Verinin en az para kadar değerli olduğu günümüz dünyasında kurumların, sahip oldukları verileri korumaları; hem ticari faaliyetlerinin devamlılığı, hem şirketlerin itibarı için hem de her geçen gün bir yenisi yayımlanan regülasyon, standart ve kanunlar kapsamında kurumsal bir yapı içerisinde ele almaları kaçınılmaz olmuştur.

BGYS, hangi sektörde olursa olsun kurumlara sadece verileri koruma çerçevesi sunmakla kalmayıp; verimliliklerini artırmasına, esneklik kazanmasına, kurumun finansal, operasyonel riskleri analiz ederek önlem almasına imkan ve olanak sağlamakta, yasa ve yönetmeliklerden kaynaklanan uyum risklerini de en aza indirmesine destek olmaktadır.

Digisecure Bilişim Danışmanlık olarak ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurulumunu standart ve regülasyonların zorlaması ile “kısa süreli sertifikasyon belgesi alma çalışması” olarak değil, “kurumların bilgi güvenliğine ve kurumsal kimliğine katkı sağlayacak yaşayan bir süreç” olarak görmekteyiz.

ISO 27001 çalışmaları PUKO Döngüsü çerçevesinde yapılmaktadır. (Planlama, Uygulama, Kontrol etme, Önlem alma).

ISO 27001 BGYS kurulumu çalışmalarını aşağıdaki 15 temel aşamada gerçekleştirmekteyiz.

ISO 9001:2015, Uluslararası Standardizasyon Kuruluşu ISO tarafından belirlenmiş, dünya genelinde oldukça yaygın olarak tercih edilen iş geliştirici bir Kalite Yönetim Sistemi standardıdır.

ISO 9001 Kalite Yönetim Sistemi standardı, işletmeler için oldukça önemli role sahip ve dünya genelindeki birçok kuruluş tarafından yaygın bir biçimde kullanılan standartlardandır.

Kalite yönetim sisteminin kurulumunun işletmelere çok büyük kazançları vardır. Değişimi hızlandırır, olası risklerin önüne geçer. Proaktif bir yönetim anlayışı isteyen işletmeler için kılavuz niteliğindedir. Markaların iş sürecini, iş kalitesini ve piyasadaki algısını her anlamda olumlu etkiler.

Bir işletme için ilk olarak gerekli olan, herkesin ne yapması gerektiğini bilmesidir. İşte ISO 9001 bu hedefleri gerçekleştirebilecek bir sistem oluşturmak amacıyla kullanılabilen bir modeldir. Bu model üretim kuruluşlarının yanı sıra hizmet sektörlerinde faaliyet gösteren kuruluşlarda da uygulanabilecek esnek bir standarttır.

Kalite yönetim sistemi kurumda aşağıda belirtilen ilkelerin uygulanmasını sağlar;

• Müşteri odaklılık
• Müşteri memnuniyeti
• Liderlik
• İnsanların katılımı
• Süreç yaklaşımı
• Yönetime sistematik bir yaklaşım
• Devamlı gelişim
• Karar vermede gerçekçi yaklaşım
• Karşılıklı yarar sağlayan tedarikçi ilişkisi

Şirketlerde kalite sisteminin geliştirilmesi ve uluslararası standartlara uygun seviyeye ulaştırılması için 9 aşamalı bir süreçte danışmanlık hizmeti vermekteyiz;

1. Aşama: Organizasyon ve Süreç Analizi ve Planlama
2. Aşama: Şirket Politika, Hedef ve Stratejilerinin Belirlenmesi
3. Aşama: Kalite Sisteminin Detay Tasarımı ve Uygulama Planı
4. Aşama: Eğitimlerin Planlanması Ve Uygulanması
5. Aşama: Proseslerin İncelenmesi, Yeterli ve Etkin Dokümantasyon Hazırlığı
6. Aşama: Uygulamaya Geçiş
7. Aşama: İç Denetim
8. Aşama: Etkinliğinin Kontrolü ve Raporlama
9. Aşama: Gereken Düzeltmelerin Organizasyonu

Danışmanlık hizmetinde kurum olarak amacımız; mevcut yapıyı, ISO 9001 asgari şartlarını karşılayarak belgelendirmeye hazırlamak değil, verimliliği ve etkinliği arttıracak şekilde süreçleri tasarlamak, standart temel bilincini oluşturmak ve şirketin temel kültürüne katkı sağlamak olacaktır.

