YAKINSANMIŞ BİLGİ YÖNETİŞİMİ INFORMATION TEMELLERİ FARKINDALIK EĞİTİMİ GOVERNANCE Eğitmen : Yalçın GEREK CISA, CRISC, CGEIT Tarih : 20 Eylül 2014, Cumartesi, 09:30-16:30 Yer : Avea Maçka Kampüsü Avea Maçka Genel Müdürlük Binası Abdi İpekçi Cad. No:75 34367 Maçka / İstanbul v 1.5 d 20140829 CONIG Temelleri Farkındalık Eğitimi ISACA Istanbul Chapter İçerik 1 GİRİŞ ............................................................................................................................................... 3 2 GENEL BAKIŞ .................................................................................................................................. 5 3 ÖĞRENME HEDEFLERİ ..................................................................................................................... 5 4 HEDEF KİTLE..................................................................................................................................... 5 5 FARKINDALIK EĞİTİMİ .................................................................................................................... 5 6 TEMEL EĞİTİM İÇERİĞİ .................................................................................................................... 6 MODÜL 1 CONIG TEMELLERI ..................................................................................................................... 6 MODÜL 2 BT HIZMET YÖNETIŞIMI + BULUT BILIŞIM TEMELLERI ........................................................................... 6 MODÜL 3 BT İÇ KONTROL YÖNETIMI VE KONTROL AMAÇLARI ...................................................................... 7 MODÜL 4 CONIG E.L.C.A. - KURUMSAL MIMARI & BILGI MIMARISI............................................................. 7 MODÜL 5 GEÇIŞ VE DEĞIŞIKLIK HATTI YÖNETIMI ............................................................................................ 7 MODÜL 6 BT OPERASYON VE DESTEK YÖNETIMI ........................................................................................... 8 MODÜL 7 BT DENETİM VE GÜVENCE YÖNETİMİ ............................................................................................ 9 MODÜL 8 SÜREKLİ SİSTEMATİK İYİLEŞTİRME (CSI) ............................................................................................ 9 MODÜL 9 BT REZILYANS YÖNETIM SISTEMLERI ............................................................................................. 10 Modül 9.1 BT Risk Yönetim Sistemi ............................................................................................. 10 Modül 9.2 Bilgi Güvenliği Yönetim Sistemi ................................................................................ 10 Modül 9.3 BT Hizmet Süreklilik Yönetimi Sistemi ......................................................................... 11 MODÜL 10 CONIG A.T.M.A.C.A. – BT GEÇIŞ VE İYILEŞTIRME YÖNETIM SISTEMLERI.................................... 11 Modül 10.1 A.T.M.A.C.A. Geçiş Yönetim Sistemi ....................................................................... 12 Modül 10.2 A.T.M.A.C.A. Sürekli İyileştirme Yönetim Sistemi ..................................................... 