• Buradasın

    Teknoloji Şirketlerinde Kalite, Sürdürülebilirlik ve Standardizasyon Webinarı

    youtube.com/watch?v=TcOdSZBEHF4

    Yapay zekadan makale özeti

    • Bu video, Ömer Klinik Bilgi Güvenliği Yönetim Sistemleri Baş Denetçisi ve Bisiyat Yönetiminde görevli bir uzmanın sunduğu bir webinar formatındadır. Konuşmacı, Londra'dan sunum yaparak kendi tecrübelerinden örnekler vermektedir.
    • Webinar, teknoloji şirketlerinde kalite, sürdürülebilirlik ve standardizasyon konularını kapsamlı şekilde ele almaktadır. İçerikte kalite kavramı, kalite maliyetleri, kaliteyi etkileyen faktörler, standartizasyonun önemi ve çeşitli ISO standartlarının (ISO 9001, ISO 27001, ISO 20000, ISO 27018, ISO 25010, ISO 15504/SPICE, CMMI) teknoloji sektöründeki uygulamaları detaylı olarak anlatılmaktadır.
    • Webinar ayrıca yazılım geliştirme sektöründe GDPR ve KVKK uyumluluğu gibi konuları, standartların ticarette sağladığı güven ve kolaylığı, süreç yönetimi, risk yönetimi ve bilgi güvenliği yönetim sisteminin önemi hakkında bilgiler içermektedir. Video, katılımcıların sorularının yanıtlanarak sona ermektedir.
    00:14Giriş ve Konu Tanıtımı
    • Ömer Klinik Bilgi Güvenliği Yönetim Sistemi Baş Denetçisi ve Bisiyat Yönetiminde Yönetim Kurulu'nda görev yapmaktadır.
    • Webinar, teknoloji şirketlerinde standardizasyon, kalite ve sürdürülebilirlik konularını ele alacaktır.
    • Başkan, yıkıcı bir ekonominin sarsıcı etkilerini yaşayışımızda bu tür eğitimlerin önemini vurgulamıştır.
    02:49Kalite Kavramı
    • Kalite, en basit tanımıyla müşteri isteklerine cevap verebilmek olarak tanımlanırken, yaygın olarak standartlara ve şartnamelere uygunluk olarak kabul edilmektedir.
    • Kalite kavramı sadece üretim işletmelerinde değil, teknoloji sektöründe de ürünler ve hizmetlerde önemlidir.
    • Kalite, müşteriyi memnun edecek bir faktördür ve müşteri beklentilerinin doğru şekilde anlaşılmasından karşılanmasına kadar bir yolculuk sürecidir.
    05:07Kalite Maliyeti
    • Kalite maliyeti, olabilecek hatalara engel olmak amacıyla yürütülen faaliyetler, planlı kalite muayeneleri ve hataların sonucunda meydana gelen maliyetlerdir.
    • Kalite maliyetleri dört ana başlıkta değerlendirilebilir: önleme maliyeti, ölçme değerlendirme maliyetleri, başarısızlık maliyetleri ve hatalı maliyetler.
    • Önleme maliyeti, ürün veya hizmetin müşteri isteklerini karşılayamama riskini ortadan kaldırmak için gerçekleştiren faaliyetlerin maliyetidir.
    08:37Kalite Maliyeti Türleri
    • Ölçme değerlendirme maliyetleri, ürünlerin ve hizmetlerin belirlenen standartlarına uygunluğunu doğrulamak amacıyla yapılan faaliyetlerin maliyetidir.
    • Başarısızlık maliyeti, uygun olmayan ürün ve hizmetlerin neden olabileceği bütün maliyetlerdir.
    • İşletme hatalı mal maliyetleri, işletme içi ve işletme dışı hatalardan kaynaklanan maliyetler olmak üzere ikiye ayrılır.
    09:33Kalite Maliyetleri ve Etki Eden Faktörler
    • Ürünün müşteriye ulaşmadan önce belirlenen kusurlardan kaynaklanan maliyetler işletme içi hatalar olarak kabul edilirken, müşteriye ulaştıktan sonra beklentileri karşılamaması durumunda oluşan maliyetler işletme dışı maliyetler olarak değerlendirilir.
    • Kaliteye etki eden faktörler firma içi ve firma dışı olmak üzere ikiye ayrılır; firma içi faktörler organizasyon, yönetim, insan gücü, motivasyon, yetkinlik, malzeme, ekipman, üretim yöntemi ve teknoloji gibi konuları kapsar.
