YAKINSANMIŞ BİLGİ YÖNETİŞİMİ INFORMATION GOVERNANCE TEMELLERİ FARKINDALIK EĞİTİMİ

Transkript

1 YAKINSANMIŞ BİLGİ YÖNETİŞİMİ INFORMATION GOVERNANCE TEMELLERİ FARKINDALIK EĞİTİMİ Eğitmen : Yalçın GEREK CISA, CRISC, CGEIT Tarih : 20 Eylül 2014, Cumartesi, 09:30-16:30 Yer : Avea Maçka Kampüsü Avea Maçka Genel Müdürlük Binası Abdi İpekçi Cad. No: Maçka / İstanbul v 1.5 d

2 İçerik 1 GİRİŞ GENEL BAKIŞ ÖĞRENME HEDEFLERİ HEDEF KİTLE FARKINDALIK EĞİTİMİ TEMEL EĞİTİM İÇERİĞİ... 6 MODÜL 1 CONIG TEMELLERI... 6 MODÜL 2 BT HIZMET YÖNETIŞIMI + BULUT BILIŞIM TEMELLERI... 6 MODÜL 3 BT İÇ KONTROL YÖNETIMI VE KONTROL AMAÇLARI... 7 MODÜL 4 CONIG E.L.C.A. - KURUMSAL MIMARI & BILGI MIMARISI... 7 MODÜL 5 GEÇIŞ VE DEĞIŞIKLIK HATTI YÖNETIMI... 7 MODÜL 6 BT OPERASYON VE DESTEK YÖNETIMI... 8 MODÜL 7 BT DENETİM VE GÜVENCE YÖNETİMİ... 9 MODÜL 8 SÜREKLİ SİSTEMATİK İYİLEŞTİRME (CSI)... 9 MODÜL 9 BT REZILYANS YÖNETIM SISTEMLERI Modül 9.1 BT Risk Yönetim Sistemi Modül 9.2 Bilgi Güvenliği Yönetim Sistemi Modül 9.3 BT Hizmet Süreklilik Yönetimi Sistemi MODÜL 10 CONIG A.T.M.A.C.A. BT GEÇIŞ VE İYILEŞTIRME YÖNETIM SISTEMLERI Modül 10.1 A.T.M.A.C.A. Geçiş Yönetim Sistemi Modül 10.2 A.T.M.A.C.A. Sürekli İyileştirme Yönetim Sistemi 'The unexamined life is not worth living.... Wisdom begins in wonder.... There is only one good, knowledge, and one evil, ignorance.' (Socrates, B.C.) 2

3 1 Giriş Bugün, organizasyonların bilgi ve ilgili teknolojilere (BT) olan ihtiyaçları çevik, zamanında, olgun, adapte edilebilir, yaratıcı ve maharetli faaliyetlerle gerçekleştirilmelidir. Özellikle kriz ve felaket anlarında ihtiyaç duyulan ve organizasyon iş süreçleri için önemli bir rol üstlenmesinden dolayı sürekli iyileştirme ve uyum süreçleri bütün organizasyonel fonksiyonlara yaygınlaştırılmalıdır. Mevcut ve gelişen riskler, giderek artan siber saldırılar, BT güvencesini sağlaması gereken, etkin hizmet sunumunu güvenli olarak yapmakla sorumlu olan bilgi güvenliği uzmanları için bir meydan okuma konusudur. BT nin önemi hafife alınmamalıdır. Bir fonksiyon olarak, BT çekirdek organizasyon servis ve projelerinin çoğunun temelini oluşturur, iş sistemlerinin modernleşmesi ile doğru verinin dağıtımı ve edinimi arasındaki dengeyi sağlar. Ayrıca, bir BT departmanının servis ve projeleri verimli bir şekilde dağıtabilmesi için, organizasyona ait operasyonları desteklemek üzere BT departmanının sağlam teknoloji sistemlerine ve iyi tanımlanmış yönetişim çerçevesine ihtiyacı vardır. Güçlü bir yönetişim olmadan; bir organizasyonun BT departmanı stratejik projelerin geç ve maliyetli teslimi ve bundan dolayı paydaşlara düşük kaliteli hizmet sağlama riskini taşır. Tehditlere karşı zayıf korunma tedbirleri de kayıplara neden olabilecektir. Yakınsanmış Bilgi Yönetişimi çevikliği, verimliliği ve BT servis kalitesini geliştirebilir. BT organizasyonun denetim bulgularını azaltamadığını veya iş taleplerine yeterince hızlı yanıt vermekte zorlandığını ve kritik BT girişimleri için yeterli bütçe bulamadığını ve BT avantajlarından tavizler verildiğini görmek mümkün. Bunlar, BT alanında giderek artan, 3

