Kamu İç Kontrol Sistemi ISO 27001 ISO 9001 ISO 22301 ISO Standartları ile İlişkisi
KAMU İÇ KONTROL STANDARTLARIISO 9001 KALİTE YÖNETİM SİSTEMİ
ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ
ISO 22301 İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ
İLİŞKİSİ HER BİR SATANDART KARŞILIĞI ANLATILMAYA ÇALIŞILMIŞTIR.
KAMU KURUMLARININ KAMU İÇ KONTROL STANDARTLARI TEBLİĞİNE GÖRE YAPMASI GEREKEN STANDART BAŞLIKLARI
STANDART KURALLARI NEDİR STANDART İÇİN NASIL BİR EYLEM GERÇEKLEŞTİRMELİ HANGİ SIKLIKTA BU EYLEMLERİ GERÇEKLEŞTİRMELİ AŞAĞIDAKİ TABLODA ANLATILMIŞTIR.
İÇ KONTROL STANDARTLARI İŞ VE EYLEMLERİ LİSTESİ
| STANDART ADI | STANDART BAŞLIKLARI | STANDART KURALLARI | STANDART İÇİN EYLEMLER VE İŞLER | ÇIKTI / SONUÇ | AÇIKLAMA | SIKLIK |
| 1. KONTROL ORTAMI STANDARTLARI | Standart: 1. Etik Değerler ve Dürüstlük | 1.1.İç kontrol sistemi ve işleyişi yönetici ve personel tarafından sahiplenilmeli ve desteklenmelidir. | Bilgilendirme faaliyetleri (eğitimler, seminerler) | Eğitim, eğitim kitabı. | Dış kaynaklı hizmet alımı. | Sürekli |
| 1.2.İdarenin yöneticileri iç kontrol sisteminin uygulanmasında personele örnek olmalıdır. | Bilgilendirme faaliyetleri (eğitimler, seminerler) | Eğitim | Öz kaynak | Sürekli | ||
| 1.3.Etik kurallar bilinmeli ve tüm faaliyetlerde bu kurallara uyulmalıdır. | 5176 sayılı kanun ve yönetmeliğine göre "Kamu Görevlileri Etik Sözleşmesi"nin imzalatılması. | Sözleşme | Öz kaynak | Sürekli | ||
| 1.4.Faaliyetlerde dürüstlük, saydamlık ve hesap verebilirlik sağlanmalıdır. | Stratejik Planı'nın izlenmesi ve sonuçlarının duyurulması için Ölçüm kart tekniği sisteminin kurulması. Proje izleme ofisinin kurulması | Proje Ofisi'nin yapılandırılması | Dış kaynaklı hizmet alımı. | Bir kez | ||
| 1.5.İdarenin personeline ve hizmet verilenlere adil ve eşit davranılmalıdır. | Öz değerlendirme ve anket çalışmaları | Anket analiz raporu | Dış kaynaklı hizmet alımı. | Yılda en az 2 kez | ||
| 1.6.İdarenin faaliyetlerine ilişkin tüm bilgi ve belgeler doğru, tam ve güvenilir olmalıdır. | Bilgilendirme faaliyetleri (eğitimler, seminerler) | Eğitim | Öz kaynak | Yılda en az 2 kez | ||
| Standart: 2. Misyon, organizasyon yapısı ve görevler | 2.1. İdarenin misyonu yazılı olarak belirlenmeli, duyurulmalı ve personel tarafından benimsenmesi sağlanmalıdır. | Kurum misyonunun tüm birimlerde duyurulması. İç, dış paydaş ve hizmetten yararlanan kesimlerin misyondan haberdar olması. | Duyuru | Öz kaynak | Sürekli | |
| 2.2. Misyonun gerçekleştirilmesini sağlamak üzere idare birimleri ve alt birimlerince yürütülecek görevler yazılı olarak tanımlanmalı ve duyurulmalıdır. | Norm kadro çalışması | Norm kadro | Dış kaynaklı hizmet alımı. | Bir kez | ||
| 2.3. İdare birimlerinde personelin görevlerini ve bu görevlere ilişkin yetki ve sorumluluklarını kapsayan görev dağılım çizelgesi oluşturulmalı ve personele bildirilmelidir. | Norm kadro çalışması | Norm kadro | Dış kaynaklı hizmet alımı. | Bir kez | ||
| 2.4. İdarenin ve birimlerinin teşkilat şeması olmalı ve buna bağlı olarak fonksiyonel görev dağılımı belirlenmelidir. | Norm kadro çalışması | Norm kadro | Dış kaynaklı hizmet alımı. | Bir kez | ||
