ISO 28001 Belgesi

ISO 28001 Belgesi

ISO 28001 Belgesi Nedir ?

Tedarik Zinciri Güvenliği Yönetim Sistemi olarak adlandırılmıştır ve birçok sektörde, tedarik zincirinin halkalarında doğabilecek kopmalar veya güvenlik problemleri, kuruluşları olumsuz olarak etkiler. Bu tür kuruluşlar için tedarik zincirine ilişkin risklerin doğru belirlenmesi ve bu risklerin etkin bir şekilde yönetilmesi büyük önem arzetmektedir.

Tedarik Zinciri Güvenliği Yönetim Sistemi uluslararası bir standart olup, Tedarik Zinciri Güvenliği Yönetim Sistemi gereklerini tanımlar ve bu sistemi uygulamak isteyen kuruluşlara bir yönetim modeli sağlar. Kuruluşun, Tedarik zinciri güvenliği ile ilgili faaliyetlerini ISO 9001, ISO 14001, ISO 22000, ISO 27001 v.b. gibi yönetim sistemleri ile entegre ederek, tedarik zinciri risklerin etkin yönetilmesini sağlamak ister.

Başa Dön


ISO 28001 Belgesini Kimler Alır ?

Tedarik Zinciri Güvenliği Yönetim Sistemi her büyüklükteki kuruluştan, uluslar arası büyüklükteki global kuruluşlara, fabrikalardan, servis depolama veya taşıma hizmeti veren firmalara, tedarik zincirinin herhangi bir aşamasında olan firmalara kadar herkes alabilir.

Başa Dön


ISO 28001 Belgesi Nasıl Alınır ?

İntersistem Teknik Sertifikasyon ve benzeri belgelendirme firmalarının yaptıkları denetimler 3.taraf denetimler olarak tanımlanmaktadır(Bkz ISO 19011). Yönetim Sistemini kurmuş ve uygulamaya geçirmiş olan firmaların belgelendirilmesi aşağıdaki aşamalarından sonra gerçekleştirilebilmektedir :

1.TEKLİF AŞAMASI : Sistemini kurmuş olarak belgelendirilmek isteyen firmalar öncelikle fiyat teklifi alır. Fiyatlar belirlerken Belgelendirilecek firmada çalışan personel sayısına ve firmanın kapsamındaki tasarım durumlarına göre belirlemektedirler. Firmanın büyük olması denetim için daha fazla gün ayrılmasını v.b. durumları gerektirdiği için tetkikin bütün proseslerinin gerçekleştirilmesinde öncelikli olarak çalışan sayısının bilinmesi gerekmektedir. Fiyat teklifinin kabulü halinde belgelendirilecek olan firma İntersistem Teknik Sertifikasyon’ a müracaat eder.

2.MÜRACAAT AŞAMASI : Belgelendirilmek isteyen işletme, İntersistem Teknik Sertifikasyon' a ait müracaat formunu doğru ve eksiksiz olarak doldurarak müracaat sırasında ISO 28001 Tedarikçi Zinciri Güvenliği Yönetim Sistemi dokümanlarını ve istenen diğer ek evrakları hazırlar. Başvuru yapılmış olur.

3.DOKÜMAN TETKİKİ AŞAMASI(1.AŞAMA DENETİM): İntersistem Teknik Sertifikasyon' a müracaat eden firma müracaat sırasında ilgili sistem / sistemlere ait Dokümanlarının bir örneğini de sunar. İntersistem Teknik Sertifikasyon tarafından görevlendirilen Baş Denetçi tarafından Sistem dokümanları incelenerek ilgili standart şartlarını karşılayıp karşılamadığı kontrol edilir. Bu inceleme neticesinde şartlar karşılanmış ise firma denetim planına alınır. Karşılamaması durumunda ise müracaat eden firmaya durum yazılı olarak raporlanarak eksikliklerinin gidermesi istenir. Firmanın eksikliklerini gidermesinden sonra denetim planına alınır. Doküman tetkiki ile birlikte baş denetçi tarafından gerekli görülmesi halinde bir ön ziyaret de planlanabilmektedir.

