FQF.35 Düzeltici Faaliyet Formu rev.03-2
deneneyim
deneneyim
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
DÜZELTİCİ FAALİYET FORMU<br />
Corrective Action Form<br />
KURULUŞ<br />
Organization<br />
ÖZTÜRK GÜMRÜK MÜŞAVİRLİĞİ VE LOJİSTİK LİMİTED ŞİRKETİ<br />
DENETİM TİPİ:<br />
Audit Type<br />
TARİH:<br />
Date<br />
15.11.2018<br />
2. Gözetim Denetimi<br />
REF:<br />
Ref<br />
6.1.2 ( 15.2.1 )<br />
STANDARD:<br />
Standard<br />
ISO 27001:2013<br />
NO:<br />
No<br />
1<br />
Denetim Bulgusu:<br />
Audit Findings<br />
Risk Değerlendirme tablosunda işletme faaliyetlerinde bulunan bir takım<br />
risklerin risk tablosunda yer almadığı görüldü, Tedarikçi bilgi güvenliği<br />
risklerinin ele alınmadığı görüldü.<br />
□ xMinor □ Major □ Kritik<br />
Takip Denetimi Gerekli mi? /Is follow up audit needed? □ Evet/Yes □ Hayır/No<br />
Denetçi: Ensar YILMAZOĞLU<br />
Auditor<br />
İmza:<br />
Signature<br />
Kök Neden:<br />
Root Cause<br />
Yönetim Temsilcisi:<br />
Management Representative<br />
İmza:<br />
Signature<br />
Düzeltme/Düzeltici <strong>Faaliyet</strong>:<br />
Correction/Corrective Action<br />
Başlangıç Tarihi:<br />
Start Date<br />
Bitiş Tarihi:<br />
Closing Date<br />
Yönetim Temsilcisi<br />
Management Representative<br />
Düzeltici <strong>Faaliyet</strong> Sonucu:<br />
Result of Corrective Action<br />
□ <strong>Faaliyet</strong> Yeterli/Action is Adequate<br />
Açıklama:<br />
Comments<br />
□ <strong>Faaliyet</strong> Yeterli Değil/ Action Is Not Adequate<br />
Denetçi:<br />
Auditor<br />
İmza:<br />
Signature<br />
Tarih:<br />
Date<br />
Doküman No Tarih Revizyon Sayfa<br />
<strong>FQF.35</strong> 01.10.2010 1 1 of 8
DÜZELTİCİ FAALİYET FORMU<br />
Corrective Action Form<br />
KURULUŞ<br />
Organization<br />
ÖZTÜRK GÜMRÜK MÜŞAVİRLİĞİ VE LOJİSTİK LİMİTED ŞİRKETİ<br />
DENETİM TİPİ:<br />
Audit Type<br />
TARİH:<br />
Date<br />
15.11.2018<br />
2. Gözetim Denetimi<br />
REF:<br />
Ref<br />
8.1 (13.2.1 )<br />
STANDARD:<br />
Standard<br />
ISO 27001:2013<br />
NO:<br />
No<br />
2<br />
Denetim Bulgusu:<br />
Audit Findings<br />
Yurt içi, Aras kargo ve cevdosan ile yapılan bilgi transfer anlaşmalarından<br />
gerekli güvenlik önlemleri almadığı görülmüştür.<br />
□ xMinor □ Major □ Kritik<br />
Takip Denetimi Gerekli mi? /Is follow up audit needed? □ Evet/Yes □ Hayır/No<br />
Denetçi: Ensar YILMAZOĞLU<br />
Auditor<br />
İmza:<br />
Signature<br />
Kök Neden:<br />
Root Cause<br />
Yönetim Temsilcisi:<br />
Management Representative<br />
İmza:<br />
Signature<br />
Düzeltme/Düzeltici <strong>Faaliyet</strong>:<br />
Correction/Corrective Action<br />
Başlangıç Tarihi:<br />
Start Date<br />
Bitiş Tarihi:<br />
Closing Date<br />
Yönetim Temsilcisi<br />
Management Representative<br />
Düzeltici <strong>Faaliyet</strong> Sonucu:<br />
Result of Corrective Action<br />
□ <strong>Faaliyet</strong> Yeterli/Action is Adequate<br />
Açıklama:<br />
Comments<br />
□ <strong>Faaliyet</strong> Yeterli Değil/ Action Is Not Adequate<br />
Denetçi:<br />
Auditor<br />
İmza:<br />
Signature<br />
Tarih:<br />
Date<br />
Doküman No Tarih Revizyon Sayfa<br />
<strong>FQF.35</strong> 01.10.2010 1 2 of 8
DÜZELTİCİ FAALİYET FORMU<br />
Corrective Action Form<br />
KURULUŞ<br />
Organization<br />
ÖZTÜRK GÜMRÜK MÜŞAVİRLİĞİ VE LOJİSTİK LİMİTED ŞİRKETİ<br />
DENETİM TİPİ:<br />
Audit Type<br />
TARİH:<br />
Date<br />
15.11.2018<br />
2. Gözetim Denetimi<br />
REF:<br />
Ref<br />
8.1 ( 12.6.1 )<br />
STANDARD:<br />
Standard<br />
ISO 27001:2013<br />
NO:<br />
No<br />
3<br />
Denetim Bulgusu:<br />
Audit Findings<br />
Teknik açıklıkların yönetilemediği dış tehdit ve iç taraftaki açıklıkların ele<br />
alınmadığı görüldü.<br />
Örnek: web sayfasının açıklığı, kullanıcıların zafiyet durumuları<br />
□ xMinor □ Major □ Kritik<br />
Takip Denetimi Gerekli mi? /Is follow up audit needed? □ Evet/Yes □ Hayır/No<br />
Denetçi: Ensar YILMAZOĞLU<br />
Auditor<br />
İmza:<br />
Signature<br />
Kök Neden:<br />
Root Cause<br />
Yönetim Temsilcisi:<br />
Management Representative<br />
İmza:<br />
Signature<br />
Düzeltme/Düzeltici <strong>Faaliyet</strong>:<br />
Correction/Corrective Action<br />
Başlangıç Tarihi:<br />
Start Date<br />
Bitiş Tarihi:<br />
Closing Date<br />
Yönetim Temsilcisi<br />
Management Representative<br />
Düzeltici <strong>Faaliyet</strong> Sonucu:<br />
Result of Corrective Action<br />
□ <strong>Faaliyet</strong> Yeterli/Action is Adequate<br />
Açıklama:<br />
Comments<br />
□ <strong>Faaliyet</strong> Yeterli Değil/ Action Is Not Adequate<br />
Denetçi:<br />
Auditor<br />
İmza:<br />
Signature<br />
Tarih:<br />
Date<br />
Doküman No Tarih Revizyon Sayfa<br />
<strong>FQF.35</strong> 01.10.2010 1 3 of 8
DÜZELTİCİ FAALİYET FORMU<br />
Corrective Action Form<br />
KURULUŞ<br />
Organization<br />
ÖZTÜRK GÜMRÜK MÜŞAVİRLİĞİ VE LOJİSTİK LİMİTED ŞİRKETİ<br />
DENETİM TİPİ:<br />
Audit Type<br />
TARİH:<br />
Date<br />
15.11.2018<br />
2. Gözetim Denetimi<br />
REF:<br />
Ref<br />
8.1 ( 14.2.9 )<br />
STANDARD:<br />
Standard<br />
ISO 27001:2013<br />
NO:<br />
No<br />
4<br />
Denetim Bulgusu:<br />
Audit Findings<br />
Sistem yedeklerinin alındığı fakat yedekten geri dönüş testlerinin yapılmadığı<br />
tespit edildi<br />
Örnek: file sever üzerinden alınan yedeklerinin geri dönüş testlerine rastlanmadı<br />
□ xMinor □ Major □ Kritik<br />
Takip Denetimi Gerekli mi? /Is follow up audit needed? □ Evet/Yes □ Hayır/No<br />
Denetçi: Ensar YILMAZOĞLU<br />
Auditor<br />
İmza:<br />
Signature<br />
Kök Neden:<br />
Root Cause<br />
Yönetim Temsilcisi:<br />
Management Representative<br />
İmza:<br />
Signature<br />
Düzeltme/Düzeltici <strong>Faaliyet</strong>:<br />
Correction/Corrective Action<br />
Başlangıç Tarihi:<br />
Start Date<br />
Bitiş Tarihi:<br />
Closing Date<br />
Yönetim Temsilcisi<br />
Management Representative<br />
Düzeltici <strong>Faaliyet</strong> Sonucu:<br />
Result of Corrective Action<br />
□ <strong>Faaliyet</strong> Yeterli/Action is Adequate<br />
Açıklama:<br />
Comments<br />
□ <strong>Faaliyet</strong> Yeterli Değil/ Action Is Not Adequate<br />
Denetçi:<br />
Auditor<br />
İmza:<br />
Signature<br />
Tarih:<br />
Date<br />
Doküman No Tarih Revizyon Sayfa<br />
<strong>FQF.35</strong> 01.10.2010 1 4 of 8
DÜZELTİCİ FAALİYET FORMU<br />
Corrective Action Form<br />
KURULUŞ<br />
Organization<br />
ÖZTÜRK GÜMRÜK MÜŞAVİRLİĞİ VE LOJİSTİK LİMİTED ŞİRKETİ<br />
DENETİM TİPİ:<br />
Audit Type<br />
TARİH:<br />
Date<br />
15.11.2018<br />
2. Gözetim Denetimi<br />
REF:<br />
Ref<br />
6.1.3<br />
STANDARD:<br />
Standard<br />
ISO 27001:2013<br />
NO:<br />
No<br />
5<br />
Denetim Bulgusu:<br />
Audit Findings<br />
Risk işleme prosedüründe ve risk değerlendirme tablosunda tanımlı olan risk dereceleri, sonuçları karşısında<br />
yapılması gerekenlerin tanımlanmadığı tespit edildi<br />
Örnek: 50 -125 yüksek çıkan riske karşı nasıl bir aksiyon alınması gerektiği prosedürde yer almamaktadır.<br />
□ xMinor □ Major □ Kritik<br />
Takip Denetimi Gerekli mi? /Is follow up audit needed? □ Evet/Yes □ Hayır/No<br />
Denetçi: Ensar YILMAZOĞLU<br />
Auditor<br />
İmza:<br />
Signature<br />
Kök Neden:<br />
Root Cause<br />
Yönetim Temsilcisi:<br />
Management Representative<br />
İmza:<br />
Signature<br />
Düzeltme/Düzeltici <strong>Faaliyet</strong>:<br />
Correction/Corrective Action<br />
Başlangıç Tarihi:<br />
Start Date<br />
Bitiş Tarihi:<br />
Closing Date<br />
Yönetim Temsilcisi<br />
Management Representative<br />
Düzeltici <strong>Faaliyet</strong> Sonucu:<br />
Result of Corrective Action<br />
□ <strong>Faaliyet</strong> Yeterli/Action is Adequate<br />
Açıklama:<br />
Comments<br />
□ <strong>Faaliyet</strong> Yeterli Değil/ Action Is Not Adequate<br />
Denetçi:<br />
Auditor<br />
İmza:<br />
Signature<br />
Tarih:<br />
Date<br />
Doküman No Tarih Revizyon Sayfa<br />
<strong>FQF.35</strong> 01.10.2010 1 5 of 8
DÜZELTİCİ FAALİYET FORMU<br />
Corrective Action Form<br />
KURULUŞ<br />
Organization<br />
ÖZTÜRK GÜMRÜK MÜŞAVİRLİĞİ VE LOJİSTİK LİMİTED ŞİRKETİ<br />
DENETİM TİPİ:<br />
Audit Type<br />
TARİH:<br />
Date<br />
15.11.2018<br />
2. Gözetim Denetimi<br />
REF:<br />
Ref<br />
8.1 ( 15.2.1 )<br />
STANDARD:<br />
Standard<br />
ISO 27001:2013<br />
NO:<br />
No<br />
17<br />
Denetim Bulgusu:<br />
Audit Findings<br />
Tedarikçi hizmetlerini izleme ve gözden geçirme yapılmadığı tesbit edildi.<br />
Örnek: Arkonis teknoloji danışmanlık hizmetlerinden alınan hizmetin ölçülmediği<br />
□ Minor □ xMajor □ Kritik<br />
Takip Denetimi Gerekli mi? /Is follow up audit needed? □ Evet/Yes □ Hayır/No<br />
Denetçi: Ensar YILMAZOĞLU<br />
Auditor<br />
İmza:<br />
Signature<br />
Kök Neden:<br />
Root Cause<br />
Yönetim Temsilcisi:<br />
Management Representative<br />
İmza:<br />
Signature<br />
Düzeltme/Düzeltici <strong>Faaliyet</strong>:<br />
Correction/Corrective Action<br />
Başlangıç Tarihi:<br />
Start Date<br />
Bitiş Tarihi:<br />
Closing Date<br />
Yönetim Temsilcisi<br />
Management Representative<br />
Düzeltici <strong>Faaliyet</strong> Sonucu:<br />
Result of Corrective Action<br />
□ <strong>Faaliyet</strong> Yeterli/Action is Adequate<br />
Açıklama:<br />
Comments<br />
□ <strong>Faaliyet</strong> Yeterli Değil/ Action Is Not Adequate<br />
Denetçi:<br />
Auditor<br />
İmza:<br />
Signature<br />
Tarih:<br />
Date<br />
Doküman No Tarih Revizyon Sayfa<br />
<strong>FQF.35</strong> 01.10.2010 1 6 of 8
DÜZELTİCİ FAALİYET FORMU<br />
Corrective Action Form<br />
KURULUŞ<br />
Organization<br />
ÖZTÜRK GÜMRÜK MÜŞAVİRLİĞİ VE LOJİSTİK LİMİTED ŞİRKETİ<br />
DENETİM TİPİ:<br />
Audit Type<br />
TARİH:<br />
Date<br />
15.11.2018<br />
2. Gözetim Denetimi<br />
REF:<br />
Ref<br />
8.1 ( 8.3.2 11.2.7 )<br />
STANDARD:<br />
Standard<br />
ISO 27001:2013<br />
NO:<br />
No<br />
18<br />
Denetim Bulgusu:<br />
Audit Findings<br />
Kağıt imha işlemleri anlaşmalı kuruluş ( çevdosana ) gönderilmeden önce gerekli<br />
tetbirlerin alınmakdığı görüldü, Elektronik imha işlemlerinin yapılmadan önce<br />
üzerindeki lisans ve gerkli bilgilerin imha işlemleirnin yapılmadığı tesbit<br />
edildi<br />
□ Minor □ xMajor □ Kritik<br />
Takip Denetimi Gerekli mi? /Is follow up audit needed? □ Evet/Yes □ Hayır/No<br />
Denetçi: Ensar YILMAZOĞLU<br />
Auditor<br />
İmza:<br />
Signature<br />
Kök Neden:<br />
Root Cause<br />
Yönetim Temsilcisi:<br />
Management Representative<br />
İmza:<br />
Signature<br />
Düzeltme/Düzeltici <strong>Faaliyet</strong>:<br />
Correction/Corrective Action<br />
Başlangıç Tarihi:<br />
Start Date<br />
Bitiş Tarihi:<br />
Closing Date<br />
Yönetim Temsilcisi<br />
Management Representative<br />
Düzeltici <strong>Faaliyet</strong> Sonucu:<br />
Result of Corrective Action<br />
□ <strong>Faaliyet</strong> Yeterli/Action is Adequate<br />
Açıklama:<br />
Comments<br />
□ <strong>Faaliyet</strong> Yeterli Değil/ Action Is Not Adequate<br />
Denetçi:<br />
Auditor<br />
İmza:<br />
Signature<br />
Tarih:<br />
Date<br />
Doküman No Tarih Revizyon Sayfa<br />
<strong>FQF.35</strong> 01.10.2010 1 7 of 8
DÜZELTİCİ FAALİYET FORMU<br />
Corrective Action Form<br />
Doküman No Tarih Revizyon Sayfa<br />
<strong>FQF.35</strong> 01.10.2010 1 8 of 8