| 2.5. İdarenin ve birimlerinin organizasyon yapısı, temel yetki ve sorumluluk dağılımı, hesap verebilirlik ve uygun raporlama ilişkisini gösterecek şekilde olmalıdır. | Aşağıdan yukarıya raporlama sisteminin kurulması | Web temelli raporlama yazılımı. | Dış kaynaklı hizmet alımı. | Bir kez | ||
| 2.6. İdarenin yöneticileri, faaliyetlerin yürütülmesinde hassas görevlere ilişkin prosedürleri belirlemeli ve personele duyurmalıdır. | ISO 9001 2008 KALİTE YÖNETİM SİSTEMİ ISO 14001 ÇEVRE YÖNETİM SİSTEMİ OHSAS 18001 İŞ SALIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ Yönetim sistemlerinin kurulması. | KYS Sistemleri | Dış kaynaklı hizmet alımı. | Sürekli | ||
| 2.7. Her düzeydeki yöneticiler verilen görevlerin sonucunu izlemeye yönelik mekanizmalar oluşturmalıdır. | Dokümantasyon yönetim sisteminin kurulması | Web temelli Dokümantasyon Yazılımı | Dış kaynaklı hizmet alımı. | Bir kez | ||
| Standart: 3. Personelin yeterliliği ve performansı | 3.1. İnsan kaynakları yönetimi, idarenin amaç ve hedeflerinin gerçekleşmesini sağlamaya yönelik olmalıdır. | İnsan Kaynakları Yönetim Sisteminin kurulması. Norm Kadro. | İK Yönetim Sistemi. Norm Kadro | Dış kaynaklı hizmet alımı. | Bir kez | |
| 3.2. İdarenin yönetici ve personeli görevlerini etkin ve etkili bir şekilde yürütebilecek bilgi, deneyim ve yeteneğe sahip olmalıdır. | Norm kadro çalışması. Hizmet içi eğitimler için eğitici eğitimleri. | Dış kaynaklı hizmet alımı. | Sürekli | |||
| 3.3. Mesleki yeterliliğe önem verilmeli ve her görev için en uygun personel seçilmelidir. | Norm kadro. | Norm kadro | Dış kaynaklı hizmet alımı. | Bir kez | ||
| 3.4. Personelin işe alınması ile görevinde ilerleme ve yükselmesinde liyakat ilkesine uyulmalı ve bireysel performansı göz önünde bulundurulmalıdır. | Performans Yönetim sisteminin Kurulması | Web temelli performans yönetim sistemi. İK Yönetim sistemi. | Dış kaynaklı hizmet alımı. | Bir kez | ||
| 3.5. Her görev için gerekli eğitim ihtiyacı belirlenmeli, bu ihtiyacı giderecek eğitim faaliyetleri her yıl planlanarak yürütülmeli ve gerektiğinde güncellenmelidir. | Norm Kadro. Eğitim planları. ISO 9001 Eğitim prosesi. | Norm kadro. ISO 9001 hedefleri | Dış kaynaklı hizmet alımı. | Bir kez | ||
| 3.6. Personelin yeterliliği ve performansı bağlı olduğu yöneticisi tarafından en az yılda bir kez değerlendirilmeli ve değerlendirme sonuçları personel ile görüşülmelidir. | Performans Yönetim sisteminin Kurulması | Web temelli performans yönetim sistemi. İK Yönetim sistemi. | Dış kaynaklı hizmet alımı. | Bir kez | ||
| 3.7. Performans değerlendirmesine göre performansı yetersiz bulunan personelin performansını geliştirmeye yönelik önlemler alınmalı, yüksek performans gösteren personel için ödüllendirme mekanizmaları geliştirilmelidir. | Performans Yönetim sisteminin Kurulması. Eğitim planları. Eğitim hedefleri | Web temelli performans yönetim sistemi. İK Yönetim sistemi. ISO 9001 hedefleri. | Dış kaynaklı hizmet alımı. | Bir kez | ||
| 3.8. Personel istihdamı, yer değiştirme, üst görevlere atanma, eğitim, performans değerlendirmesi, özlük haklar gibi insan kaynakları yönetimine ilişkin önemli hususlar yazılı olarak belirlenmiş olmalı ve personele duyurulmalıdır. | İnsan Kaynakları Yönetim Sisteminin kurulması. Norm Kadro. | İK Yönetim Sistemi. Norm Kadro | Dış kaynaklı hizmet alımı. | Bir kez | ||
