ISO 14298 Belgesi, bünyesinde güvenlikli bir baskı yönetim sistemi kuran, işleten ve bu sistemi sürekli olarak iyileştiren firmalara verilmektedir. Çeşitli güvenlik bileşenleri ile sahteciliğe, kalpazanlığa veya tahrif edilmeye karşı fiziksel olarak korunan banknotlar, çekler, diplomalar, kimlik belgeleri, teminat mektupları vb gibi değerli evrak üretimi yapan firmalar, ISO 14298 Belgesi ile baskı yönetim sistemlerini güvenli hale getirebilmektedir. Bu standart, baskı yönetim sisteminin karşılaması gereken güvenlik gereksinimlerini belirtmektedir. Şirketler de bu standarda uyum sağlayarak ve sertifikasyon süreçlerinden geçip ISO 14298 Belgesi alarak müşterilerinin güvenli gereksinimlerinin en uygun şekilde karşılanmasını sağlamaktadır.
Günümüzde evrakta sahtecilik tüm dünyada en önemli güvenlik sorunlarından biridir. Kâr amacı güden veya gütmeyen tüm kamu ve özel sektör işletmeleri bu konuda büyük sıkıntılar yaşayabilmektedir. Bu nedenle, içeriği her ne olursa olsun belgeleri hazırlayan kuruluşların baskı sistemlerini güvenli hale getirmesi gerekmektedir. Yüksek güvenlikli baskı sistemleri sayesinde tahrif edilemeyecek ve sahtesi üretilemeyecek belgeler üretilebilmektedir. ISO 14298 de bu kapsamda oluşturulmuş ve tüm dünyada geçerli olan bir standarttır. Standardın atıfta bulunduğu kuruluşlar ISO 14298 Belgesi alarak baskı sistemlerinin güvenliğini doğrulamış olmaktadır.
ISO 14298 standardının maddelerini şu şekilde sıralayabiliriz:
1 Kapsam
2 Normatif referanslar
3 Terimler ve tanımlar
4 Kuruluşun bağlamı
4.1 Kuruluşu ve bağlamını anlama
4.2 İlgili tarafların ihtiyaç ve beklentilerini anlama
4.3 Güvenlikli baskı yönetim sisteminin kapsamının belirlenmesi
4.4 Güvenlikli baskı yönetim sistemi
5 Liderlik
5.1 Liderlik ve bağlılık
5.2 Politika
5.3 Organizasyon rolleri, sorumlulukları ve yetkileri
6 Planlama
6.1 Riskleri ve fırsatları ele almaya yönelik eylemler
6.2 Güvenlik hedefleri ve bunlara ulaşmak için planlama
6.3 Güvenlikli baskı yönetim sistemi planlaması
7 Destek
7.1 Kaynaklar
7.2 Yeterlilik
7.3 Farkındalık
7.4 İletişim
7.5 Dokümante edilmiş bilgiler
8 Operasyon
9 Performans değerlendirmesi
9.1 İzleme, ölçme, analiz ve değerlendirme
9.2 İç denetim
9.3 Yönetim gözden geçirmesi
10 İyileştirme
10.1 Uygunsuzluk, güvenlik ihlalleri ve düzeltici faaliyetler
10.2 Önleyici faaliyetler
10.3 Sürekli iyileştirme
Ek A: Güvenlikli baskı yönetim sistemi ile ilgili güvenlik gereksinimlerinin belirlenmesi
A.1 Altyapı
A.2 Çalışma ortamı
A.3 Organizasyonel süreçler
A.3.1 Güvenlik gereksinimlerinin belirlenmesi
A.3.2 Üretim süreciyle ilgili güvenlik gereksinimlerinin gözden geçirilmesi
A.3.3 İletişim
A.4 Satın Alma
A.4.1 Satın alma süreci
A.4.2 Satın alma bilgileri
A.4.3 Satın alınan ürünlerin doğrulanması
A.5 Üretim ve hizmet tedariki
A.5.1 Üretim ve hizmet tedarikinin kontrolü
A.5.2 Tanımlama ve izlenebilirlik
A.5.3 Müşteri tarafından sağlanan malzeme ve bilgiler
A.5.4 Ürünün muhafazası ve teslimi
A.5.5 Atık yönetimi
ISO 14298 standardı, ISO 9001 Kalite Yönetim Sistemi’ne uyumlu olacak şekilde hazırlanmıştır. Standardın;
Ø güvenlikli baskı konusunda sektör için güvenliği artırmayı; dolandırıcılık ve sahtecilikle mücadeleye yardımcı olmayı
Ø dünya çapında tek tip uygulamaları teşvik ederek ticaret engellerini azaltmayı.
