buradan - ISACA-Istanbul Chapter

YAKINSANMIŞ
BİLGİ
YÖNETİŞİMİ
INFORMATION
TEMELLERİ FARKINDALIK EĞİTİMİ
GOVERNANCE
Eğitmen
: Yalçın GEREK
CISA, CRISC, CGEIT
Tarih : 20 Eylül 2014, Cumartesi, 09:30-16:30
Yer
: Avea Maçka Kampüsü
Avea Maçka Genel Müdürlük Binası Abdi İpekçi Cad. No:75 34367
Maçka / İstanbul
v 1.5 d 20140829
CONIG Temelleri Farkındalık Eğitimi
ISACA Istanbul Chapter
İçerik
1
GİRİŞ ............................................................................................................................................... 3
2
GENEL BAKIŞ .................................................................................................................................. 5
3
ÖĞRENME HEDEFLERİ ..................................................................................................................... 5
4
HEDEF KİTLE..................................................................................................................................... 5
5
FARKINDALIK EĞİTİMİ .................................................................................................................... 5
6
TEMEL EĞİTİM İÇERİĞİ .................................................................................................................... 6
MODÜL 1 CONIG TEMELLERI ..................................................................................................................... 6
MODÜL 2 BT HIZMET YÖNETIŞIMI + BULUT BILIŞIM TEMELLERI ........................................................................... 6
MODÜL 3 BT İÇ KONTROL YÖNETIMI VE KONTROL AMAÇLARI ...................................................................... 7
MODÜL 4 CONIG E.L.C.A. - KURUMSAL MIMARI & BILGI MIMARISI............................................................. 7
MODÜL 5 GEÇIŞ VE DEĞIŞIKLIK HATTI YÖNETIMI ............................................................................................ 7
MODÜL 6 BT OPERASYON VE DESTEK YÖNETIMI ........................................................................................... 8
MODÜL 7 BT DENETİM VE GÜVENCE YÖNETİMİ ............................................................................................ 9
MODÜL 8 SÜREKLİ SİSTEMATİK İYİLEŞTİRME (CSI) ............................................................................................ 9
MODÜL 9 BT REZILYANS YÖNETIM SISTEMLERI ............................................................................................. 10
Modül 9.1 BT Risk Yönetim Sistemi ............................................................................................. 10
Modül 9.2 Bilgi Güvenliği Yönetim Sistemi ................................................................................ 10
Modül 9.3 BT Hizmet Süreklilik Yönetimi Sistemi ......................................................................... 11
MODÜL 10 CONIG A.T.M.A.C.A. – BT GEÇIŞ VE İYILEŞTIRME YÖNETIM SISTEMLERI.................................... 11
Modül 10.1 A.T.M.A.C.A. Geçiş Yönetim Sistemi ....................................................................... 12
Modül 10.2 A.T.M.A.C.A. Sürekli İyileştirme Yönetim Sistemi ..................................................... 12
'The unexamined life is not worth living. ... Wisdom begins in wonder.
... There is only one good, knowledge, and one evil, ignorance.'
(Socrates, 469 - 399 B.C.)
CONIG® - Converged Information Governance
The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION.
2
CONIG Temelleri Farkındalık Eğitimi
ISACA Istanbul Chapter
1 Giriş
Bugün, organizasyonların bilgi ve ilgili teknolojilere (BT) olan ihtiyaçları çevik, zamanında,
olgun, adapte edilebilir, yaratıcı ve maharetli faaliyetlerle gerçekleştirilmelidir. Özellikle kriz
ve felaket anlarında ihtiyaç duyulan ve organizasyon iş süreçleri için önemli bir rol
üstlenmesinden dolayı sürekli iyileştirme ve uyum süreçleri bütün organizasyonel
fonksiyonlara yaygınlaştırılmalıdır. Mevcut ve gelişen riskler, giderek artan siber saldırılar, BT
güvencesini sağlaması gereken, etkin hizmet sunumunu güvenli olarak yapmakla sorumlu
olan bilgi güvenliği uzmanları için bir meydan okuma konusudur.