| Standart: 4. Yetki Devri | 4.1. İş akış süreçlerindeki imza ve onay mercileri belirlenmeli ve personele duyurulmalıdır. | Norm kadro. İmza Yetkileri Yönergesi. | Norm kadro. İmza Yetkileri Yönergesi. | Öz kaynak | Sürekli | |
| 4.2. Yetki devirleri, üst yönetici tarafından belirlenen esaslar çerçevesinde devredilen yetkinin sınırlarını gösterecek şekilde yazılı olarak belirlenmeli ve ilgililere bildirilmelidir. | Norm kadro. İmza Yetkileri Yönergesi. | Norm kadro. İmza Yetkileri Yönergesi. | Öz kaynak | Sürekli | ||
| 4.3. Yetki devri, devredilen yetkinin önemi ile uyumlu olmalıdır. | Norm kadro. İmza Yetkileri Yönergesi. | Norm kadro. İmza Yetkileri Yönergesi. | Öz kaynak | Sürekli | ||
| 4.4. Yetki devredilen personel görevin gerektirdiği bilgi, deneyim ve yeteneğe sahip olmalıdır. | Norm kadro. İmza Yetkileri Yönergesi. | Norm kadro. İmza Yetkileri Yönergesi. | Öz kaynak | Sürekli | ||
| 4.5. Yetki devredilen personel, yetkinin kullanımına ilişkin olarak belli dönemlerde yetki devredene bilgi vermeli, yetki devreden ise bu bilgiyi aramalıdır. | Norm kadro. İmza Yetkileri Yönergesi. | Norm kadro. İmza Yetkileri Yönergesi. | Öz kaynak | Sürekli | ||
| 2. RİSK DEĞERLENDİRME STANDARTLARI | Standart: 5. Planlama ve Programlama | 5.1. İdareler, misyon ve vizyonlarını oluşturmak, stratejik amaçlar ve ölçülebilir hedefler saptamak, performanslarını ölçmek, izlemek ve değerlendirmek amacıyla katılımcı yöntemlerle stratejik plan hazırlamalıdır. | Stratejik Plan hazırlamak | Stratejik Plan | Dış kaynaklı hizmet alımı. | Bir kez |
| 5.2. İdareler, yürütecekleri program, faaliyet ve projeleri ile bunların kaynak ihtiyacını, performans hedef ve göstergelerini içeren performans programı hazırlamalıdır. | Stratejik plana bağlı olarak performans esaslı program ve bütçe hazırlamak. | Performans esaslı bütçe programı | Dış kaynaklı hizmet alımı. | Sürekli | ||
| 5.3. İdareler, bütçelerini stratejik planlarına ve performans programlarına uygun olarak hazırlamalıdır. | Stratejik plana bağlı olarak performans esaslı program ve bütçe hazırlamak. | Performans esaslı bütçe programı | Dış kaynaklı hizmet alımı. | Sürekli | ||
| 5.4. Yöneticiler, faaliyetlerin ilgili mevzuat, stratejik plan ve performans programıyla belirlenen amaç ve hedeflere uygunluğunu sağlamalıdır. | Stratejik plan esaslı bilgilendirme faaliyetleri. | Eğitim | Dış kaynaklı hizmet alımı. | Sürekli | ||
| 5.5. Yöneticiler, görev alanları çerçevesinde idarenin hedeflerine uygun özel hedefler belirlemeli ve personeline duyurmalıdır. | Stratejik Plan. Performans Yönetim Sistemi | Stratejik Plan | Öz kaynak | Sürekli | ||
| 5.6. İdarenin ve birimlerinin hedefleri, spesifik, ölçülebilir, ulaşılabilir, ilgili ve süreli olmalıdır. | Proje Yönetim sistemi. | Proje Ofisi'nin yapılandırılması | Dış kaynaklı hizmet alımı. | Sürekli | ||
| Standart: 6. Risklerin belirlenmesi ve değerlendirilmesi | 6.1. İdareler, her yıl sistemli bir şekilde amaç ve hedeflerine yönelik riskleri belirlemelidir. | Risk Yönetim Sistemi'nin kurulması | Risk Yönetim Birimi. | Dış kaynaklı hizmet alımı. | Bir kez | |