    • Firma dışı faktörler ise tüketici özellikleri, pazar yapısı, finansal kaynaklar ve teknoloji gibi konuları içerir; örneğin döviz dalgalanması gibi kontrol dışı faktörler de kaliteye etki edebilir.
    12:37Kalite Yönetimi ve Standardizasyon
    • Kaliteyi etkileyen faktörleri yönetmek için kuruluşların kendi kalitelerini ve ürettiği ürün/hizmetin kalitesini standardize etmeleri gerekir.
    • Kalitesizliğin maliyeti, ürün veya hizmetin müşteri tarafından geri dönüşler alması durumunda, firmanın sahadaki itibarını düzeltmenin maliyeti çok daha yüksektir.
    • Uluslararası standartlar ve standardizasyonlar, kalite, bilgi güvenliği, iş sürekliliği ve yasal uyumluluk gibi konularda kuruluşlara yol gösterici olup, "Amerika'yı yeniden keşfetmek" yerine hazır kılavuzlardan faydalanmayı sağlar.
    17:05Standardizasyonun Önemi ve Avantajları
    • Standart, bir şey yapmak için kararlaştırılan yol olarak tanımlanır ve ürün imalatı, süreç yönetimi, hizmet sağlama ve malzeme tedariki gibi konularda yol göstericidir.
    • ISO standartları, konunun uzmanları, imalatçılar, satıcılar, alıcılar ve son kullanıcılar tarafından oluşturulan bilgi birikimidir ve yıllardır güncellenmekte olan metinlerdir.
    • Standartlar kuruluşlara yenilikçiliği, verimliliği artırarak ivme kazanmalarını sağlar ve her sektöre ve konuya yönelik standartlar bulunmaktadır.
    20:13Standartların Ticari Avantajları
    • Standartlar ticareti kolaylaştırır; alıcı ve satıcı arasında ürün veya hizmetle ilgili beklentilerin örtüşmesi durumunda işbirliği sağlanır.
    • Standartlar kuruluşlara rakiplerine göre bir adım önde olmasını sağlar ve ihale şartnamelerinde standart uyumluluğu gereklilik olarak belirtilir.
    • Standartlar taraflar arasında güveni sağlar; özellikle GDPR ve KVKK gibi yasal uyumluluk konularında tedarikçinin uyumluluğu müşteri tarafından kontrol edilir ve ihlaller durumunda müşteri de sorumludur.
    22:52Tedarikçi Güvenliği ve Standardizasyon
    • Tedarikçi güvenliği sağlamak için standartizasyonlar önemlidir ve işletmeler müşterilerine bu güveni sağlamak istiyorsa sertifikalar gereklidir.
    • Müşteriler tedarikçilerinin belirli regülasyonlara uyumundan emin olmak için sertifikaları ister, örneğin ISO 27001 sertifikası bilgi güvenliği ve kişisel veri koruma konularında güven sağlar.
    • Standardizasyonlar kurumsal ilişkileri kolaylaştırır ve işletmelerin verimli, kaliteli hizmet sunabilmesini sağlar.
    25:54Bilişim Sektöründe Standartlar
    • Bilişim sektöründe kalite, sürdürülebilirlik gibi standartlar yanı sıra bilgi teknolojileri alanında özel standartlar bulunmaktadır.
    • Avrupa pazarına hitap edenler için ISO standartları ön plana çıkarken, Amerika pazarına hitap edenler için NIST, SO 2 gibi farklı framework'ler tercih edilir.
    • ISO 9001 kalite yönetim sistemi, ISO 27001 bilgi güvenliği yönetim sistemi, ISO 20000 IT servis yönetimi gibi standartlar bilişim sektöründe yaygın olarak kullanılır.
    28:05Standartların Faydaları ve Uygulanması
    • Standartların uygulanması zorunlu değildir, önemli olan standartların sağladığı faydaları kuruluşlara aktarmaktır.
    • ISO 22301 iş sürekliliği standartı, ISO 27701 kişisel verilerin korunması standartları gibi alanlara özel standartlar bulunmaktadır.
    • COBIT 20000 bilgi teknolojileri mimarilerine yönelik bir kütüphane olarak tanımlanır ve bu alanda faaliyet gösteren kuruluşlar için uygulanabilir standartlardır.
    30:21Yazılım ve Cloud Alanında Standartlar
    • Yazılım geliştirme alanında ISO 25000 yazılım kalite belgesi, ISO 25010 kullanıma hazır yazılım ürünlerinin kalite gereksinimlerini ele alır.