BT’ nin önemi hafife alınmamalıdır. Bir fonksiyon olarak, BT çekirdek organizasyon servis ve
projelerinin çoğunun temelini oluşturur, iş sistemlerinin modernleşmesi ile doğru verinin
dağıtımı ve edinimi arasındaki dengeyi sağlar. Ayrıca, bir BT departmanının servis ve
projeleri verimli bir şekilde dağıtabilmesi için, organizasyona ait operasyonları desteklemek
üzere BT departmanının sağlam teknoloji sistemlerine ve iyi tanımlanmış yönetişim
çerçevesine ihtiyacı vardır.
Güçlü bir yönetişim olmadan; bir organizasyonun BT departmanı stratejik projelerin geç ve
maliyetli teslimi ve bundan dolayı paydaşlara düşük kaliteli hizmet sağlama riskini taşır.
Tehditlere karşı zayıf korunma tedbirleri de kayıplara neden olabilecektir.
Yakınsanmış Bilgi Yönetişimi çevikliği, verimliliği ve BT servis kalitesini geliştirebilir. BT
organizasyonun denetim bulgularını azaltamadığını veya iş taleplerine yeterince hızlı yanıt
vermekte zorlandığını ve kritik BT girişimleri için yeterli bütçe bulamadığını ve BT
avantajlarından tavizler verildiğini görmek mümkün. Bunlar, BT alanında giderek artan,
CONIG® - Converged Information Governance
The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION.
3
CONIG Temelleri Farkındalık Eğitimi
ISACA Istanbul Chapter
yaygın sorunlardır. Öte yandan yakınsama, bu güçlüklere yanıt verebilecek etkili bir
yaklaşım olarak giderek daha fazla kabul görmektedir.
Yakınsanmış Bilgi Yönetişimi bazı temel avantajlar sağlar:
Maliyet optimizasyonu
İş beklentilerine daha kaliteli ve hızlı adaptason
Yönetimde basitlik ve hız
Uygulama ve gerçekleyen servisler için değere dönüştürme sürecinde gelişme
Yeni uyatırımları belirlerken veya yeni BT girişimleri oluşturmaya çalışırken çoğunlukla birçok
taviz vermek zorunda kalınır. Kapalı mimariler, bir satıcıya bağımlı kalma, birden çok
satıcıdan özel entegrasyon, dik öğrenme eğrileri, ekiplerin kendilerine dokunan spesifik iyi
pratiklere yönelmek istemeleri karşılaşılabilek engellerin yalnızca birkaçıdır.
İyi pratiklerin bir çoğu kendi ana konulara odaklanır. Öte yandan yakınsama bunun çok
ötesine geçer; BT'nin yönetişimi, yönetimi, servisleri, uygulamaları, altyapısı, işlemlerii kısaca
kaynak ve kabiliyetleri gibi her bölümüne dokunan stratejik bir yaklaşımdır. İdeal bir
yakınsama yönetişimiyle, iş gereksinimlerine daha hızlı yanıt verebilir, BT ekiplerinizde
verimliliği maksimum düzeye çıkarabilir ve BT'nin servis kalitesini güçlendirebilirsiniz.
Bu eğitim, organizasyondaki BT uzmanlarına, BT yönetişiminin öneminin arkasındaki üst
düzey muhakeme ile birlikte bilgi teknolojisi fonksiyonunun nasıl uygulanabileceği ve sürekli
geliştirilebileceğine yönelik anlayış kazandırmak üzere tasarlanmıştır.
CONIG® - Converged Information Governance
The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION.
4
CONIG Temelleri Farkındalık Eğitimi
ISACA Istanbul Chapter
2 Genel Bakış
Bu eğitimin amacı, gelecekteki “Converged Information Governance” “Yakınsamış Bilgi
Yönetişimi”’ nin uluslararası standartlara uygun profile ve ayrıca mevcut iyi Pratik düşünce
yapısını yetiştirmektedir. Bu ders çağdaş iş düşünce ve uygulamaları ile ilgili BT Yönetişimi
pratiklerine bir güncel, kapsamlı ve dengeli bir bakış açısı sağlamaktır.