12 'The unexamined life is not worth living. ... Wisdom begins in wonder. ... There is only one good, knowledge, and one evil, ignorance.' (Socrates, 469 - 399 B.C.) CONIG® - Converged Information Governance The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION. 2 CONIG Temelleri Farkındalık Eğitimi ISACA Istanbul Chapter 1 Giriş Bugün, organizasyonların bilgi ve ilgili teknolojilere (BT) olan ihtiyaçları çevik, zamanında, olgun, adapte edilebilir, yaratıcı ve maharetli faaliyetlerle gerçekleştirilmelidir. Özellikle kriz ve felaket anlarında ihtiyaç duyulan ve organizasyon iş süreçleri için önemli bir rol üstlenmesinden dolayı sürekli iyileştirme ve uyum süreçleri bütün organizasyonel fonksiyonlara yaygınlaştırılmalıdır. Mevcut ve gelişen riskler, giderek artan siber saldırılar, BT güvencesini sağlaması gereken, etkin hizmet sunumunu güvenli olarak yapmakla sorumlu olan bilgi güvenliği uzmanları için bir meydan okuma konusudur. BT’ nin önemi hafife alınmamalıdır. Bir fonksiyon olarak, BT çekirdek organizasyon servis ve projelerinin çoğunun temelini oluşturur, iş sistemlerinin modernleşmesi ile doğru verinin dağıtımı ve edinimi arasındaki dengeyi sağlar. Ayrıca, bir BT departmanının servis ve projeleri verimli bir şekilde dağıtabilmesi için, organizasyona ait operasyonları desteklemek üzere BT departmanının sağlam teknoloji sistemlerine ve iyi tanımlanmış yönetişim çerçevesine ihtiyacı vardır. Güçlü bir yönetişim olmadan; bir organizasyonun BT departmanı stratejik projelerin geç ve maliyetli teslimi ve bundan dolayı paydaşlara düşük kaliteli hizmet sağlama riskini taşır. Tehditlere karşı zayıf korunma tedbirleri de kayıplara neden olabilecektir. Yakınsanmış Bilgi Yönetişimi çevikliği, verimliliği ve BT servis kalitesini geliştirebilir. BT organizasyonun denetim bulgularını azaltamadığını veya iş taleplerine yeterince hızlı yanıt vermekte zorlandığını ve kritik BT girişimleri için yeterli bütçe bulamadığını ve BT avantajlarından tavizler verildiğini görmek mümkün. Bunlar, BT alanında giderek artan, CONIG® - Converged Information Governance The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION. 3 CONIG Temelleri Farkındalık Eğitimi ISACA Istanbul Chapter yaygın sorunlardır. Öte yandan yakınsama, bu güçlüklere yanıt verebilecek etkili bir yaklaşım olarak giderek daha fazla kabul görmektedir. Yakınsanmış Bilgi Yönetişimi bazı temel avantajlar sağlar: Maliyet optimizasyonu İş beklentilerine daha kaliteli ve hızlı adaptason Yönetimde basitlik ve hız Uygulama ve gerçekleyen servisler için değere dönüştürme sürecinde gelişme Yeni uyatırımları belirlerken veya yeni BT girişimleri oluşturmaya çalışırken çoğunlukla birçok taviz vermek zorunda kalınır. Kapalı mimariler, bir satıcıya bağımlı kalma, birden çok satıcıdan özel entegrasyon, dik öğrenme eğrileri, ekiplerin kendilerine dokunan spesifik iyi pratiklere yönelmek istemeleri karşılaşılabilek engellerin yalnızca birkaçıdır. İyi pratiklerin bir çoğu kendi ana konulara odaklanır. Öte yandan yakınsama bunun çok ötesine geçer; BT'nin yönetişimi, yönetimi, servisleri, uygulamaları, altyapısı, işlemlerii kısaca kaynak ve kabiliyetleri gibi her bölümüne dokunan stratejik bir yaklaşımdır. İdeal bir yakınsama yönetişimiyle, iş gereksinimlerine daha hızlı yanıt verebilir, BT ekiplerinizde verimliliği maksimum düzeye çıkarabilir ve BT'nin servis kalitesini güçlendirebilirsiniz. Bu eğitim, organizasyondaki BT uzmanlarına, BT yönetişiminin öneminin arkasındaki üst düzey muhakeme ile birlikte bilgi teknolojisi fonksiyonunun nasıl uygulanabileceği ve sürekli geliştirilebileceğine yönelik anlayış kazandırmak üzere tasarlanmıştır. CONIG® - Converged Information Governance The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION. 4 CONIG Temelleri Farkındalık Eğitimi ISACA Istanbul Chapter 2 Genel Bakış Bu eğitimin amacı, gelecekteki “Converged Information Governance” “Yakınsamış Bilgi Yönetişimi”’ nin uluslararası standartlara