4.DENETİM PLANLAMA AŞAMASI: İntersistem Teknik Sertifikasyon ISO 17021 şartlarına bağlı kalarak kuruluşun büyüklüğüne göre firmada uygulamaların yerinde görülmesi için gerekli olacak denetim süresini ve uygun denetçileri , tarihi belirler. Bu bilgiler firmaya ulaştırılarak teyidi istenir. Denetim Plan Teyidinin ardından ilgili tarihte denetim yapılır.

5.DENETİM AŞAMASI (2.AŞAMA DENETİM): Planlanan tarihte firma denetimi gerçekleştirilir. Denetim açılış toplantısı ile başlar. Daha sonra denetim programına uygun olarak ilgili departmanlar yerlerinde ziyaret edilerek sistem şartlarına ait dokümanlar ve uygulamaları denetçiler tarafından incelenir. Bütün standart maddeleri ve departmanların tetkikinin ardından denetçiler var ise bulgularını değerlendirerek Belgelendirme için olumlu veya olumsuz olarak tavsiye kararını verir. Bu karar kapanış toplantısı vasıtası ile firmaya da aktarılır. Denetim ekibinin verdiği karar olumsuz olur ise ilgili uygunsuzlukların düzeltilmesi talep edilir. Denetim ekibinin verdiği karar olumlu ise veya uygunsuzlukların giderilmesi, bunun İntersistem Teknik Sertifikasyon tarafından teyit edilmesinin ardından ( takip tetkiki veya tetkik sırasında yapılan düzeltmeler , düzeltmelerin İntersistem Teknik Sertifikasyon’ a ulaştırılması ve bunun doğruluğunun onaylanması ) belgelendirme kuruluşunun iç prosedürü işlemeye başlar.

6.SÖZLEŞME AŞAMASI: Raporların ilgili komite tarafından incelenerek onaylanması durumunda sertifikalar hazırlanarak firma ile Belgelendirme Sözleşmesi yapılır ve ilgili sistem belgesi firmaya sunulur.Belgeler ve sözleşme üç yıl geçerli olup bu süre içerisinde İntersistem Teknik Sertifikasyon tarafından yılda en az 1 defa Gözetim Tetkiki yapılarak sistem şartlarının devamlılığının takibi yapılır. Bu tetkikin sonuçları ve sözleşme şartları baz alınarak bu çalışmalar devam ettirilir.

7.BELGE YENİLEME AŞAMASI: Belge geçerlilik süresi dolmadan bir iki ay önce, belge sahibi firma başvuruda bulunarak, belge süresinin uzatılmasını talep eder. Bu durumda belgenin denetimi yapılır ve belge geçerlilik süresi ilk ara denetim yapılarak devam eder, 2. Ara denetim bitmiş ise üç(3) yıl daha devam eder(yeniden belgelendirme sürecine döner).

Başa Dön


ISO 28001 Faydaları Nelerdir ?

• Uygun Tedarik Dilinin ve yapısının oluşması

• Ürün ve hizmet kalitesinin artması

• Maliyetlerin azalması

• Kâr artışı

• Verimlilik artışı

• Etkinlik artışı

• Rekabet gücü ve pazar payı artışı

• Çalışma hayatının kalitesinin artması

• Kültür değişimi

• Müşteri (dış) tatmini

• Çevresel kalite anlayışı

• Tedarikçilerin kalitesinin artışı

Başa Dön


ISO 28000 Tedarik Zinciri Güvenlik Yönetim Sistemleri için Şartlar

a)Önsöz

b)Giriş

c)1 Kapsam

d)2 Normatif referanslar

e)3 Terimler ve tarifler

Gereksinim Maddeleri;