İşin risk ve değerlerinin etkin şekilde yönetimi BT Yönetişiminin temel bileşenlerinden biri
olmuştur. Kurumun riskleri azaltmak ve değerleri artırmasına yardımcı olması için TAC
tarafından “CONIG® – Converged Information Governance” geliştirilmiştir.
Bu dersin temel amaçları, BT Yönetişiminden ve güvencesinden sorumlu olanlara:
“CONIG® - Converged Information Governance”’ in, BT Yönetişimi, Risk ve Uyumu (IT
GRC –Governance, Risk and Compliance-) ve BT Hizmetleri ve ilgili teknolojilerinin
yönetimine nasıl yardımcı olacağının anlaşılması
BT Yönetişimi’ nin uyarlanmasında iyi pratiklerin ve ilgili tekniklerin nasıl yardımcı
olarak kullanılması konusunun incelenmesi
olarak verilebilir.
3 Öğrenme Hedefleri
Net olarak kuruma katkıyı tanımlar.
Kurumsal Yönetişim ile BT Yönetişim ve BT’ nin yönetilmesini farklılaştırır.
BT Yönetişim’ in önemli sorun ve faydalarını kendi kurumlarına uygun olarak
kimliklendirir. (iş hedeflerini BT hedeflerrine ilişikler)
Spesifik BT hedeflerini kurum hedeflerine eşleştirebilmelidir.
CONIG’ in kurulumu için sistematik bir yaklaşım uygular.
Kurumsal BT’nin yönetişiminin desteklenmesinde uygun çerçeveleri, iyi pratikleri ve
prosedürleri tanımlar.
CONIG’ in kurulumu için anahtar liderlik rollerini ve sorumluluklarını tanımlar.
Uygun metriklerin nasıl kullanılacağını, yorumlananağını açıklar.
4 Hedef Kitle
Yöneticiler
İç Sistemler Uzmanları
Rezilyans (Güvenlik, Süreklilik ve Risk) Profesyonelleri
BT hizmetlerinin tasarımı, geliştirmesi, proje yönetimi ve operasyonlarında yer alan,
destekleyen ve koordine eden tüm BT Profesyonelleri
5 Farkındalık Eğitimi
Farkındalık Eğitimi, 16 günlük CONIG Temel Eğitimin in 1 gün içerisine indirgenmiş halidir.
Amacı CONIG Temel Eğitim İçeriğinde bulunan konularda farkındalık sağlamaktır.
Eğitim materyali ve süresi TAC tarafından Temel Eğitim baz alınarak ve gerekli kısıtlar
uygulanarak hazırlanmaktadır.
CONIG® - Converged Information Governance
The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION.
5
CONIG Temelleri Farkındalık Eğitimi
ISACA Istanbul Chapter
6 Temel Eğitim İçeriği
Modül Açıklaması
İlgili İyi Pratikler
Modül 1 CONIG Temelleri
CONIG, bütün organizasyonun stratejileri, hedefleri ve amaçlarını ISO 38500
ayakta tutan ve genişleten bilgi teknolojilerini güvence altına alan
COBIT® 5
başkanlık edip yönetmeye, düzenlemeye, gözetime, süreçlere,
ITIL®
gerçekleyenlere, hizmetlere ve bilgiye odaklanmaktadır.