| 6.2. Risklerin gerçekleşme olasılığı ve muhtemel etkileri yılda en az bir kez analiz edilmelidir. | Risk Yönetim Sistemi'nin kurulması | Yıllık risk raporu. | Öz kaynak | Sürekli | ||
| 6.3. Risklere karşı alınacak önlemler belirlenerek eylem planları oluşturulmalıdır. | Risk Yönetim Sistemi'nin kurulması | Risk Hafifletme planları | Öz kaynak | Sürekli | ||
| 3. KONTROL FAALİYETLERİ STANDARTLARI | Standart: 7. Kontrol stratejileri ve yöntemleri | 7.1. Her bir faaliyet ve riskleri için uygun kontrol strateji ve yöntemleri (düzenli gözden geçirme, örnekleme yoluyla kontrol, karşılaştırma, onaylama, raporlama, koordinasyon, doğrulama, analiz etme, yetkilendirme, gözetim, inceleme, izleme v.b.) belirlenmeli ve uygulanmalıdır. | ISO 9001 2008 KALİTE YÖNETİM SİSTEMİ ISO 14001 ÇEVRE YÖNETİM SİSTEMİ OHSAS 18001 İŞ SALIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ Yönetim sistemlerinin kurulması. | Dış tetkik, iç tetkik, düzeltici ve önleyici faaliyetler. Sürekli iyileştirme faaliyetleri | Dış kaynaklı hizmet alımı. | Sürekli |
| 7.2. Kontroller, gerekli hallerde, işlem öncesi kontrol, süreç kontrolü ve işlem sonrası kontrolleri de kapsamalıdır. | ISO 9001 2008 KALİTE YÖNETİM SİSTEMİ ISO 14001 ÇEVRE YÖNETİM SİSTEMİ OHSAS 18001 İŞ SALIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ Yönetim sistemlerinin kurulması. | Dış tetkik, iç tetkik, düzeltici ve önleyici faaliyetler. Sürekli iyileştirme faaliyetleri | Dış kaynaklı hizmet alımı. | Sürekli | ||
| 7.3. Kontrol faaliyetleri, varlıkların dönemsel kontrolünü ve güvenliğinin sağlanmasını kapsamalıdır. | ISO 9001 2008 KALİTE YÖNETİM SİSTEMİ ISO 14001 ÇEVRE YÖNETİM SİSTEMİ OHSAS 18001 İŞ SALIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ Yönetim sistemlerinin kurulması. | Dış tetkik, iç tetkik, düzeltici ve önleyici faaliyetler. Sürekli iyileştirme faaliyetleri | Dış kaynaklı hizmet alımı. | Sürekli | ||
| 7.4. Belirlenen kontrol yönteminin maliyeti beklenen faydayı aşmamalıdır. | ISO 9001 2008 KALİTE YÖNETİM SİSTEMİ ISO 14001 ÇEVRE YÖNETİM SİSTEMİ OHSAS 18001 İŞ SALIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ Yönetim sistemlerinin kurulması. | Dış tetkik, iç tetkik, düzeltici ve önleyici faaliyetler. Sürekli iyileştirme faaliyetleri | Dış kaynaklı hizmet alımı. | Sürekli | ||
| Standart: 8. Prosedürlerin belirlenmesi ve belgelendirilmesi | 8.1. İdareler, faaliyetleri ile mali karar ve işlemleri hakkında yazılı prosedürler belirlemelidir. | ISO 9001 2008 KALİTE YÖNETİM SİSTEMİ ISO 14001 ÇEVRE YÖNETİM SİSTEMİ OHSAS 18001 İŞ SALIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ Yönetim sistemlerinin kurulması. | Dış tetkik, iç tetkik, düzeltici ve önleyici faaliyetler. Sürekli iyileştirme faaliyetleri | Dış kaynaklı hizmet alımı. | Sürekli | |
| 8.2. Prosedürler ve ilgili dokümanlar, faaliyet veya mali karar ve işlemin başlaması, uygulanması ve sonuçlandırılması aşamalarını kapsamalıdır. | ISO 9001 2008 KALİTE YÖNETİM SİSTEMİ ISO 14001 ÇEVRE YÖNETİM SİSTEMİ OHSAS 18001 İŞ SALIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ Yönetim sistemlerinin kurulması. | Dış tetkik, iç tetkik, düzeltici ve önleyici faaliyetler. Sürekli iyileştirme faaliyetleri | Dış kaynaklı hizmet alımı. | Sürekli | ||