ISO 27701, bir bilgi güvenliği yönetim sistemi oluşturmak ve oluşturulan bu sistemin sürdürülmesi için rehberlik etmektedir. ISO 27701 ile uyumlu olmak için şirketlerin önce ISO/IEC 27001 standardına uyumlu olmaları gerekmektedir. 

ISO/IEC 27001 genel güvenlik tedbirleri için bir standardizasyon sağlarken, ISO/IEC 27701 kişisel verilerin korunmasına yönelik rehberliğinin yanı sıra GDPR ile gelen yeni düzenlemelerin uygulanmasına da odaklanır.

Amacı

Kişisel olarak tanımlanan bilginin ve verinin gizliğini yönetmek, sistemin oluşturulması sürekli olarak iyileştirilmesini sağlamaktır. Bu standart verilerin yönetilmesi, işlenmesi ile özel hayatın, mahremiyetin korunmasına ilişkin, risklerin azaltılması kontrollerin sağlamasını
amaçlamaktadır.

ISO 27701 bir bilgi güvenliği yönetim sisteminin gizliliğini ve (PII) kişisel bilgilerin işlenmesi kapsamında ekstra özel ve (Ek-A) da ki gereksinimlerin tanımlanması yapılmaktadır. Standart tarafından sağlanan özellikle verinin gizliliği ile korunmasını önerilen kontrol ve önlemlerin
genişleterek (PIMS) Gizlilik Bilgi Yönetim Sistemi’nin uygulanmasının koşullarını ortaya koymaktadır.

Faydaları

• Kişisel bilgilerin yönetimine güven sağlar
• Paydaşlar arasında şeffaflık sağlar
• Etkili iş sözleşmelerini kolaylaştırır
• Rolleri ve sorumlulukları açıklar
• Gizlilik düzenlemelerine uyumu destekler
• Önde gelen bilgi güvenliği standardı ISO / IEC 27001 ile bütünleşerek karmaşıklığı azaltır

Müşteriler sağlanan hizmetlerden giderek daha fazlasını bekliyor. Rakipleriniz bu beklentileri karşılamak için daha çok çalışıyor. ISO 10002 uluslararası müşteri memnuniyeti standardıyla siz de başarabilirsiniz. Bu standart kendi şikayet yönetim sisteminizi kurmanız için esaslar koyar, şikayetleri, nedenlerini ve nasıl giderileceklerini belirlemenizi, şikayetlerinizi daha etkin ve daha verimli yönetmeniz için gerekli yönetim araçlarını tanımlamanızı sağlar. ISO 10002 şirketinizde geliştirebileceğiniz ve nihayetinde şikayet nedenlerini ortadan kaldıracağınız alanları belirlemenize de yardımcı olur.

Müşteri şikayetlerini daha etkin yönetmeniz, müşteri beklentilerini karşılama oranınızı artıracaktır. Özellikle müşteri şikayetlerini mevcut faaliyetleriniz için  bir  iyileştirme fırsatı olarak değerlendirdiğinizde, şikayetleri hızla müşteri memnuniyetine dönüştürebilirsiniz.

Şirketinizin faaliyeti ve büyüklüğü ne olursa olsun, ISO 10002 bu hedefe ulaşmanıza yardım eder.

Müşteri Şikayeti Yönetiminin Yararları Nedir?