Bu modül, CONIG' in temellerine, onun diğer iyi pratikler ve kurumsal
yönetişim ile olan ilişkisine ve onun gelişerek varlığını devam ettiren
organizasyona uyumuna olan, giriştir. Modül aşağıdakileri kapsar:










CONIG temel kavramları
Organizasyonların neden BT Yönetişimi ‘ne ihtiyaç duyarlar
Kurumsal Yönetişim ‘in bir alt kümesi olan BT Yönetişimi
ISO/IEC 38500:2008 BT Yönetişim Standartlarının tanımı
Paydaşların rol ve sorumluluklarının tartışılması
CONIG Süreç Değerlendirme Olgunluk ve Kabiliyet Modeli
CONIG' in uyarlanması adımlarının belirlenmesi
Uyarlama sırasında aşılması gereken zorluklar
Roller için gerekli olan beceriler/yetenekler
CONIG' in Performans Yönetimi
Modül 2 BT Hizmet Yönetişimi + Bulut Bilişim Temelleri
Dünya çapında standart bir referans noktası olarak bilinen BT Hizmet
Yönetimi, Bilgi Teknolojileri Altyapı Kütüphanesi (ITIL®) ve ISO/IEC
20000, BT hizmet yönetimi süreçlerinin tesis edilmesi ve güvence
altına alınması için global olarak saygınlığı oluşmuş olan bir süreç
çerçevesi ve bunun ayrıntılarını sağlarlar.
ITIL®
ISO 20000
CMMI-SRV
USMBOK
ITIL® BT hizmet ve BT altyapı yönetim ve sunumunun en iyi Cloud Essentials
pratiklerinin derlenmesidir. ITIL® BT hizmetlerinin yönetimi, kontrolü ve
operasyonu konusunda dünya çapında fiilen bir standart haline
gelmiştir. ITIL® iş etkililiği ve verimliliği için bir yaşam döngüsü
yaklaşımı sağlar.
Bulut Bilişim, giderek artan sayıda Internet üzerinden sunulan BT
hizmetine geçilmesiyle gelişmeye başlayan bir teknolojidir. Bulut
kullanımı, zorunlu donanım, yazılım ve hizmet olmaksızın başarılı iş
yürütmenize imkan sağlar. Bunu neticesinde organizasyon
maliyetini azaltır, hizmet kalitelerini arttırarak daha esnek, daha
mobil ve ölçeklenebilir hale gelir.
CONIG® - Converged Information Governance
The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION.
6
CONIG Temelleri Farkındalık Eğitimi
ISACA Istanbul Chapter
Modül Açıklaması
İlgili İyi Pratikler
Modül 3 BT İç Kontrol Yönetimi ve Kontrol Amaçları
BT İç Kontrol Yönetimi; BT organizasyonlarının önemli amaç ve
hedeflerine ulaşmalarına ve performanslarını sürdürmelerine ve
iyileştirmelerine yardımcı olur. BT İç Kontrol Yönetimi; BT
organizasyonlarının değişen iş ve BT ortamlarına adapte olan, riskleri
kabul edilebilir seviyelere düşüren ve organizasyonun karar verme
ve yönetişimine doğrudan destek sağlayan BT iç kontrol sistemlerini
etkin ve verimli bir şekilde geliştirmelerini mümkün kılar.
COSO®
COBIT® 4
COBIT® 5
ISO 22301
ISO 27002
Etkin bir BT İç Kontrol Yönetimi sisteminin tasarlanması ve
implementasyonu fırsatlarla dolu, zorlu bir iş olabilir; bu sistemi her
gün etkin ve verimli bir şekilde işletmek yıldırıcı olabilir. Yeni ve hızla
değişen iş modelleri, teknolojinin giderek daha fazla kullanılması ve
teknolojiye bağımlılığın artması, düzenleyici gereksinimlerin ve
denetimlerin artması, küreselleşme ve fırsatlarla dolu diğer zorluklar
herhangi bir iç kontrol sisteminin iş, işletim ve düzenleyici
çevrelerdeki değişikliklere adaptasyonunda çevik olmasını gerekli
kılmaktadır.