uygun profile ve ayrıca mevcut iyi Pratik düşünce yapısını yetiştirmektedir. Bu ders çağdaş iş düşünce ve uygulamaları ile ilgili BT Yönetişimi pratiklerine bir güncel, kapsamlı ve dengeli bir bakış açısı sağlamaktır. İşin risk ve değerlerinin etkin şekilde yönetimi BT Yönetişiminin temel bileşenlerinden biri olmuştur. Kurumun riskleri azaltmak ve değerleri artırmasına yardımcı olması için TAC tarafından “CONIG® – Converged Information Governance” geliştirilmiştir. Bu dersin temel amaçları, BT Yönetişiminden ve güvencesinden sorumlu olanlara: “CONIG® - Converged Information Governance”’ in, BT Yönetişimi, Risk ve Uyumu (IT GRC –Governance, Risk and Compliance-) ve BT Hizmetleri ve ilgili teknolojilerinin yönetimine nasıl yardımcı olacağının anlaşılması BT Yönetişimi’ nin uyarlanmasında iyi pratiklerin ve ilgili tekniklerin nasıl yardımcı olarak kullanılması konusunun incelenmesi olarak verilebilir. 3 Öğrenme Hedefleri Net olarak kuruma katkıyı tanımlar. Kurumsal Yönetişim ile BT Yönetişim ve BT’ nin yönetilmesini farklılaştırır. BT Yönetişim’ in önemli sorun ve faydalarını kendi kurumlarına uygun olarak kimliklendirir. (iş hedeflerini BT hedeflerrine ilişikler) Spesifik BT hedeflerini kurum hedeflerine eşleştirebilmelidir. CONIG’ in kurulumu için sistematik bir yaklaşım uygular. Kurumsal BT’nin yönetişiminin desteklenmesinde uygun çerçeveleri, iyi pratikleri ve prosedürleri tanımlar. CONIG’ in kurulumu için anahtar liderlik rollerini ve sorumluluklarını tanımlar. Uygun metriklerin nasıl kullanılacağını, yorumlananağını açıklar. 4 Hedef Kitle Yöneticiler İç Sistemler Uzmanları Rezilyans (Güvenlik, Süreklilik ve Risk) Profesyonelleri BT hizmetlerinin tasarımı, geliştirmesi, proje yönetimi ve operasyonlarında yer alan, destekleyen ve koordine eden tüm BT Profesyonelleri 5 Farkındalık Eğitimi Farkındalık Eğitimi, 16 günlük CONIG Temel Eğitimin in 1 gün içerisine indirgenmiş halidir. Amacı CONIG Temel Eğitim İçeriğinde bulunan konularda farkındalık sağlamaktır. Eğitim materyali ve süresi TAC tarafından Temel Eğitim baz alınarak ve gerekli kısıtlar uygulanarak hazırlanmaktadır. CONIG® - Converged Information Governance The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION. 5 CONIG Temelleri Farkındalık Eğitimi ISACA Istanbul Chapter 6 Temel Eğitim İçeriği Modül Açıklaması İlgili İyi Pratikler Modül 1 CONIG Temelleri CONIG, bütün organizasyonun stratejileri, hedefleri ve amaçlarını ISO 38500 ayakta tutan ve genişleten bilgi teknolojilerini güvence altına alan COBIT® 5 başkanlık edip yönetmeye, düzenlemeye, gözetime, süreçlere, ITIL® gerçekleyenlere, hizmetlere ve bilgiye odaklanmaktadır. Bu modül, CONIG' in temellerine, onun diğer iyi pratikler ve kurumsal yönetişim ile olan ilişkisine ve onun gelişerek varlığını devam ettiren organizasyona uyumuna olan, giriştir. Modül aşağıdakileri kapsar: CONIG temel kavramları Organizasyonların neden BT Yönetişimi ‘ne ihtiyaç duyarlar Kurumsal Yönetişim ‘in bir alt kümesi olan BT Yönetişimi ISO/IEC 38500:2008 BT Yönetişim Standartlarının tanımı Paydaşların rol ve sorumluluklarının tartışılması CONIG Süreç Değerlendirme Olgunluk ve Kabiliyet Modeli CONIG' in uyarlanması adımlarının belirlenmesi Uyarlama sırasında aşılması gereken zorluklar Roller için gerekli olan beceriler/yetenekler CONIG' in Performans Yönetimi Modül 2 BT Hizmet Yönetişimi + Bulut Bilişim Temelleri Dünya çapında standart bir referans noktası olarak bilinen BT Hizmet Yönetimi, Bilgi Teknolojileri Altyapı Kütüphanesi (ITIL®) ve ISO/IEC 20000, BT hizmet yönetimi süreçlerinin