Ø müşterilerin sürekli artan güvenlik ihtiyacını karşılamayı
amaçladığını söyleyebiliriz.
ISO 14298 Belgesi almak isteyen şirketlerin bu belgeyi vermeye yetkili olan akredite belgelendirme kuruluşlarıyla iletişime geçip başvuruda bulunması gerekmektedir. Belge başvurusundan sonra şirketlerden ISO 14298 standardının gerektirdiği dokümanları hazırlaması ve baskı yönetim sisteminin güvenliğini doğrulamasını istenmektedir. Hazırlanan dokümanlar aracılığıyla yapılan ön değerlendirmelerden sonra şirketler ISO 14298 denetçileri tarafından fiziksel olarak ziyaret edilmektedir. Denetimlerden başarıyla ayrılan şirketlere ISO 14298 Belgesi verilmektedir. Belge geçerliliği üç yıl olup her yıl kontrol denetimlerin yapılması gerekmektedir. Üçüncü yılın sonun belgelendirme süreci tekrar edilmektedir.
ISO 14298 Belgesi hükümet kuruluşları, hükümet dışı kuruluşlar ve ülkelerin merkez bankalarına verilebilmektedir.
ISO 14208 Belgesi alan kuruluşların elde edeceği faydalardan bazıları şunlardır:
Ø Ürünlerin, süreçlerin, üretim araçlarının, tesislerin, bilgilerin ve hammadde kaynaklarının güvenliğini sağlamak
Ø Baskı yönetim sisteminin güvenirliliğini doğrulayarak ilgili paydaşlara bu konuda güven vermek
Ø Müşteri ve standart gereksinimlerin karşılanmasında sürekli iyileştirmeler yapabilmek
Ø Hazırlanan belgeleri kopyalamaya ve tahrif edilmeye karşı koruma altına almak
Ø Belgelendirme uluslararası bir standarda uygun şekilde yapıldığı için güvenliği dünyanın her yerinde geçerli olan belgeler üretebilmek
Ø Sahte belge üretiminde kaynaklı yaptırımların ve acil durumların önüne geçebilmek
Ø Kalite ve bilgi güvenliği yönetimi için diğer endüstri standartlarına (ISO 27000 Bilgi Güvenliği Yönetim Sistemi gibi) uyum sağlayabilmek
ISO 14298 Belgesi almak isteyen kuruluşların belge başvurusunda bulunmadan önce, belgelendirme sürecinde ve sonrasında yapması gereken birçok çalışma bulunmaktadır. Tüm bu süreçte;
Ø ISO 14298 eğitimleri almak,
Ø standardı uygulamak,
Ø boşluk analizi yapmak,
Ø gerekli dokümanları hazırlamak,
Ø iç denetimler düzenlemek,
Ø ön değerlendirme denetimlerine katılmak,
Ø belgelendirme kuruluşu seçmek
gibi birçok adım bulunmaktadır. Belgelendirme süreci tamamlandıktan sonra da ISO 14298 uyumluluğunun kontrol edilmesi ve geliştirilmesi gibi çalışmalar gerekmektedir. Şirketlerin tüm bunlar için gerekli bilgiye, uzmanlığı ve yetkinliğe sahip olmak çoğunlukla pek mümkün değildir. Bu nedenle, ISO 14298 Belgesi alma ve belge geçerliliğini koruma sürecinde mutlaka bir danışmanlık firmasından destek alınmalıdır. Danışmanlık hizmeti sayesinde yukarıda listelenen tüm çalışmalar en kısa sürede ve en doğru şekilde yapılabilmektedir.