Modül 4 CONIG E.L.C.A. - Kurumsal Mimari & Bilgi Mimarisi
Kurumsal mimari yönetimi ve bilgi mimari yönetimi, organizasyonun
ana hedeflerini ve stratejik yönünü birbirine uyumlu hale getirmek
için organizasyon süreçlerinin, bilgi sistemlerinin, personelin ve
organizasyonun alt birimlerinin mevcut ve/veya gelecekteki
yapılarını ve davranışlarını kapsamlı ve titiz bir şekilde modellemek
için kullanılan bir pratiktir.
TOGAF®
ITIL® SKMS
DMBOK
COBIT® 5
Genellikle çok sıkı bir şekilde bilgi teknolojileri ile ilişkilendirilse de
kurumsal mimari yönetimi daha geniş bir şekilde iş mimarisi,
performans yönetimi, organizasyon yapısı ve süreç mimarisi gibi iş
optimizasyonu konularını da içermektedir.
Modül 5 Geçiş ve Değişiklik Hattı Yönetimi
Değişiklik ve Geçiş Hattı Yönetimi aşağıdaki disiplinleri içerir;




BT Program Yönetimi
BT Proje Yönetimi
BT Hızlı Geçiş Yönetimi
Geçiş Hattı İş Ürünü Geliştirme
ITIL®
BABOK
CMMI-DEV
SDLC
BT Program yönetimi, Program yönetimi iyi pratiklerini kullanarak PMBOK®5
geliştirilmiştir. Kılavuz, bir program yönetirken kullanılan bir dizi prensip
CONIG® - Converged Information Governance
The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION.
7
CONIG Temelleri Farkındalık Eğitimi
ISACA Istanbul Chapter
Modül Açıklaması
İlgili İyi Pratikler
ve süreçten oluşmaktadır. BT Program Yönetimi, program yönetimi Prince2
uygulaması sırasında dönüşümsel değişikliklerin başarılı sunumundaki
DevOps
kanıtlanmış iyi pratiklerini sunmaktadır. BT Program Yönetimi, çok
esnektir ve yerel koşulların ihtiyaçlarını karşılamak için adapte
edilmesine yönelik tasarlanmıştır.
BT Proje Yönetimi, her türlü proje yönetimi için kolaylıkla
özelleştirilebilir ve ölçeklendirilebilir bir metot sağlamaktadır. Proje
yönetimine bir yapısal yaklaşımı vardır ve açıkça tanımlanmış bir
çerçeve içinde proje yönetimi için bir metot sağlar. Yönetilebilir
aşamalara böler, kaynakların kontrolünün etkin bir şekilde
yapılmasını sağlar. Yapısal bir metot olmasından, geniş kapsamda
tanınır ve anlaşılır, BT Proje yönetimi projenin tüm paydaşları için
ortak bir dil sağlar.
Geçiş ve Değişiklik Planlama & Destek Yönetiminin amaçları:





Fizibilite yapacak uygun kapasite ve kaynağın planlanması,
iş olurluk analizi, çözüm analizi, tasarım, geliştirme, edinim,
sürümün paketlenmesi, inşa etme, sürüm, test ve
konuşlandırma ve yeni veya değişmiş hizmetin canlıya
alınmasının sağlanması
Geçiş ve Değişiklik takım ve kişilerine desteğin sağlanması
Gerekli değişikliklerin, geçiş ve değişikliklere dahil
olduklarında sürdürülebilir olması için tanımlanmış müşteri
varlıkları, hizmet varlıkları ve konfigürasyonlarının
bütünlüğünün sağlanarak yapıldığını güvence altına almak.
Geçiş ve Değişiklikler hakkındaki açık konuların, risklerin ve
sapmaların uygun paydalara ve karar vericilere
raporlandığını güvence altına alınması
Aktiviteleri gerektiğinde projeler, sağlayıcılar ve hizmet
takımları arasında koordine etmek.