tesis edilmesi ve güvence altına alınması için global olarak saygınlığı oluşmuş olan bir süreç çerçevesi ve bunun ayrıntılarını sağlarlar. ITIL® ISO 20000 CMMI-SRV USMBOK ITIL® BT hizmet ve BT altyapı yönetim ve sunumunun en iyi Cloud Essentials pratiklerinin derlenmesidir. ITIL® BT hizmetlerinin yönetimi, kontrolü ve operasyonu konusunda dünya çapında fiilen bir standart haline gelmiştir. ITIL® iş etkililiği ve verimliliği için bir yaşam döngüsü yaklaşımı sağlar. Bulut Bilişim, giderek artan sayıda Internet üzerinden sunulan BT hizmetine geçilmesiyle gelişmeye başlayan bir teknolojidir. Bulut kullanımı, zorunlu donanım, yazılım ve hizmet olmaksızın başarılı iş yürütmenize imkan sağlar. Bunu neticesinde organizasyon maliyetini azaltır, hizmet kalitelerini arttırarak daha esnek, daha mobil ve ölçeklenebilir hale gelir. CONIG® - Converged Information Governance The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION. 6 CONIG Temelleri Farkındalık Eğitimi ISACA Istanbul Chapter Modül Açıklaması İlgili İyi Pratikler Modül 3 BT İç Kontrol Yönetimi ve Kontrol Amaçları BT İç Kontrol Yönetimi; BT organizasyonlarının önemli amaç ve hedeflerine ulaşmalarına ve performanslarını sürdürmelerine ve iyileştirmelerine yardımcı olur. BT İç Kontrol Yönetimi; BT organizasyonlarının değişen iş ve BT ortamlarına adapte olan, riskleri kabul edilebilir seviyelere düşüren ve organizasyonun karar verme ve yönetişimine doğrudan destek sağlayan BT iç kontrol sistemlerini etkin ve verimli bir şekilde geliştirmelerini mümkün kılar. COSO® COBIT® 4 COBIT® 5 ISO 22301 ISO 27002 Etkin bir BT İç Kontrol Yönetimi sisteminin tasarlanması ve implementasyonu fırsatlarla dolu, zorlu bir iş olabilir; bu sistemi her gün etkin ve verimli bir şekilde işletmek yıldırıcı olabilir. Yeni ve hızla değişen iş modelleri, teknolojinin giderek daha fazla kullanılması ve teknolojiye bağımlılığın artması, düzenleyici gereksinimlerin ve denetimlerin artması, küreselleşme ve fırsatlarla dolu diğer zorluklar herhangi bir iç kontrol sisteminin iş, işletim ve düzenleyici çevrelerdeki değişikliklere adaptasyonunda çevik olmasını gerekli kılmaktadır. Modül 4 CONIG E.L.C.A. - Kurumsal Mimari & Bilgi Mimarisi Kurumsal mimari yönetimi ve bilgi mimari yönetimi, organizasyonun ana hedeflerini ve stratejik yönünü birbirine uyumlu hale getirmek için organizasyon süreçlerinin, bilgi sistemlerinin, personelin ve organizasyonun alt birimlerinin mevcut ve/veya gelecekteki yapılarını ve davranışlarını kapsamlı ve titiz bir şekilde modellemek için kullanılan bir pratiktir. TOGAF® ITIL® SKMS DMBOK COBIT® 5 Genellikle çok sıkı bir şekilde bilgi teknolojileri ile ilişkilendirilse de kurumsal mimari yönetimi daha geniş bir şekilde iş mimarisi, performans yönetimi, organizasyon yapısı ve süreç mimarisi gibi iş optimizasyonu konularını da içermektedir. Modül 5 Geçiş ve Değişiklik Hattı Yönetimi Değişiklik ve Geçiş Hattı Yönetimi aşağıdaki disiplinleri içerir; BT Program Yönetimi BT Proje Yönetimi BT Hızlı Geçiş Yönetimi Geçiş Hattı İş Ürünü Geliştirme ITIL® BABOK CMMI-DEV SDLC BT Program yönetimi, Program yönetimi iyi pratiklerini kullanarak PMBOK®5 geliştirilmiştir. Kılavuz, bir program yönetirken kullanılan bir dizi prensip CONIG® - Converged Information Governance The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION. 7 CONIG Temelleri Farkındalık Eğitimi ISACA Istanbul Chapter Modül Açıklaması İlgili İyi Pratikler ve süreçten oluşmaktadır. BT Program Yönetimi, program yönetimi Prince2 uygulaması sırasında dönüşümsel değişikliklerin başarılı sunumundaki