4. KURULUŞUN BAĞLAMI
Şirketinizi etkileyen unsuları belirlemeniz, sisteminizi kurmanızda yönlendirici nitelik taşıyacaktır.
4.1 Kuruluşun Bağlamının Anlaşılması
Yönetim sisteminin etkilediği ve etkilendiği faktörler bağlam olarak belirlenmelidir.
Etkilenilen hususlar dış bağlam, etkilediği hususlarsa iç bağlam olarak tanımlanabilir.
Not: İç ve dış hususular genel yaklaşımla rastgele örneklendirilmiştir, şirketinizin kapsamına özgü özelleştirmeniz ve detaylandırmanız gerekmektedir.
4.2 İlgili Tarafların İhtiyaç ve Beklentilerinin Anlaşılması
Şirketin işleyişini etkileyen ilgili tarafları belirlenerek, bu tarafların çevresel ihtiyaçları ve beklentileri tespit etmelidir.
Madde 4.1'de belirletilen iç ve dış hususlar ilgili tarafların tespitinde yönlendirici nitelik taşımaktadır.
Örneğin;
4.3 Kapsam
Şirketinizin, BGYS sınırlarını belirleyen
Faaliyet konuları
Faaliyet mekanları
Güvenlik ve teknolojik altyapısı tarif edilmelidir
Ayrıca yukarıdaki unsurlardan ya da standartta hariç tuttuğunuz bir madde varsa gerekçeleriyle birlikte burada tarif etmeniz gerekmektedir.
Örnek:. XYZ Şirketi kapsamı
Faaliyet konuları, internet sitesi ve mobil uygulama tasarım hizmetleri
Faaliyet mekanları, İstanbul, Tuzla …. Adresinde yer alan merkez ofis, Ankara Gölbaşında bulunan şube ve XYZ tasarım @.... İnternet sitesi
4.4 Yönetim Sistemi ve Prosesler
Şirketiniz ISO 27001 Standardı şartları çerçevesinde, BGYS yönetim sistemi kurarak ihtiyaç duyduğu prosesleri belirlemeli,prosesler, uygulamalı, sürekliliğini sağlamalı ve sürekli iyileştirmelidir.
Kuruluş proses yönetiminde riskleri önleyici/azaltıcı, fırsatları geliştirici aksiyonlar planlamalıdır.
5. LİDERLİK
6. PLANLAMA
7. DESTEK
8. OPERASYON
9. PERFORMANS DEĞERLENDİRME
10. İYİlLEŞTİRME
EK.A
Comments