Modül 6 BT Operasyon ve Destek Yönetimi
BT Operasyon Yönetimi, BT organizasyonundaki hizmetlerin,
donanımın, yazılımın ve insan kaynaklarının etkili yönetimi için gerekli
becerileri geliştirmek demektir. Kaynak edinimi, yazılımın
konuşlandırılması, çalışma ortamı, işe alım ve eğitim politikalrı,
donanım ve yazılım güvenliği, operasyon yönetimi, tesis yönetimi ve
elektronik veri işleme hesaplamaları önemli konularıdır. BT
Operasyon Yönetimi:

ITIL®
ISO 20000
DevOps
HDI
Bir BT organizasyonunda yer alan uygulamaların düzgün
çalışmasının sağlanmasına
CONIG® - Converged Information Governance
The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION.
8
CONIG Temelleri Farkındalık Eğitimi
ISACA Istanbul Chapter
Modül Açıklaması





İlgili İyi Pratikler
Organizasyona fayda sağlayacak programların kurulmasına
ve çalıştırılmasına
Kısa ve uzun vadeli faaliyetlerin farklılaştırılmasına ve
organizasyona uygun olarak iş gereksinimlerine göre
çalışılmasına
Çalışanların becerilerinin geliştirilmesi için eğitimler
düzenlenmesine
Organizasyonun büyüme artırma potansiyeline sahip hizmet
tanıtımının yapılmasına
Yatırım maliyetlerinin oluşturulan değerden her zaman daha
az olmasının sağlanmasına odaklıdır.
DevOps, yazılım ve BT Operasyonları arasındaki işbirliğini artırmak,
bilgi teknolojileri ve uygulamalarının hızlıca ilerletilmesini sağlamak,
daha öngörülebilir iş çıktıları üretmek için tasarlanmıştır.
BT Destek Yönetimi, organizasyonun Müşteri memnuniyeti ve iş
ihtiyaçlarını karşılayarak, operasyonel ve taktik planlarının
yürütülmesinden sorumludur.
Modül 7 BT Denetim ve Güvence Yönetimi
Güvence; iki veya daha fazla taraf arasındaki karşılıklı COBIT®
sorumlulukların belirli olduğu ilişkiye uygun olarak, ana konular
ICI
hakkında bir sonuç ifade eden yazılı bir açıklamanın sorumlu tarafa
verilmesi için bir BT Denetim ve Güvence Yönetiminin sağlanabilmesi IAASB
demektir.
BT Güvence; raporu okuyan veya kullanan kişiye güvencenin
düzeyini veya ana konunun durumunu belirtecek şekilde tasarlanan
ilgili birtakım aktiviteyi gerekli kılar. Örneğin; güvence görevleri,
denetlenen mali kayıtlarla ilgili veri ve bilgilere ilişkin desteği; BT
tarafından kuruma sağlanan değer tespitini; kontrollerin gözden
geçirilmesini; uyulması gereken standart ve pratiklere uyumu;
sözleşme, lisans, mevzuat ve düzenlemelerle uyumu içerebilir.
Modül 8 Sürekli Sistematik İyileştirme (CSI)
CSI'ın birincil amacı, iyileştirmeleri belirleyip bütün yönetişim COBIT®
faaliyetlerine uygulayarak BT hizmetlerini değişen iş ihtiyaçlarına
ITIL®
sürekli uyumlu ve tekrar uyumlu hale getirmektir. Bu iyileştirme
aktiviteleri çevik iyileştirme yaşam döngüsü yaklaşımını destekler. 6 Sigma
CSI yürürlükte olduğunda, maliyet etkinliği olduğu kadar süreç
etkinliğini ve verimliliğini de iyileştirme yollarını aramaktadır.
CONIG® - Converged Information Governance
The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION.