DevOps kanıtlanmış iyi pratiklerini sunmaktadır. BT Program Yönetimi, çok esnektir ve yerel koşulların ihtiyaçlarını karşılamak için adapte edilmesine yönelik tasarlanmıştır. BT Proje Yönetimi, her türlü proje yönetimi için kolaylıkla özelleştirilebilir ve ölçeklendirilebilir bir metot sağlamaktadır. Proje yönetimine bir yapısal yaklaşımı vardır ve açıkça tanımlanmış bir çerçeve içinde proje yönetimi için bir metot sağlar. Yönetilebilir aşamalara böler, kaynakların kontrolünün etkin bir şekilde yapılmasını sağlar. Yapısal bir metot olmasından, geniş kapsamda tanınır ve anlaşılır, BT Proje yönetimi projenin tüm paydaşları için ortak bir dil sağlar. Geçiş ve Değişiklik Planlama & Destek Yönetiminin amaçları: Fizibilite yapacak uygun kapasite ve kaynağın planlanması, iş olurluk analizi, çözüm analizi, tasarım, geliştirme, edinim, sürümün paketlenmesi, inşa etme, sürüm, test ve konuşlandırma ve yeni veya değişmiş hizmetin canlıya alınmasının sağlanması Geçiş ve Değişiklik takım ve kişilerine desteğin sağlanması Gerekli değişikliklerin, geçiş ve değişikliklere dahil olduklarında sürdürülebilir olması için tanımlanmış müşteri varlıkları, hizmet varlıkları ve konfigürasyonlarının bütünlüğünün sağlanarak yapıldığını güvence altına almak. Geçiş ve Değişiklikler hakkındaki açık konuların, risklerin ve sapmaların uygun paydalara ve karar vericilere raporlandığını güvence altına alınması Aktiviteleri gerektiğinde projeler, sağlayıcılar ve hizmet takımları arasında koordine etmek. Modül 6 BT Operasyon ve Destek Yönetimi BT Operasyon Yönetimi, BT organizasyonundaki hizmetlerin, donanımın, yazılımın ve insan kaynaklarının etkili yönetimi için gerekli becerileri geliştirmek demektir. Kaynak edinimi, yazılımın konuşlandırılması, çalışma ortamı, işe alım ve eğitim politikalrı, donanım ve yazılım güvenliği, operasyon yönetimi, tesis yönetimi ve elektronik veri işleme hesaplamaları önemli konularıdır. BT Operasyon Yönetimi: ITIL® ISO 20000 DevOps HDI Bir BT organizasyonunda yer alan uygulamaların düzgün çalışmasının sağlanmasına CONIG® - Converged Information Governance The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION. 8 CONIG Temelleri Farkındalık Eğitimi ISACA Istanbul Chapter Modül Açıklaması İlgili İyi Pratikler Organizasyona fayda sağlayacak programların kurulmasına ve çalıştırılmasına Kısa ve uzun vadeli faaliyetlerin farklılaştırılmasına ve organizasyona uygun olarak iş gereksinimlerine göre çalışılmasına Çalışanların becerilerinin geliştirilmesi için eğitimler düzenlenmesine Organizasyonun büyüme artırma potansiyeline sahip hizmet tanıtımının yapılmasına Yatırım maliyetlerinin oluşturulan değerden her zaman daha az olmasının sağlanmasına odaklıdır. DevOps, yazılım ve BT Operasyonları arasındaki işbirliğini artırmak, bilgi teknolojileri ve uygulamalarının hızlıca ilerletilmesini sağlamak, daha öngörülebilir iş çıktıları üretmek için tasarlanmıştır. BT Destek Yönetimi, organizasyonun Müşteri memnuniyeti ve iş ihtiyaçlarını karşılayarak, operasyonel ve taktik planlarının yürütülmesinden sorumludur. Modül 7 BT Denetim ve Güvence Yönetimi Güvence; iki veya daha fazla taraf arasındaki karşılıklı COBIT® sorumlulukların belirli olduğu ilişkiye uygun olarak, ana konular ICI hakkında bir sonuç ifade eden yazılı bir açıklamanın sorumlu tarafa verilmesi için bir BT Denetim ve Güvence Yönetiminin sağlanabilmesi IAASB demektir. BT Güvence; raporu okuyan veya kullanan kişiye güvencenin düzeyini veya ana konunun durumunu belirtecek şekilde tasarlanan ilgili birtakım aktiviteyi gerekli