    • Savunma sanayinde faaliyet gösteren kuruluşlara hizmet verenler için SPICE 15504 standartı istenir.
    • Cloud ürünleri için ISO 27017 cloud hizmetlerinde güvenliği, ISO 27018 cloud hizmetlerinde kişisel veri koruması ve GDPR uyumluluğu standartları bulunmaktadır.
    33:03Süreç Yönetimi ve ISO 9001
    • Süreç yönetimi, hedeflenen çıktıya ulaşmak için gerekli faaliyetleri ve bunları engelleyebilecek riskleri yönetmeyi kapsar.
    • ISO 9001 kalite yönetimi, iş süreçlerinin planlanan şekilde gerçekleştirilmesini sağlar.
    • ISO 9001'in amacı müşteri memnuniyetini sağlamak için şikayet yönetimi, müşteri talep yönetimi, yeni ürün tasarım ve satış sonrası destek konularını içerir.
    34:47Kalite Yönetimi ve Standardizasyon
    • Kalite yönetimi, yazılım geliştirme, test geliştirme, satış sonrası destek, satış ve insan kaynakları gibi tüm iş süreçlerinde hedef belirlemeyi gerektirir.
    • Standardizasyon, müşterilere her seferinde aynı kaliteyi sunmayı sağlar; bu sürdürülebilirlik yakalanamadığında müşteri güvenliği kaybedilir.
    • ISO 9001 standartı, bilişim sektöründe faaliyet gösteren kuruluşlar için pozitif bir etki sağlar ve kalite yönetim sistemi işletme performansı üzerinde olumlu etkileri vardır.
    38:01Kalite Yönetimi Sisteminin Etkileri
    • Kalite yönetim sisteminde yapılan bir birimlik iyileştirme, işletmenin performansında 0,55 birimlik bir iyileştirme etkisi sağlar.
    • Müşteri odaklılık, geri dönüşler, KYS prensipleri, liderlik, çalışanların katılımı, süreç yaklaşımı ve risk yönetimi, kalite yönetiminin önemli parçalarıdır.
    • Hizmet sektöründe, özellikle B2B'de, hizmetteki sürdürülebilirlikten kaynaklı hatalar müşteri tedarikçi ilişkisini değiştirebilir ve gelecekteki iş imkanlarını engelleyebilir.
    40:52Bilgi Güvenliği Yönetimi
    • Günümüzde bilgiye ulaşmak kolayken, bilgiyi korumak zorlaşmıştır ve bilgi güvenliği kaliteyle birlikte ön plana çıkmıştır.
    • Bilgi güvenliği yönetim sistemi, özellikle teknoloji şirketleri için kalite kadar önemli bir rol almaya başlamıştır.
    • Bilgi güvenliği yönetim sistemi, kuruluşlara emanet edilen verilerin korunmasını sağlar ve müşterilerin güvenini artırır.
    44:08ISO 27001 ve ISO 22301
    • ISO 27001, bilişim sektöründe faaliyet gösteren teknoloji şirketlerinin BT departmanlarının hizmetlerini planlama, sunma ve yönetme süreçlerini ele alan bir standarttır.
    • ISO 27001 hem IT şirketlerinde hem de kurumsal dünyada uygulanabilir ve hizmetlerdeki kaliteyi ve sürdürülebilirliği sağlar.
    • ISO 22301 (iş sürekliliği), teknoloji şirketlerinde önemli bir rol oynayan bir standarttır.
    46:15İngiltere ve Türkiye'deki Data Center Karşılaştırması
    • İngiltere'deki data centerler ISO 9001, 27001, 22301, 14001, 45001 ve 50001 gibi standartlara sahipken, Türkiye'de bu standartlardan en temel olan 27001 bile çoğu firmada bulunmuyor.
    • ISO 22301, bir organizasyonun sürdürülebilirliğine yönelik faaliyetlerinin nasıl planlanması gerektiğini ele alan uluslararası bir standarttır.
    • Müşterilere taahhüt verirken, bu taahhütlere ulaşmak için gerekli riskleri ve engelleri önceden değerlendirmek önemlidir.
    48:44ISO 22301'in Önemi
    • ISO 22301, müşterilere taahhüt edilen sürelerde hizmet vermenizi engelleyecek riskleri hesaplamayı sağlayan standarttır.
    • Bu standart, müşterilere taahhüt edilen sürdürülebilirliği sağlamak ve kendi iş süreçlerinin sürdürülebilirliğini sağlamanıza yardımcı olur.