9
CONIG Temelleri Farkındalık Eğitimi
ISACA Istanbul Chapter
Modül Açıklaması
İlgili İyi Pratikler
Modül 9 BT Rezilyans Yönetim Sistemleri
Modül 9.1 BT Risk Yönetim Sistemi
ISO 31000
BT Risk Yönetimi, BT organizasyonu bünyesindeki farklı
RiskIT®
perspektiflerden riski göz önünde bulundurur: Stratejik, Dizayn, Geçiş
ve Değişiklik, Proje, Destek ve Operasyonel. Diğer iyi pratiklerle MoR®
bağlantı sağlarken, kullanılan rol, sorumluluk ve terminolojileri COBIT®
dikkate alır
Bir risk, algılanan tehdit veya fırsatın olasılığı ile bunun amaçlar
üzerindeki etkisinin büyüklüğünün bileşkesinden oluşur. Bu tanım ile
“tehdit” amaç veya faydalar üzerinde negatif bir etkisi olan belirsiz
bir olayı tanımlamak için kullanılır; fırsat ise amaç ve faydalar
üzerinde olumlu bir etkisi olabilecek belirsiz olayları tanımlar.
Modül 9.2 Bilgi Güvenliği Yönetim Sistemi
ISO 2700n
Teknolojiye bağımlılığın artmasıyla birlikte, bilgi güvenliğinin önemi
ITIL®
de giderek artmaktadır. Bilgi güvenliği, müşteri bilgisi, finansal
kayıtlar gibi verilerin, şirkete özgü bilgi ve diğer bilgilerin korunmasını COBIT®
garanti altına almak isteyen çoğu organizasyon için çok önemlidir.
ISO/IEC 27001 organizasyonlar tarafından BGYS'lerini tesis etmek ve
belgelemek için kullanılmak üzere dizayn edilmiş bir sertifikasyon
standardıdır.
ISO/IEC 27001 dünyadaki genel geçer bilgi güvenliği standardıdır ve
efektif bir ISMS tesis etmek ve sürdürmek için
6.000'den fazla
organizasyon tarafından tatbik edilmektedir. Tüm endüstri ve ticaret
tipleri için bilgi güvenliğini yönetmek ve iyileştirmek için uluslararası
spesifikasyonlar sağlamaktadır.
CONIG® - Converged Information Governance
The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION.
10
CONIG Temelleri Farkındalık Eğitimi
ISACA Istanbul Chapter
Modül Açıklaması
İlgili İyi Pratikler
Modül 9.3 BT Hizmet Süreklilik Yönetimi Sistemi
BT Hizmet Süreklilik Yönetimi, organizasyonların sadece önemli sistem
hataları oluştuğunda cevap verme yeteneklerinin iyileştirilmesi değil
bunun yanında kritik sistemler ve hizmetlerin arızalanmaması gibi
önemli vakalara karşı dayanıklılığını arttırılmasını sağlayan politika,
standart, süreç ve araçlar topluluğudur. Birden çok disiplin ile ilişkili
olup organizasyon politika, standart, süreçlerin ve aşağıdakiler için
destekleyici hizmetlerin tamamıyla ve derinlemesine anlaşılmasıyla
gerçekleştirilebilir.
a) İş Sürekliliği Yönetimi
ISO 22301
BCMBoK
ITIL®
PAS77
ISO 27002
ISO 20000
b) Majör Vaka ve Kriz Yönetimi
c) Kurumsal Yönetişim ve Risk Yönetimi
d) Bilgi Teknoloji Yönetişimi
e) Bilgi Güvenliği ve Veri Koruma
İş Sürekliliği Yönetimi Bilgi Birikimi Kılavuzu veya BCMBoK İş Sürekliliği
Yönetimi uzmanlık alanı bünyesindeki bilginin tamamını açıklayan
her şeyi içinde barındıran bir terimdir. Bir disiplinin bile tüm bilgi birikim
kılavuzunu tek bir dokümana koymak genellikle mümkün değil iken,
örneğin ISO22301 BCMS denetim, iş sürekliliği yönetimi, kriz yönetimi
veya felaketten kurtarma, İSY Bilgi Birikim Kılavuzunun bir rehbere
ihtiyacı bulunmaktadır. Bu rehber bilgi birikim kılavuzunun genel
olarak kabul edilmiş bir altkümesini tanımlamayı ve açıklamayı
hedefler, buna rağmen profesyoneller İSY denetim, İSY, Kriz Yönetimi
veya Felaketten Kurtarmanın yanı sıra diğer ilgili disiplinler hakkında
da bilgi sahibi olmalıdır.
