به آن سیستم مدیریت امنیت زنجیره تأمین گفته می شود و در بسیاری از صنایع ، وقفه ها یا مشکلات امنیتی که ممکن است در حلقه های زنجیره تامین بوجود آید ، بر سازمانها تأثیر منفی می گذارد. ممیزی های انجام شده توسط KALİTÜRK® و شرکت های صدور گواهینامه مشابه به عنوان ممیزی های شخص ثالث تعریف می شود (به ISO 3 مراجعه کنید). صدور گواهینامه از شرکت هایی که سیستم مدیریت را ایجاد و اجرا کرده اند می تواند پس از مراحل زیر انجام شود:
مرحله پیشنهادی: شرکت هایی که می خواهند گواهینامه خود را به عنوان سیستم ایجاد کنند، ابتدا قیمت یک قیمت را دریافت می کنند. هنگام تعیین قیمت ها، آنها بر اساس تعداد پرسنل کار در شرکت گواهی شده و شرایط طراحی در محدوده شرکت تعیین می کنند. واقعیت این است که این شرکت بزرگ است، روزها را برای بازرسی و غیره ترک می کند. تعداد کارکنان باید به عنوان یک اولویت در انجام تمام فرایندهای معاینه شناخته شود. اگر پیشنهاد قیمت پذیرفته شود، گواهی شرکت باید به TURCERT اعمال شود.
مرحله برنامه: این شرکت که مایل به تایید است، فرم درخواست Turcert را به طور دقیق و کامل تکمیل می کند و مدارک سیستم مدیریت زنجیره تامین ISO 28001 را تهیه می کند و سایر مدارک اضافی درخواست شده در طول درخواست را تهیه می کند. برنامه ساخته شده است
PHASE INSPECTION DOCUMENT (بررسی مرحله 1): شرکتی که برای شرکت ما درخواست می کند، نمونه ای از اسناد مربوط به سیستم (های) مربوطه را نیز در طی درخواست ارائه می دهد. اسناد سیستم توسط حسابرسی اصلی تعیین شده توسط شرکت Turcert برای بررسی اینکه آیا آنها مطابق الزامات استاندارد مربوطه مورد بررسی قرار می گیرد. در صورتی که شرایط در نتیجه این معاینه رعایت شود، این شرکت در طرح ممیزی قرار دارد. در صورت عدم پاسخگویی، وضعیت به صورت کتبی به شرکت متقاضی گزارش شده و کمبودها مورد نیاز است. پس از کمبود این شرکت، این موضوع در برنامه حسابرسی گنجانده شده است. یک دیدار اولیه می تواند همراه با بازرسی اسناد و مدارک مورد نیاز توسط حسابرس اصلی مورد نیاز باشد.
مرحله برنامه ریزی حسابرسی شرکت ما با الزامات ایزو 17021 مطابقت دارد و دوره حسابرسی و حسابرسان مناسب را تعیین می کند، تاریخ مورد نیاز برای برنامه های کاربردی که می بایست براساس اندازه سازمان دیده شود. این اطلاعات به شرکت ارسال می شود و تأیید درخواست می شود. پس از تایید طرح حسابرسی، ممیزی در تاریخ مربوطه انجام می شود.
AUDIT STAGE (2 STEP AUDIT): ممیزی شرکت در تاریخ برنامه ریزی شده است. ممیزی با شروع جلسه آغاز می شود. سپس، طبق برنامه حسابرسی، ادارات مربوطه در سایت بازدید می شوند و اسناد و مدارک و برنامه های مورد نیاز سیستم مورد بررسی حسابرسان قرار می گیرند. پس از انجام ممیزی تمامی مقررات و مقررات استاندارد، حسابرسان در صورت وجود هرگونه نتیجه را ارزیابی می کنند و توصیه های مثبت یا منفی برای صدور گواهینامه ارائه می دهند. این تصمیم نیز به وسیله جلسه بسته به شرکت ارائه شده است. اگر تصمیم گروه حسابرسی منفی شود، عدم انطباق های مرتبط درخواست می شود که تصحیح شود. اگر تصمیم تیم حسابرسی مثبت باشد یا پس از عدم تایید توسط Turcert تأیید و تأیید شده باشد (اصلاحات انجام شده در طی ممیزی یا معاینه پیگیری، تحویل اصلاحات به شرکت ما و تایید صحت آن)، روش داخلی سازمان صدور گواهینامه شروع به کار می کند.
مرحله قرارداد: در صورتی که گزارش ها توسط کمیته مربوطه مورد بررسی و تایید قرار می گیرند، گواهینامه ها آماده می شوند و یک قرارداد صدور گواهینامه با شرکت ایجاد می شود و گواهی سیستم مربوطه به شرکت ارسال می شود. اسناد و قرارداد به مدت سه سال معتبر هستند و در طی این دوره، شرکت ما حداقل یک بار حسابرسی بازرسی 1 را یک بار در سال انجام می دهد و پیگیری شرایط سیستم را نظارت می کند. بر اساس نتایج این بررسی و شرایط قرارداد، این مطالعات ادامه می یابد.
مرحله تکمیلی DOCUMENT: یک یا دو ماه قبل از تاریخ صدور مجوز گواهینامه، دارنده گواهینامه شرکت درخواست و تمدید دوره گواهی را درخواست می کند. در این مورد، سند بررسی می شود و مدت اعتبار سند با اولین ممیزی موقت، 2 ادامه می یابد. اگر ممیزی موقت تکمیل شود، آن را برای سه سال دیگر (3) سال (بازگشت به روند صدور گواهینامه) ادامه خواهد داد.