f)4 Güvenlik yönetim sistemi elementleri

g)4.1 Genel şartlar

h)4.2 Güvenlik yönetimi politikası

i)4.3 Güvenlik riski değerlendirmesi ve planlaması

j)4.4 Uygulama ve işletme

k)4.5 Kontrol ve düzeltici faaliyet

l)4.6 Yönetimin gözden geçirmesi ve sürekli iyileştirme

m)Ek A ISO 28000: 2007, ISO 14001: 2004 ve ISO 9001: 2000 arasındaki yazışmalar

n)Kaynakça (ISO 9001, ISO 14001, ISO 19011, ISO/PAS 20858, ISO/PAS 28001, ISO/PAS 28004)

Başa Dön


ISO 28001 Tedarik Zinciri Güvenliğini, Değerlendirmelerini ve Planlarını Uygulamak için En İyi Uygulamalar

ISO 28001 belgesi, tedarik zincirinde bulunan işletmelere;

•Tedarik zinciri güvenlik süreçlerini geliştirmesini sağlar ve uygulatır;

•Tedarik zinciri(leri) veya bir tedarik zincirinde yer alan yapının asgari düzeyde güvenlik gereksinimlerini oluşturmasını sağlar ve kayıt altına aldırtır.

•Dünya Gümrük Örgütü Standartlar Çerçevesinde belirtilen geçerli yetkili ekonomik operatör (AEO) kriterlerini karşılamaya ve ulusal tedarik zinciri güvenlik programlarına uymaya yardımcı olmak.

•Doğrulamaya müsade ederek dokümantasyon gerekliliklerini belirler.

Uygulayıcılara;

•Global bir tedarik zincirinin güvenliğini sağladıkları kısımlarını tanımlatır,

•Tedarik zincirinin güvenlik değerlendirmelerini uygulatır ve gerekli önlemleri geliştirmesini sağlar,

•Tedarik zinciri güvenlik planlaması yaptırtır ve uygulatır,

•Güvenlik personelinin güvenlikle ilgili görevlerinde eğitilmesini sağlatır.

Standardın Maddeleri/İçeriği:

i.İçindekiler

ii.Önsöz

iii.Giriş

iv.1 Kapsam

v.2 Normatif referanslar

vi.3 Terimler ve tarifler

Gereksinim Maddeleri;

vii.4 Uygulama alanı

viii.4.1 Başvuru beyanı

ix.4.2 İş ortakları

x.4.3 Uluslararası kabul görmüş sertifikalar veya onaylar

xi.4.4 İş ortakları güvenlik beyannamesinden muafiyet

xii.4.5 İş ortaklarının güvenlik incelemeleri

xiii.5 Tedarik zinciri güvenlik süreci

xiv.5.1 Genel

xv.5.2 Güvenlik değerlendirmesi kapsamının belirlenmesi

xvi.5.3 Güvenlik değerlendirmesinin yapılması

xvii.5.4 Tedarik zinciri güvenlik planının geliştirilmesi

xviii.5.5 Tedarik zinciri güvenlik planının yürütülmesi

xix.5.6 Tedarik zinciri güvenlik sürecinin belgelenmesi ve izlenmesi

xx.5.7 Bir güvenlik olayından sonra yapılması gereken eylemler

xxi.5.8 Güvenlik bilgilerinin korunması

xxii.Ek A Tedarik zinciri güvenlik süreci

xxiii.A.1 Genel

xxiv.A.2 Güvenlik değerlendirmesinin kapsamının belirlenmesi

xxv.A.3 Güvenlik değerlendirmesinin yapılması

xxvi.A.4 Güvenlik planının geliştirilmesi

xxvii.A.5 Güvenlik planının yürütülmesi

xxviii.A.6 Güvenlik sürecinin dokümantasyonu ve izlenmesi

xxix.A.7 Sürekli iyileştirme

xxx.Ek B Güvenlik riski değerlendirmesi ve karşı önlemlerin geliştirilmesi için metodoloji