| 8.3. Prosedürler ve ilgili dokümanlar, güncel, kapsamlı, mevzuata uygun ve ilgili personel tarafından anlaşılabilir ve ulaşılabilir olmalıdır. | ISO 9001 2008 KALİTE YÖNETİM SİSTEMİ ISO 14001 ÇEVRE YÖNETİM SİSTEMİ OHSAS 18001 İŞ SALIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ Yönetim sistemlerinin kurulması. | Dış tetkik, iç tetkik, düzeltici ve önleyici faaliyetler. Sürekli iyileştirme faaliyetleri | Dış kaynaklı hizmet alımı. | Sürekli | ||
| Standart: 9. Görevler ayrılığı | 9.1. Her faaliyet veya mali karar ve işlemin onaylanması, uygulanması, kaydedilmesi ve kontrolü görevleri farklı kişilere verilmelidir. | Norm kadro. | Norm kadro | Dış kaynaklı hizmet alımı. | Bir kez | |
| 9.2. Personel sayısının yetersizliği nedeniyle görevler ayrılığı ilkesinin tam olarak uygulanamadığı idarelerin yöneticileri risklerin farkında olmalı ve gerekli önlemleri almalıdır. | Norm kadro. | Norm kadro | Dış kaynaklı hizmet alımı. | Bir kez | ||
| Standart: 10. Hiyerarşik kontroller | 10.1.Yöneticiler, prosedürlerin etkili ve sürekli bir şekilde uygulanması için gerekli kontrolleri yapmalıdır. | ISO 9001 2008 KALİTE YÖNETİM SİSTEMİ ISO 14001 ÇEVRE YÖNETİM SİSTEMİ OHSAS 18001 İŞ SALIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ Yönetim sistemlerinin kurulması. | Dış tetkik, iç tetkik. Yönetimin gözden geçirmesi. Düzeltici önleyici faaliyetler | Dış kaynaklı hizmet alımı. | Sürekli | |
| 10.2.Yöneticiler, personelin iş ve işlemlerini izlemeli ve onaylamalı, hata ve usulsüzlüklerin giderilmesi için gerekli talimatları vermelidir. | ISO 9001 2008 KALİTE YÖNETİM SİSTEMİ ISO 14001 ÇEVRE YÖNETİM SİSTEMİ OHSAS 18001 İŞ SALIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ Yönetim sistemlerinin kurulması. | Dış tetkik, iç tetkik. Yönetimin gözden geçirmesi. Düzeltici önleyici faaliyetler | Dış kaynaklı hizmet alımı. | Sürekli | ||
| Standart: 11. Faaliyetlerin sürekliliği | 11.1.Personel yetersizliği, geçici veya sürekli olarak görevden ayrılma, yeni bilgi sistemlerine geçiş, yöntem veya mevzuat değişiklikleri ile olağanüstü durumlar gibi faaliyetlerin sürekliliğini etkileyen nedenlere karşı gerekli önlemler alınmalıdır. | Bilgi Yönetim sisteminin kurulması | Bilgi Yönetim sistemi | Dış kaynaklı hizmet alımı. | Sürekli | |
| 11.2.Gerekli hallerde usulüne uygun olarak vekil personel görevlendirilmelidir. | İmza Yetkileri Yönergesi. Norm kadro. | Norm kadro. İmza Yetkileri Yönergesi. | Öz kaynak | Sürekli | ||
| 11.3. Görevinden ayrılan personelin, iş veya işlemlerinin durumunu ve gerekli belgeleri de içeren bir rapor hazırlaması ve bu raporu görevlendirilen personele vermesi yönetici tarafından sağlanmalıdır. | Aşağıdan yukarıya raporlama sisteminin kurulması | Rapor | Öz kaynak | Sürekli | ||
| Standart: 12. Bilgi sistemleri kontrolleri | 12.1.Bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlayacak kontroller yazılı olarak belirlenmeli ve uygulanmalıdır. | ISO 27001 - Bilgi Güvenliği Yönetim sisteminin kurulması. | ISO 27001 belgesi | Dış kaynaklı hizmet alımı. | Sürekli | |