• Şikayet eğilimlerini ve nedenlerini belirlemede operasyonel etkinlik kazandırır.
• Daha müşteri odaklı bir yaklaşım benimseterek daha çok sayıda şikayeti çözüme kavuşturur.
• Yeni müşteri hizmetleri eğitim fırsatlarıyla personeli motive eder.
• Toplam verimi arttırmak için ISO 10002 ile ISO 9001 standartlarını entegre eder.
• Şikayetle ilgilenme yönteminizi izler ve sürekli olarak geliştirir.

ISO 10002 Şikayet Yönetiminin Kurulması

1. Boşluk (GAP) Analizi: Mevcut şikayet yönetim sistemine daha yakından bakıp, ISO 10002 gereklilikleriyle karşılaştırılması.
2. Üst yönetimin bilgilendirilmesi ve çalışma planı (gant şeması) oluşturulması
3. Görevlendirilmeler ve projenin duyurulması (gerekli görülmesi halinde bir proje ekibi kurulması)
4. ISO 10002 yönetim sistemleri ilkeleri için gerekliliklerin belirlenmesi ve tasarlanması
5. Departman bazlı uygulamalar ve iyileştirmeler
6. İç Denetçi Eğitimi’nin verilmesi
7. İç denetim
8. İyileştirmeler
9. Bağımsız denetim

Amacı

• Müşteri İletişim Merkezlerinin hizmet kalitesini belirlemek ve arttırmak
• Sektörde standart hizmet verilmesini sağlamak
• Müşterilerin, çözüm ortaklarının ve personelin memnuniyetini sağlamak ve sürekli kılmak
• Sürekli gelişim kültürünü oluşturarak Müşteri İletişim Merkezinin değerinin artmasını sağlamak

Özellikleri

• Avrupa Standardizasyon Komitesi (CEN) tarafından hazırlanmıştır
• Müşteri İletişim Merkezlerine özel hazırlanmış bir standarttır
• Uluslararası geçerliliğe sahiptir
• İç ya da dış kaynaklı bütün Müşteri İletişim Merkezlerinde uygulanabilir
• Bu standart diğer yönetim sistemleri ile entegre edilebilir (ISO 9001:2015 Yönetim Sistemi, ISO 27001:2005 Bilgi Güvenliği, ISO 10002:2004 Müşteri Memnuniyeti Yönetim Sistemleri)

Kapsam

• Üst Yönetim Stratejisi ve Politika
• Müşteri İletişim Temsilcileri
• Altyapı
• Prosesler
• Müşteri Memnuniyeti
• Sosyal Sorumluluk 

Faydaları

• Müşteri ihtiyaç ve beklentilerine cevap verildiği için müşteri şikayetlerinde azalma; buna mukabil müşteri memnuniyeti ve bağlılığında artış sağlanmaktadır
• Firmanın kurumsal yapısına ve profesyonelliğine katkı sağlanmakta; bu durum, firma için rekabet ve pazarlama avantajı oluşturmaktadır
• Çağrı merkezleri ile bir merkezden yönetilen müşteri ilişkileri sayesinde müşteri portföyüne dair veriler elde edilmekte ve rasyonel analizler yapılabilmektedir
• Bu veri ve analizler pazarlama ve yeniden pazarlama faaliyetlerinde kullanılabilmekte ve bu faaliyetler ölçümlenebilmektedir
• Bu veri ve analizler, müşteri talep ve ihtiyaçlarına uygun ürün ve hizmet sunulabilmesi için kullanılabilmektedir

• Çağrı merkezleri, yalnızca satış sonrası destek hizmetlerinde kullanılmamakta; doğrudan satış ve pazarlamada hizmetlerinde de değerlendirilmektedir
• Çağrı merkezlerinin bu yönü de firma için maliyetlerden tasarruf sağlamaktadır
• Çağrı merkezi faaliyetleri firmanın hizmet performansını yükseltmekte; dolayısıyla iş dünyasındaki itibarını artırmaktadır