kılar. Örneğin; güvence görevleri, denetlenen mali kayıtlarla ilgili veri ve bilgilere ilişkin desteği; BT tarafından kuruma sağlanan değer tespitini; kontrollerin gözden geçirilmesini; uyulması gereken standart ve pratiklere uyumu; sözleşme, lisans, mevzuat ve düzenlemelerle uyumu içerebilir. Modül 8 Sürekli Sistematik İyileştirme (CSI) CSI'ın birincil amacı, iyileştirmeleri belirleyip bütün yönetişim COBIT® faaliyetlerine uygulayarak BT hizmetlerini değişen iş ihtiyaçlarına ITIL® sürekli uyumlu ve tekrar uyumlu hale getirmektir. Bu iyileştirme aktiviteleri çevik iyileştirme yaşam döngüsü yaklaşımını destekler. 6 Sigma CSI yürürlükte olduğunda, maliyet etkinliği olduğu kadar süreç etkinliğini ve verimliliğini de iyileştirme yollarını aramaktadır. CONIG® - Converged Information Governance The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION. 9 CONIG Temelleri Farkındalık Eğitimi ISACA Istanbul Chapter Modül Açıklaması İlgili İyi Pratikler Modül 9 BT Rezilyans Yönetim Sistemleri Modül 9.1 BT Risk Yönetim Sistemi ISO 31000 BT Risk Yönetimi, BT organizasyonu bünyesindeki farklı RiskIT® perspektiflerden riski göz önünde bulundurur: Stratejik, Dizayn, Geçiş ve Değişiklik, Proje, Destek ve Operasyonel. Diğer iyi pratiklerle MoR® bağlantı sağlarken, kullanılan rol, sorumluluk ve terminolojileri COBIT® dikkate alır Bir risk, algılanan tehdit veya fırsatın olasılığı ile bunun amaçlar üzerindeki etkisinin büyüklüğünün bileşkesinden oluşur. Bu tanım ile “tehdit” amaç veya faydalar üzerinde negatif bir etkisi olan belirsiz bir olayı tanımlamak için kullanılır; fırsat ise amaç ve faydalar üzerinde olumlu bir etkisi olabilecek belirsiz olayları tanımlar. Modül 9.2 Bilgi Güvenliği Yönetim Sistemi ISO 2700n Teknolojiye bağımlılığın artmasıyla birlikte, bilgi güvenliğinin önemi ITIL® de giderek artmaktadır. Bilgi güvenliği, müşteri bilgisi, finansal kayıtlar gibi verilerin, şirkete özgü bilgi ve diğer bilgilerin korunmasını COBIT® garanti altına almak isteyen çoğu organizasyon için çok önemlidir. ISO/IEC 27001 organizasyonlar tarafından BGYS'lerini tesis etmek ve belgelemek için kullanılmak üzere dizayn edilmiş bir sertifikasyon standardıdır. ISO/IEC 27001 dünyadaki genel geçer bilgi güvenliği standardıdır ve efektif bir ISMS tesis etmek ve sürdürmek için 6.000'den fazla organizasyon tarafından tatbik edilmektedir. Tüm endüstri ve ticaret tipleri için bilgi güvenliğini yönetmek ve iyileştirmek için uluslararası spesifikasyonlar sağlamaktadır. CONIG® - Converged Information Governance The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION. 10 CONIG Temelleri Farkındalık Eğitimi ISACA Istanbul Chapter Modül Açıklaması İlgili İyi Pratikler Modül 9.3 BT Hizmet Süreklilik Yönetimi Sistemi BT Hizmet Süreklilik Yönetimi, organizasyonların sadece önemli sistem hataları oluştuğunda cevap verme yeteneklerinin iyileştirilmesi değil bunun yanında kritik sistemler ve hizmetlerin arızalanmaması gibi önemli vakalara karşı dayanıklılığını arttırılmasını sağlayan politika, standart, süreç ve araçlar topluluğudur. Birden çok disiplin ile ilişkili olup organizasyon politika, standart, süreçlerin ve aşağıdakiler için destekleyici hizmetlerin tamamıyla ve derinlemesine anlaşılmasıyla gerçekleştirilebilir. a) İş Sürekliliği Yönetimi ISO 22301 BCMBoK ITIL® PAS77 ISO 27002 ISO 20000 b) Majör Vaka ve Kriz Yönetimi c) Kurumsal Yönetişim ve Risk Yönetimi d) Bilgi Teknoloji Yönetişimi e) Bilgi Güvenliği ve Veri Koruma İş Sürekliliği Yönetimi Bilgi Birikimi Kılavuzu veya BCMBoK İş Sürekliliği Yönetimi uzmanlık alanı bünyesindeki