xxxi.B.1 Genel

xxxii.B.2 Birinci adım - Güvenlik tehdidi senaryolarının ele alınması

xxxiii.B.3 İkinci adım - Sonuçların sınıflandırılması

xxxiv.B.4 Üçüncü adım - Güvenlik olaylarının olasılığının sınıflandırılması

xxxv.B.5 Dördüncü adım - Güvenlik olayı puanlaması

xxxvi.B.6 Beşinci adım - Karşı önlemlerin geliştirilmesi

xxxvii.B.7 Altıncı adım - Karşı önlemlerin uygulanması

xxxviii.B.8 Yedinci Adım - Karşı önlemlerin değerlendirilmesi

xxxix.B.9 Sekizinci adım - Sürecin tekrarı

xl.B.10 Sürecin devamı

xli.Ek C Tavsiye ve sertifika alma rehberi

xlii.C.1 Genel

xliii.C.2 Denetim yoluyla ISO 28001 ile uyumun gösterilmesi

xliv.C.3 ISO 28001'in üçüncü taraf belgelendirme kuruluşları tarafından belgelendirilmesi

xlv.Kaynakça

Başa Dön


ISO 28000 Standartları Serisi (ISO 28001 Ailesi)

1)ISO 28000:2007 Tedarik zinciri güvenlik yönetim sistemleri için şartlar standardı,

2)ISO / WD 28000 Tedarik zinciri için güvenlik yönetim sistemleri için güvenlik ve esneklik gereksinimleri standardı,

3)ISO 28001:2007 Tedarik zinciri güvenlik yönetim sistemleri için tedarik zinciri güvenliğini, değerlendirmelerini ve planlarını uygulamak için en iyi uygulamalar standardı,

4)ISO 28002:2011 Tedarik zinciri güvenlik yönetim sistemleri için Tedarik zincirinde esnekliğin geliştirilmesi kılavuz standardı,

5)ISO 28004-1:2007 Tedarik zinciri güvenlik yönetim sistemleri için ISO 28000'in uygulanması yönergeleri – 1. Bölüm: Genel ilkeler standardı,

6)ISO 28004-2: 2014 Tedarik zinciri güvenlik yönetim sistemleri için ISO 28000'in uygulanması yönergeleri - 2. Bölüm: Orta ve küçük liman operasyonlarında kullanılmak üzere ISO 28000'in benimsenmesi için yönergeler standardı,

7)ISO 28004-3: 2014 Tedarik zinciri güvenlik yönetim sistemleri için ISO 28000'in uygulanması yönergeleri – 3. Bölüm: Orta ve küçük ölçekli işletmeler (deniz limanları hariç) tarafından kullanılmak üzere ISO 28000'in benimsenmesine yönelik ek özel rehberlik standardı,

8)ISO 28004-4: 2014 Tedarik zinciri güvenlik yönetim sistemleri için ISO 28000'in uygulanması yönergeleri – 4. Bölüm: ISO 28001 ile uyum bir yönetim hedefi ise ISO 28000'in uygulanmasına ilişkin ek özel rehberlik standardı.

Başa Dön


iso-9001-belgesi-populer-hizmetler
ISO 9001 Belgesi

Sistem Belgelendirme

helal-belgesi-popular-hizmetler
Helal Belgesi

Gıda Belgelendirme

iso-27001-belgesi-populer-hizmetler
ISO 27001 Belgesi

Sistem Belgelendirme

vegan-belgesi-populer-hizmetler
Vegan Belgesi

Gıda Belgelendirme

dogal-gida-belgesi-populer-hizmetler
Doğal Gıda Belgesi

Gıda Belgelendirme

iso-22000-belgesi-populer-hizmetler
ISO 22000 Belgesi

Gıda Belgelendirme

iso-14001-belgesi-populer-hizmetler
ISO 14001 Belgesi

Sistem Belgelendirme

Kalitenizi "Tescillemek" ister misiniz ?