| 12.2.Bilgi sistemine veri ve bilgi girişi ile bunlara erişim konusunda yetkilendirmeler yapılmalı, hata ve usulsüzlüklerin önlenmesi, tespit edilmesi ve düzeltilmesini sağlayacak mekanizmalar oluşturulmalıdır. | ISO 27001 - Bilgi Güvenliği Yönetim sisteminin kurulması. | ISO 27001 belgesi | Dış kaynaklı hizmet alımı. | Sürekli | ||
| 12.3. İdareler bilişim yönetişimini sağlayacak mekanizmalar geliştirmelidir. | Bilgi Yönetim sisteminin kurulması | Bilgi Yönetim sistemi | Dış kaynaklı hizmet alımı. | Sürekli | ||
| 4. BİLGİ VE İLETİŞİM STANDARTLARI | Standart: 13. Bilgi ve iletişim | 13.1. İdarelerde, yatay ve dikey iç iletişim ile dış iletişimi kapsayan etkili ve sürekli bir bilgi ve iletişim sistemi olmalıdır. | Bilgi Yönetim sisteminin kurulması | Bilgi Yönetim sistemi | Dış kaynaklı hizmet alımı. | Sürekli |
| 13.2. Yöneticiler ve personel, görevlerini yerine getirebilmeleri için gerekli ve yeterli bilgiye zamanında ulaşabilmelidir. | Bilgi Yönetim sisteminin kurulması | Bilgi Yönetim sistemi | Dış kaynaklı hizmet alımı. | Sürekli | ||
| 13.3.Bilgiler doğru, güvenilir, tam, kullanışlı ve anlaşılabilir olmalıdır. | Bilgi Yönetim sisteminin kurulması | Bilgi Yönetim sistemi | Dış kaynaklı hizmet alımı. | Sürekli | ||
| 13.4.Yöneticiler ve ilgili personel, performans programı ve bütçenin uygulanması ile kaynak kullanımına ilişkin diğer bilgilere zamanında erişebilmelidir. | Bilgi Yönetim sisteminin kurulması | Bilgi Yönetim sistemi | Dış kaynaklı hizmet alımı. | Sürekli | ||
| 13.5.Yönetim bilgi sistemi, yönetimin ihtiyaç duyduğu gerekli bilgileri ve raporları üretebilecek ve analiz yapma imkanı sunacak şekilde tasarlanmalıdır. | Bilgi Yönetim sisteminin kurulması | Bilgi Yönetim sistemi | Dış kaynaklı hizmet alımı. | Sürekli | ||
| 13.6.Yöneticiler, idarenin misyon, vizyon ve amaçları çerçevesinde beklentilerini görev ve sorumlulukları kapsamında personele bildirmelidir. | ISO 9001 2008 KALİTE YÖNETİM SİSTEMİ ISO 14001 ÇEVRE YÖNETİM SİSTEMİ OHSAS 18001 İŞ SALIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ Yönetim sistemlerinin kurulması. Bu sistemlere göre iç iletişim prosedürlerinin çalıştırılması. | KYS Sistemleri | Dış kaynaklı hizmet alımı. | Sürekli | ||
| 13.7. İdarenin yatay ve dikey iletişim sistemi personelin değerlendirme, öneri ve sorunlarını iletebilmelerini sağlamalıdır. | ISO 9001 2008 KALİTE YÖNETİM SİSTEMİ ISO 14001 ÇEVRE YÖNETİM SİSTEMİ OHSAS 18001 İŞ SALIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ Yönetim sistemlerinin kurulması. Bu sistemlere göre iç iletişim prosedürlerinin çalıştırılması. Düzeltici ve önleyici faaliyetlerin sürdürülmesi | KYS Sistemleri | Dış kaynaklı hizmet alımı. | Sürekli | ||
| Standart: 14. Raporlama | 14.1.İdareler, her yıl, amaçları, hedefleri, stratejileri, varlıkları, yükümlülükleri ve performans programlarını kamuoyuna açıklamalıdır. | Yıllık, aylık kurum bilgilendirme programlarının yapılması. | Web sitesi ve servisleri | Öz kaynak | Sürekli | |
| 14.2.İdareler, bütçelerinin ilk altı aylık uygulama sonuçları, ikinci altı aya ilişkin beklentiler ve hedefler ile faaliyetlerini kamuoyuna açıklamalıdır. | Altı aylık bilgilendirme çalışmaları | Web sitesi ve servisleri | Öz kaynak | Sürekli | ||
