Posts

Entegre Yönetim Sistemi; yönetim sistemlerinin tek çatı altında toplandığı ve gereklerinin aynı anda karşılandığı bütünsel uygulanan sistemlerdir.

QSA Entegre Yönetim Sistemi Yazılımı; şirketlerde yönetim sistemleri Standart şartlarına, yasal ve sözleşmelerden doğan gereksinimlere uygunluğun sağlanmasında; Yönetim sistemlerinin yaygın olarak kabul ettiği proses yaklaşımı olan PUKÖ ( Planla – Uygula – Kontrol et – Önlem al ) çalışma prensibine ait aşamalarının tek bir platformdan entegre olarak etkin bir şekilde uygulanmasını,  takip edilmesini ve aksiyon bazlı yönetilmesini sağlamak amacıyla geliştirilen bir uygulama yazılımıdır.

QSA Entegre Yönetim Sistemi yazılımı ile ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardının şartları ve gereksinimlerinin karşılanması aşamalarını yönetebilirsiniz.  Varlık tabanlı ve/veya Süreç bazlı olarak risklerinizi belirleyebilir, değerlendirebilir ve risk işleme öncesinde önceliklendirme yaparak ilgili kontrol maddelerine bağlı olarak risk işleme aksiyonlarını gerçekleştirebilirsiniz. Süreç Yönetimi modülü altında süreçlerinizi oluşturabilir, süreçlere ait alt süreçleri tanımlayabilir, tanımlanan süreçleriniz ve/veya süreç adımlarınız üzerinden risklerinizi belirleyebilir, değerlendirebilir ve risk işleme öncesinde önceliklendirme yaparak ilgili kontrol maddelerine bağlı olarak risk işleme aksiyonlarını gerçekleştirebilirsiniz. Varlık Yönetimi modülü altında Bilgi varlıklarınıza ait envanteri oluşturabilir, varlıklarınızın Gizlilik, Bütünlük ve Erişilebilirlik değerlendirmelerini kolaylıkla yapabilir, Bilgi sınıflandırmasını ve belirlenen sınıflara göre varlıkların kullanımına yönelik koruma kurallarını belirleyebilirsiniz. Bilgi Güvenliği İhlal olaylarını, Proje yönetiminde bilgi güvenliği hususlarını yönetebilirsiniz. İş Sürekliliği Yönetiminin tüm aşamalarını planlayabilir ve takip edebilirsiniz. Bilgi Güvenliği Yönetim Sisteminin etkinliğini ölçebilir, amaç ve hedeflerini gerçekleştirmek için ölçeklenebilir planlar oluşturabilir ve takip edebilirsiniz. Tüm iyileştirme faaliyetlerinizi ( Düzeltici faaliyet, Geliştirmeye açık noktalar, Risk iyileştirme v.b ) aksiyon bazlı yönetebilirsiniz. İç Tetkiklerinizi  süreç bazlı olarak kapsam dahilindeki lokasyonlarınıza ayrı ayrı planlayabilir, gerçekleştirebilir ve raporlayabilirsiniz. Yönetim Sistemlerinin daha bir çok aşamasına ait yönetimi QSA Entegre Yönetim Sistemi Yazılımı ile gerçekleştirebilirsiniz.

QSA Entegre Yönetim Sistemi Yazılımı; Yenilenen Yönetim Sistemleri yapısına ( Annex SL ) uygun olarak geliştirilen yapısı sayesinde bu yapıda güncellenen/güncellenecek olan tüm yönetim sistemleri standartlarına ait süreçlerin tek bir ekrandan entegre olarak birden fazla tüzel kişilik içinde yetki bazlı yönetilebilmesine olanak sağlar.

QSA Entegre Yönetim Sistemi Yazılımının Modülleri;

  1. Varlık Yönetimi
  2. Süreç Yönetimi
  3. Risk Yönetimi
  4. Dokümanlar
  5. Boşluk Analizi
  6. İş Sürekliliği
  7. İhlal Olayı Yönetimi
  8. İç Tetkik
  9. İyileştirme
  10. İletişim
  11. Uygulanabilirlik Bildirgesi ( SOA )
  12. Erişim Kontrolü
  13. Müşteri ve Tedarikçi İlişkileri
  14. İnsan Kaynakları
  15. Uyum
  16. 2 ve 3 ncü Taraf Denetimleri
  17. Yönetim ve Organizasyon
  18. Sistem Yönetimi