bilginin tamamını açıklayan her şeyi içinde barındıran bir terimdir. Bir disiplinin bile tüm bilgi birikim kılavuzunu tek bir dokümana koymak genellikle mümkün değil iken, örneğin ISO22301 BCMS denetim, iş sürekliliği yönetimi, kriz yönetimi veya felaketten kurtarma, İSY Bilgi Birikim Kılavuzunun bir rehbere ihtiyacı bulunmaktadır. Bu rehber bilgi birikim kılavuzunun genel olarak kabul edilmiş bir altkümesini tanımlamayı ve açıklamayı hedefler, buna rağmen profesyoneller İSY denetim, İSY, Kriz Yönetimi veya Felaketten Kurtarmanın yanı sıra diğer ilgili disiplinler hakkında da bilgi sahibi olmalıdır. Modül 10 CONIG A.T.M.A.C.A. – Yönetim Sistemleri BT Geçiş ve İyileştirme A.T.M.A.C.A. Agile, Timely, Mature, Adaptive, Creative and Adroit Transition and Improvement Management System Model A.T.M.A.C.A. Çevik, Zamanlı, Olgun, Uyumlu, Yaratıcı ve Maharetli Geçiş ve İyileştirme Yönetim Sistemi Modeli A.T.M.A.C.A., organizasyon becerilerini geliştirip, takım çalışmasını desteklerken; sık sık gerçekleşen denetim ve süreçlere uyumu gerçekleyen bir Yönetim Sistemi metodolojisidir. CONIG® - Converged Information Governance The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION. 11 CONIG Temelleri Farkındalık Eğitimi ISACA Istanbul Chapter Modül Açıklaması İlgili İyi Pratikler Modül 10.1 A.T.M.A.C.A. Geçiş Yönetim Sistemi SCRUM® AgilePM, SCRUM®, LEAN, KANBAN gibi formal çevik proje yönetimi Lean metodolojilerinin çeviklik yaklaşımını sağlar, ancak proje, proje dağılımı, proje yönetimi konseptini de sürdürür. Daha formal proje Kanban yönetim yaklaşımları, PMBOK®, PRINCE2® ve tamamlayıcı kalite AgilePM® süreçleri olan ISO90001 and CMMI gibi çalışır. DSDM Atern PMI Agile® Modül 10.2 A.T.M.A.C.A. Sürekli İyileştirme Yönetim Sistemi COBIT® 5 kurumlara, (gereksiz) risklerle karşılaşmadan çevik bir yaklaşımla iyileştirme yönetimi yapma imkanı sunar. Bu ölçülü ve dengeli ITIL® değişiklik, kurumda nelerin iyi olduğuna bakıp var olan iyi pratiklerin 6 Sigma yönetimi çerçevesinde çalışılmasına yönelik fayda sağlarken, iyileştirme yönetiminin iyi pratikler çerçevesinde yapılmasına yönelir ve iyileştirme yönetimi ‘çevik devamlılık’ haline gelir. CONIG® - Converged Information Governance The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION. 12 CONIG Temelleri Farkındalık Eğitimi ISACA Istanbul Chapter Since our foundation in 1999, we are helping our clients to identify and implement performance improvement opportunities. We work Together with our clients in a trust-based cooperation to improve, mature and transform their IT and business processes. Our methodology based on best-practices is an innovative and unique approach. Today TAC is divided into three major business segments : Consulting | Technology | Education CobiT ITIL Prince2 RiskIT PMI ISO/IEC 27001 ISO/IEC 20000 Each segment is specialized in complementary services that operate in concert to maximize value for our clients. TAC Bilişim Hizmetleri A.Ş. Tevfik Erdönmez Sk No2 D35 Esentepe Şişli İstanbul Turkey Tel +902123472830 Fax +902123472939 www.tacas.com.tr [email protected] CONIG® - Converged Information Governance The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION. 13 CONIG Temelleri Farkındalık Eğitimi ISACA Istanbul Chapter ISACA Istanbul Chapter Büyükdere Caddesi. Maya Akar Center 100-102 C Blok. No:4 /24 Esentepe Şişli / İSTANBUL Telefon 90 212 318 91 40 Fax 90 212 211 98 24 [email protected] CONIG® - Converged Information Governance The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION. 14
© Copyright 2024 Paperzz