| 14.3.Faaliyet sonuçları ve değerlendirmeler idare faaliyet raporunda gösterilmeli ve duyurulmalıdır. | Yıllık, aylık kurum bilgilendirme programlarının yapılması. | Web sitesi ve servisleri | Öz kaynak | Sürekli | ||
| 14.4.Faaliyetlerin gözetimi amacıyla idare içinde yatay ve dikey raporlama ağı yazılı olarak belirlenmeli, birim ve personel, görevleri ve faaliyetleriyle ilgili hazırlanması gereken raporlar hakkında bilgilendirilmelidir. | Norm kadro | Norm kadro. | Öz kaynak | Sürekli | ||
| Standart: 15. Kayıt ve dosyalama sistemi | 15.1.Kayıt ve dosyalama sistemi, elektronik ortamdakiler dahil, gelen ve giden evrak ile idare içi haberleşmeyi kapsamalıdır. | Bilgi Yönetim sisteminin kurulması. Dokümantasyon Yönetim sisteminin kurulması. | Bilgi Yönetim sistemi. Dokümantasyon Yönetim sistemi | Dış kaynaklı hizmet alımı. | Bir kez | |
| 15.2.Kayıt ve dosyalama sistemi kapsamlı ve güncel olmalı, yönetici ve personel tarafından ulaşılabilir ve izlenebilir olmalıdır. | Bilgi Yönetim sisteminin kurulması. Dokümantasyon Yönetim sisteminin kurulması. | Bilgi Yönetim sistemi. Dokümantasyon Yönetim sistemi | Dış kaynaklı hizmet alımı. | Bir kez | ||
| 15.3.Kayıt ve dosyalama sistemi, kişisel verilerin güvenliğini ve korunmasını sağlamalıdır. | Bilgi Yönetim sisteminin kurulması. Dokümantasyon Yönetim sisteminin kurulması. ISO 27001. | Bilgi Yönetim sistemi. Dokümantasyon Yönetim sistemi. ISO 27001 | Dış kaynaklı hizmet alımı. | Bir kez | ||
| 15.4. Kayıt ve dosyalama sistemi belirlenmiş standartlara uygun olmalıdır. | TS 13298 - Elektronik Belge Yönetim Sistemi Kriterleri Referans Modeline uyarlama. | TS 13298 | Dış kaynaklı hizmet alımı. | Bir kez | ||
| 15.5.Gelen ve giden evrak zamanında kaydedilmeli, standartlara uygun bir şekilde sınıflandırılmalı ve arşiv sistemine uygun olarak muhafaza edilmelidir. | TS 13298 - Elektronik Belge Yönetim Sistemi Kriterleri Referans Modeline uyarlama. | TS 13298 | Dış kaynaklı hizmet alımı. | Bir kez | ||
| 15.6.İdarenin iş ve işlemlerinin kaydı, sınıflandırılması, korunması ve erişimini de kapsayan, belirlenmiş standartlara uygun arşiv ve dokümantasyon sistemi oluşturulmalıdır. | TS 13298 - Elektronik Belge Yönetim Sistemi Kriterleri Referans Modeline uyarlama. | TS 13298 | Dış kaynaklı hizmet alımı. | Bir kez | ||
| Standart: 16. Hata, usulsüzlük ve yolsuzlukların bildirilmesi | 16.1.Hata, usulsüzlük ve yolsuzlukların bildirim yöntemleri belirlenmeli ve duyurulmalıdır. | ISO 9001 2008 KALİTE YÖNETİM SİSTEMİ ISO 14001 ÇEVRE YÖNETİM SİSTEMİ OHSAS 18001 İŞ SALIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ Yönetim sistemlerinin kurulması. Bu sistemlere göre hata, usulsüz işlemler ve yolsuzlukların bildirimine dair prosedür ve prosesler hazırlanacaktır. | KYS Sistemleri | Dış kaynaklı hizmet alımı. | Sürekli | |
| 16.2.Yöneticiler, bildirilen hata, usulsüzlük ve yolsuzluklar hakkında yeterli incelemeyi yapmalıdır. | ISO 9001 2008 KALİTE YÖNETİM SİSTEMİ ISO 14001 ÇEVRE YÖNETİM SİSTEMİ OHSAS 18001 İŞ SALIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ Yönetim sistemlerinin kurulması. Yönetimin gözden geçirilmesi. | KYS Sistemleri | Dış kaynaklı hizmet alımı. | Sürekli | ||