    • Pandemi, iş sürekli planlarının önemini göstermiştir; salgın hastalık riski gibi önceden göz ardı edilen durumlar gerçekleştikçe, B planı, C planı gibi alternatif stratejilerin olması gerektiği ortaya çıkmıştır.
    50:41ISO 22301'in Esneklik Sağladığı Alanlar
    • ISO 22301, regülasyon veya mevzuat değişikliklerine esnek olabilmenizi sağlayan standarttır.
    • Örneğin, KVKK kanunu ile yurt dışında veri tutmanın yasak olması gibi değişiklikler, planlarınızı altüst edebilir.
    • ISO 27001 ise kişisel veri koruma mevzuatına uyum sağlar; Türkiye'de KVKK (Kişisel Verilerin Korunması Kanunu) ve Avrupa'da GDPR (Avrupa Birliği Kişisel Verilerin Korunması Genelgeli) gibi farklı mevzuatlar bulunmaktadır.
    52:15Sürdürülebilirlik ve Standardizasyon
    • Sürdürülebilirlik, faaliyetleri kesintisiz bir şekilde tekrar tekrar yerine getirebilmektir.
    • Standardizasyon, kurallar çerçevesinde iş üretmeyi sağlar.
    • Planla, uygula, kontrol et, iyileştir (PDC) döngüsünü devam ettirebilirseniz, sürdürülebilirlik sağlarsınız ve sürekli iyileştirmenizi sağlarsınız.
    52:54ISO 27001'in Kişisel Veri Koruması Üzerine
    • ISO 27001, kişisel verilerin korunması kanuna uyum sağlar; kişisel veri envanteri hazırlama, yazılı izin alma ve rızaları aydınlatma gibi gereklilikleri içerir.
    • Sürdürülebilirlik, bir kez yapıldı bitti denilecek şeyler değil, sürekli güncellenebilmeli ve sürdürülebilir olmalıdır.
    • Yurt dışına çıkıyorsanız ve müşterileriniz yurtdışında ise, bu tür standartlar işinizi kolaylaştırır, özellikle Avrupa pazarına girerken.
    54:16Yazılım Alanındaki Standartlar
    • ISO 25101, yazılım kalite belgesi standartıdır.
    • Bu standart, yazılım test dokümanlarının içermesi gereken özellikler ve yazılım uyum değerlendirmesi talimatlarını içerir.
    • Yazılımın üretim sürecini kapsayan bir standart değil, daha çok test tarafına odaklanır.
    54:51Yazılım Standartları ve Sertifikalar
    • ISO 25021 standartı, hazır yazılım ürünlerinin ve paket programların uygunluk değerlendirmesine yönelik bir standarttır.
    • Spice (Software Process Improvement Capability Determination) standartı, yazılım süreç geliştirme yetenek düzeyini belirlemek için kullanılır ve özellikle savunma ve havacılık alanlarında yazılım geliştirme için aranan sertifikalar arasındadır.
    • CMMI olgunluk seviyesi minimum seviye üç olma şartı, özellikle devlet projelerinde yazılım geliştirme için gereklidir.
    56:42Sektörel Standartlar ve Müşteri Beklentileri
    • Her sektör ve iş için özel standartlar vardır; örneğin adli işlemler için yazılım geliştiren şirketler, adli delil olarak kabul edilebilmesi için özel standartlara uymak zorundadır.
    • GDPR ve KVKK şartlarını sağlayan yazılım ürünler, kişisel veri işleme gerektiren işlerde tercih edilir.
    • Standartları uygulamak, işlerde fayda sağlar ve mevzuata uyumluluktan emin olmayı sağlar.
    59:01Standartların Uygulanması ve Önemi
    • Standartları uygulamak, mutlaka denetimden geçmek anlamına gelmez; önemli olan süreçlerin standartlara uygun işletilmesidir.
    • Sertifikalar, müşteriye itibar ve prestij sağlar, ayrıca uygunluğun objektif delil olarak kullanılabilir.
    • Hangi standartın uygulanacağı, hitap edilen sektörün beklentilerine göre değişebilir.
    1:01:37Kalite Yönetimi ve Sürdürülebilirlik
    • Kalite yönetimi sadece üretim işletmeleri için değil, hizmet ve teknoloji işletmeleri için de geçerlidir.
    • Global bir firma hedefi olanlar, yurtdışındaki pazarların gereksinimlerini ve ürünün ön plana çıkmasını sağlayacak standartları incelemelidir.
    • Standardizasyon, sürdürülebilirliği sağlar ve ürün ve hizmetlerde de standartlara uyum önemlidir.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor