• Risk analizi nasıl yapılmalı

Risk; bir tehlikenin gerçekleşme olasılığıyla gerçekleşmesi halinde yol açacağı sonucun şiddetinin birlikte ele alınmasıdır. Risk, tehlikenin olasılığıyla şiddetinin bir fonksiyonu olarak ifade edilmek durumundadır.

Risk Analizi ise; stratejik kararlarda ele alınan değişkenle ilgili olan riskin kapsamlı olarak anlaşılmasını sağlayan yöntemlerin bütünüdür. Bir başka ifadeyle, risklere karşı olasılık dağılımı hesaplamasıdır. Her iş yerinde çeşitli riskler bulunmaktadır. Bu riskler çeşitli büyüklükte ve sıklıkta olabilir. Sağlık ve Güvenlik Şartları, bu risklerin önceden belirlenmesi ve iyileştirilmesi konusunu zorunlu kılmaktadır.

Risk analizi; meslek hastalıkları ve iş kazalarına karşı alınabilecek tüm güvenlik önlemlerini kapsar. Aynı zamanda bu risklerin giderilmesi ve uygun çözüm olanaklarının sunulması olarak da yorumlanır. Risk analizinde amaç; işletme faaliyetleri sırasında oluşabilecek potansiyel tehlikelerin tanımlanması ve bunlara ilişkin risklerin değerlendirilmesi, böylelikle beklenen veya olası risklerle ilgili kontrol tedbirlerinin alınmasına ilişkin yöntemlerin sistematik bir şekilde belirlenmesini sağlayarak, yaralanmaların ve sağlık bozulmalarının asgari seviyelere indirilmesini sağlamaktadır.

Kuruluşların ISO 27001 sertifikası alabilmesi için, Bilgi Güvenliği Yönetim Sistemi kurulumu sürecinde, risk analizlerini de tamamlamış olması gerekir. Risklerin tespit edilmesi ve derecelendirilmesi şeklinde gerçekleştirilen risk analiziyle raporlama yapılarak, uygun risk işleme yöntemleri belirlenir. Bu kuruluşun oluşabilecek tehditler karşısında nasıl dayanıklılık göstereceğiyle ilgili bir analizdir.

Risk analizini doğru şekilde tamamlayan kuruluşların ISO 27001 Bilgi Güvenliği Yönetimi Sertifikası alması kolaylaşır. ISO 27001 Standardı, bilgi güvenliğine yönelik risk analiziyle ortaya çıkan risklerin değerlendirilmesini önceliklendirir.

  • Haberler

  • ISO/IEC 27006:2015 STANDARDI GEÇİŞİ
    • 26
    •  Eylül 2017
    • ISO/IEC 27006:2015 BGYS Tetkik ve Belgelendirilmesini Yapan Kuruluşlar İçin Şart... Devamı ISO/IEC 27006:2015 STANDARDI GEÇİŞİ
  • TÜRKAK Belge Doğrulama Sistemi (TBD
    • 30
    •  Mayıs 2017
    • TÜRKAK (Türk Akreditasyon kurumu) tarafından akredite edilmiş olan kuruluşlara i... Devamı TÜRKAK Belge Doğrulama Sistemi (TBD
  • ORTAKLIK YAPISI DEĞİŞİKLİĞİ
    • 28
    •  Eylül 2017
    • Tüm ilgili tarafların dikkatine;Firmamızın ortaklık yapısında aralık 2016 tarihi... Devamı ORTAKLIK YAPISI DEĞİŞİKLİĞİ
  • DÖKÜMANTASYON VE WEB SİTESİ DEĞİŞİK
    • 6
    •  Şubat 2017
    • Revize olan standartlar ve firmamızın gelişen ticari yapısı web sitemizde ve dök... Devamı DÖKÜMANTASYON VE WEB SİTESİ DEĞİŞİK
  • ISO/IEC 17021-1:2015 STANDARDI GEÇİ
    • 10
    •  Ocak 2017
    • "ISO/IEC 17021-1:2015 Uygunluk Değerlendirmesi - Yönetim Sistemlerinin Tetkikini... Devamı ISO/IEC 17021-1:2015 STANDARDI GEÇİ
  • YASAL STATÜ ve ORTAKLIK YAPISI DEĞİ
    • 10
    •  Ocak 2017
    • Bugüne kadar SEAL ULUSLARARASI BELGELENDİRME ve EĞT.HZM.LTD.ŞTİ. olarak ticari f... Devamı YASAL STATÜ ve ORTAKLIK YAPISI DEĞİ