| 16.3. Hata, usulsüzlük ve yolsuzlukları bildiren personele haksız ve ayırımcı bir muamele yapılmamalıdır. | Bilgi Yönetim sisteminin kurulması. Dokümantasyon Yönetim sisteminin kurulması. ISO 27001. | Bilgi Yönetim sistemi. Dokümantasyon Yönetim sistemi. ISO 27001 | Dış kaynaklı hizmet alımı. | Sürekli | ||
| 5. İZLEME STANDARTLARI | Standart: 17. İç kontrolün değerlendirilmesi | 17.1. İç kontrol sistemi, sürekli izleme veya özel bir değerlendirme yapma veya bu iki yöntem birlikte kullanılarak değerlendirilmelidir. | ISO 9001 2008 KALİTE YÖNETİM SİSTEMİ ISO 14001 ÇEVRE YÖNETİM SİSTEMİ OHSAS 18001 İŞ SALIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ Yönetim sistemlerinin kurulması. Yönetimin gözden geçirilmesi. | KYS Sistemleri | Dış kaynaklı hizmet alımı. | Sürekli |
| 17.2.İç kontrolün eksik yönleri ile uygun olmayan kontrol yöntemlerinin belirlenmesi, bildirilmesi ve gerekli önlemlerin alınması konusunda süreç ve yöntem belirlenmelidir. | ISO 9001 2008 KALİTE YÖNETİM SİSTEMİ ISO 14001 ÇEVRE YÖNETİM SİSTEMİ OHSAS 18001 İŞ SALIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ Yönetim sistemlerinin kurulması. Yönetimin gözden geçirilmesi. | KYS Sistemleri | Dış kaynaklı hizmet alımı. | Sürekli | ||
| 17.3. İç kontrolün değerlendirilmesine idarenin birimlerinin katılımı sağlanmalıdır. | Bilgilendirme faaliyetleri (eğitimler, seminerler) | Eğitim | Öz kaynak | Sürekli | ||
| 17.4.İç kontrolün değerlendirilmesinde, yöneticilerin görüşleri, kişi ve/veya idarelerin talep ve şikâyetleri ile iç ve dış denetim sonucunda düzenlenen raporlar dikkate alınmalıdır. | ISO 9001 2008 KALİTE YÖNETİM SİSTEMİ ISO 14001 ÇEVRE YÖNETİM SİSTEMİ OHSAS 18001 İŞ SALIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ Yönetim sistemlerinin kurulması. Yönetimin gözden geçirilmesi. | KYS Sistemleri | Dış kaynaklı hizmet alımı. | Sürekli | ||
| 17.5. İç kontrolün değerlendirilmesi sonucunda alınması gereken önlemler belirlenmeli ve bir eylem planı çerçevesinde uygulanmalıdır. | ISO 9001 2008 KALİTE YÖNETİM SİSTEMİ ISO 14001 ÇEVRE YÖNETİM SİSTEMİ OHSAS 18001 İŞ SALIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ Yönetim sistemlerinin kurulması. Yönetimin gözden geçirilmesi. | KYS Sistemleri | Dış kaynaklı hizmet alımı. | Sürekli | ||
| Standart: 18. İç denetim | 18.1.İç denetim faaliyeti İç Denetim Koordinasyon Kurulu tarafından belirlenen standartlara uygun bir şekilde yürütülmelidir. | ISO 9001 2008 KALİTE YÖNETİM SİSTEMİ ISO 14001 ÇEVRE YÖNETİM SİSTEMİ OHSAS 18001 İŞ SALIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ Yönetim sistemlerinin kurulması. Yönetimin gözden geçirilmesi. | KYS Sistemleri | Dış kaynaklı hizmet alımı. | Sürekli | |
| 18.2. İç denetim sonucunda idare tarafından alınması gerekli görülen önlemleri içeren eylem planı hazırlanmalı, uygulanmalı ve izlenmelidir. | ISO 9001 2008 KALİTE YÖNETİM SİSTEMİ ISO 14001 ÇEVRE YÖNETİM SİSTEMİ OHSAS 18001 İŞ SALIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ Yönetim sistemlerinin kurulması. Yönetimin gözden geçirilmesi. | KYS Sistemleri | Dış kaynaklı hizmet alımı. | Sürekli |
