetim sistemini geliştirmek için gereksinimleri belirler.

ISO 22301 İş Sürekliliği Yönetim Sistemi Standardında belirtilen şartları tipi, boyutu ve örgüt yapısı ne olursa olsun, tüm organizasyonlarda uygulanabilir olması amaçlanmıştır. Bu gerekliliklerin uygulama kapsamı, kuruluşun çalışma ortamı ve karmaşıklığına bağlıdır. ISO 22301 İş Sürekiliği Yönetim Sistemi Belgesi Nedir ?  Ayrıntılı Bilgi ve Maliyetler için Tıklayınız 

ISO 20000 BİLGİ TEKNOLOJİLERİ HİZMET YÖNETİM SİSTEMİ BELGESİ NEDİR

ISO 20000-1 BELGESİ BİLGİ TEKNOLOJİLERİ HİZMET YÖNETİM SİSTEMİ STANDARDI

ISO 20000 Bilgi teknolojileri hizmet yönetimi sistemi en iyi uygulamalarının ve yönetim süreçlerinin tanımlandığı ve açıklandığı ITIL (Information Technology Infrastructure Library – Bilgi Teknolojisi Altyapı Kütüphanesi ) çalışmalarına dayanan bir standarttır. İş dünyasının giderek Bilgi Teknolojilerine bağımlı hale gelmesi ve BT hizmetlerinin giderek karmaşık bir hal alması nedeniyle ITIL’e ve dolayısıyla ISO 20000 Belgesi Bilgi teknolojileri hizmet yönetimi sistemine ihtiyaç duyulmaktadır.
ISO/IEC 20000 standartları iş ve müşteri yükümlülüklerini karşılamak için gereken yönetim hizmetlerini etkili olarak aktarabilmek amacıyla bütünleşik süreç yaklaşımını destekler. Bir kurumun etkili olarak islerliliği için birbiriyle bağlantılı birçok süreci belirlemesi ve yönetmesi gerekir. Kaynakların kullanıldığı ve girdilerin çıktıya dönüştürülebilmesi için yönetilen faaliyetler bir süreç olarak nitelendirilir. Çoğunlukla bir süreçteki çıktı diğer süreçte girdiyi oluşturur.
Hizmet yönetimi süreçlerinin bütünleşmesi ve uygulanması sürekli gelişim için gereken devamlı kontrol büyük ölçüde verimlilik ve fırsatlar sağlar. Faaliyetleri ve süreçleri yerine getirmek için hizmet masasında hizmet desteğinde hizmet teslimindeki insanların ve hizmet takımlarının güçlü oluşturulmuş ve birbiriyle uyumlu olmaları gereklidir. Ayrıca süreçlerin etkili ve verimli olduğunu takip etmek için uygun araçlar gereklidir.ISO 20000 belgesi standartlarında belirtilen hükümlerin yerine getirilmesi için kalifiye ve ehliyetli insanların görevlendirilmesi istenen çıktının elde edilmesi için şarttır. ISO 20000 belgesi standartları herhangi bir anlaşmanın bütün hükümlerini tümüyle içeren bir doküman değildir. Bu standardı kullananlar standartların doğru uygulanmasıyla yükümlüdürler. O nedenle standartlarda belirtilen yasal şartları kendi güncel mevzuatlarından takip etmek ve bu hükümleri bizzat kendileri yerine getirmek durumundadırlar. Bu standartlara göre her nasılsa belgelendirilmiş bir kuruluş yasal şartları yerine getirmediyse hukuki yükümlülüklerden muaf sayılamaz.

 

ISO 20000 belgesi ITIL’de detaylı olarak tariflenen aşağıdaki konuları ele almaktadır:
Hizmet Seviye Yönetimi (Service e Level Management )
Hizmet Raporlama (Service Reporting)
Hizmet Süreklilik ve Kullanılabilirlik Yönetimi (Service Continuity And Availability Management)
Hizmet Yönetimi için Bütçe ve Finans Yönetimi (Budgeting and accounting for IT services)
Kapasite Yönetimi (Capacity Management )
Bilgi Güvenliği Yönetimi (Information Security Management)
İş ilişkileri Yönetimi (Business Relationship Management)
Tedarikçi Yönetimi (Supplier Management)
Olay Yönetimi (Incident Management)
Problem Yönetimi (Problem Management)
Konfigürasyon Yönetimi (Configuration Management)
Değişim Yönetimi (Change Management)
Sürüm Yönetimi (Release Management)

İlgili Eğitimler

ISO 27001: 2013 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ EĞİTİM KURS PROGRAMI

İstanbul 13 Aralık 2018 Perşembe 14 Aralık 2018 Cuma
Başvur
Ankara 22 Ekim 2018 Pazartesi 23 Ekim 2018 Salı
Başvur
07 Kasım 2018 Çarşamba 08 Kasım 2018 Perşembe
Başvur

ISO 20000-1 BİLGİ TEKNOLOJİSİ HİZMET YÖNETİM SİSTEMİ PAKET EĞİTİM KURS PROGRAMI

Ankara 24 Aralık 2018 Pazartesi 25 Aralık 2018 Salı
Başvur
İstanbul 20 Aralık 2018 Perşembe 21 Aralık 2018 Cuma
Başvur

ISO 22301 İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ EĞİTİM KURS PROGRAMI

İstanbul 12 Kasım 2018 Pazartesi 13 Kasım 2018 Salı
Başvur

Online Eğitimler