Modül 10 CONIG A.T.M.A.C.A. –
Yönetim Sistemleri
BT Geçiş ve İyileştirme
A.T.M.A.C.A. Agile, Timely, Mature, Adaptive, Creative and Adroit Transition and Improvement Management System Model
A.T.M.A.C.A. Çevik, Zamanlı, Olgun, Uyumlu, Yaratıcı ve Maharetli Geçiş ve İyileştirme Yönetim Sistemi Modeli
A.T.M.A.C.A., organizasyon becerilerini geliştirip, takım çalışmasını
desteklerken; sık sık gerçekleşen denetim ve süreçlere uyumu
gerçekleyen bir Yönetim Sistemi metodolojisidir.
CONIG® - Converged Information Governance
The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION.
11
CONIG Temelleri Farkındalık Eğitimi
ISACA Istanbul Chapter
Modül Açıklaması
İlgili İyi Pratikler
Modül 10.1 A.T.M.A.C.A. Geçiş Yönetim Sistemi
SCRUM®
AgilePM, SCRUM®, LEAN, KANBAN gibi formal çevik proje yönetimi
Lean
metodolojilerinin çeviklik yaklaşımını sağlar, ancak proje, proje
dağılımı, proje yönetimi konseptini de sürdürür. Daha formal proje Kanban
yönetim yaklaşımları, PMBOK®, PRINCE2® ve tamamlayıcı kalite AgilePM®
süreçleri olan ISO90001 and CMMI gibi çalışır.
DSDM Atern
PMI Agile®
Modül 10.2 A.T.M.A.C.A. Sürekli İyileştirme Yönetim
Sistemi
COBIT® 5
kurumlara, (gereksiz) risklerle karşılaşmadan çevik bir yaklaşımla
iyileştirme yönetimi yapma imkanı sunar. Bu ölçülü ve dengeli ITIL®
değişiklik, kurumda nelerin iyi olduğuna bakıp var olan iyi pratiklerin 6 Sigma
yönetimi çerçevesinde çalışılmasına yönelik fayda sağlarken,
iyileştirme yönetiminin iyi pratikler çerçevesinde yapılmasına yönelir
ve iyileştirme yönetimi ‘çevik devamlılık’ haline gelir.
CONIG® - Converged Information Governance
The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION.
12
CONIG Temelleri Farkındalık Eğitimi
ISACA Istanbul Chapter
Since our foundation in 1999, we are helping our clients to
identify and implement performance
improvement opportunities. We work Together
with our clients in a trust-based cooperation to improve,
mature and transform their
IT and business
processes. Our methodology based on best-practices
is an innovative and unique approach.
Today TAC is divided into three major business
segments :
Consulting | Technology | Education
CobiT
ITIL
Prince2
RiskIT
PMI
ISO/IEC
27001
ISO/IEC
20000
Each segment is specialized in complementary services that
operate in concert to maximize value for our clients.
TAC Bilişim Hizmetleri A.Ş. Tevfik Erdönmez Sk No2 D35 Esentepe Şişli İstanbul Turkey
Tel +902123472830 Fax +902123472939 www.tacas.com.tr [email protected]
CONIG® - Converged Information Governance
The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION.
13
CONIG Temelleri Farkındalık Eğitimi
ISACA Istanbul Chapter
ISACA Istanbul Chapter
Büyükdere Caddesi. Maya Akar Center 100-102 C Blok. No:4 /24
Esentepe Şişli / İSTANBUL
Telefon 90 212 318 91 40
Fax 90 212 211 98 24
[email protected]
CONIG® - Converged Information Governance
The value of KNOWLEDGE is not in its accumulation, but in its APPLICATION.
14

Download Report