4 yaygın sorunlardır. Öte yandan yakınsama, bu güçlüklere yanıt verebilecek etkili bir yaklaşım olarak giderek daha fazla kabul görmektedir. Yakınsanmış Bilgi Yönetişimi bazı temel avantajlar sağlar: Maliyet optimizasyonu İş beklentilerine daha kaliteli ve hızlı adaptason Yönetimde basitlik ve hız Uygulama ve gerçekleyen servisler için değere dönüştürme sürecinde gelişme Yeni uyatırımları belirlerken veya yeni BT girişimleri oluşturmaya çalışırken çoğunlukla birçok taviz vermek zorunda kalınır. Kapalı mimariler, bir satıcıya bağımlı kalma, birden çok satıcıdan özel entegrasyon, dik öğrenme eğrileri, ekiplerin kendilerine dokunan spesifik iyi pratiklere yönelmek istemeleri karşılaşılabilek engellerin yalnızca birkaçıdır. İyi pratiklerin bir çoğu kendi ana konulara odaklanır. Öte yandan yakınsama bunun çok ötesine geçer; BT'nin yönetişimi, yönetimi, servisleri, uygulamaları, altyapısı, işlemlerii kısaca kaynak ve kabiliyetleri gibi her bölümüne dokunan stratejik bir yaklaşımdır. İdeal bir yakınsama yönetişimiyle, iş gereksinimlerine daha hızlı yanıt verebilir, BT ekiplerinizde verimliliği maksimum düzeye çıkarabilir ve BT'nin servis kalitesini güçlendirebilirsiniz. Bu eğitim, organizasyondaki BT uzmanlarına, BT yönetişiminin öneminin arkasındaki üst düzey muhakeme ile birlikte bilgi teknolojisi fonksiyonunun nasıl uygulanabileceği ve sürekli geliştirilebileceğine yönelik anlayış kazandırmak üzere tasarlanmıştır. 4

5 2 Genel Bakış Bu eğitimin amacı, gelecekteki Converged Information Governance Yakınsamış Bilgi Yönetişimi nin uluslararası standartlara uygun profile ve ayrıca mevcut iyi Pratik düşünce yapısını yetiştirmektedir. Bu ders çağdaş iş düşünce ve uygulamaları ile ilgili BT Yönetişimi pratiklerine bir güncel, kapsamlı ve dengeli bir bakış açısı sağlamaktır. İşin risk ve değerlerinin etkin şekilde yönetimi BT Yönetişiminin temel bileşenlerinden biri olmuştur. Kurumun riskleri azaltmak ve değerleri artırmasına yardımcı olması için TAC tarafından CONIG Converged Information Governance geliştirilmiştir. Bu dersin temel amaçları, BT Yönetişiminden ve güvencesinden sorumlu olanlara: in, BT Yönetişimi, Risk ve Uyumu (IT GRC Governance, Risk and Compliance-) ve BT Hizmetleri ve ilgili teknolojilerinin yönetimine nasıl yardımcı olacağının anlaşılması BT Yönetişimi nin uyarlanmasında iyi pratiklerin ve ilgili tekniklerin nasıl yardımcı olarak kullanılması konusunun incelenmesi olarak verilebilir. 3 Öğrenme Hedefleri 4 Hedef Kitle Net olarak kuruma katkıyı tanımlar. Kurumsal Yönetişim ile BT Yönetişim ve BT nin yönetilmesini farklılaştırır. BT Yönetişim in önemli sorun ve faydalarını kendi kurumlarına uygun olarak kimliklendirir. (iş hedeflerini BT hedeflerrine ilişikler) Spesifik BT hedeflerini kurum hedeflerine eşleştirebilmelidir. CONIG in kurulumu için sistematik bir yaklaşım uygular. Kurumsal BT nin yönetişiminin desteklenmesinde uygun çerçeveleri, iyi pratikleri ve prosedürleri tanımlar. CONIG in kurulumu için anahtar liderlik rollerini ve sorumluluklarını tanımlar. Uygun metriklerin nasıl kullanılacağını, yorumlananağını açıklar. Yöneticiler İç Sistemler Uzmanları Rezilyans (Güvenlik, Süreklilik ve Risk) Profesyonelleri BT hizmetlerinin tasarımı, geliştirmesi, proje yönetimi ve operasyonlarında yer alan, destekleyen ve koordine eden tüm BT Profesyonelleri 5 Farkındalık Eğitimi Farkındalık Eğitimi, 16 günlük CONIG Temel Eğitimin in 1 gün içerisine indirgenmiş halidir. Amacı CONIG Temel Eğitim İçeriğinde bulunan konularda farkındalık sağlamaktır. Eğitim materyali ve süresi TAC tarafından Temel Eğitim baz alınarak ve gerekli kısıtlar uygulanarak hazırlanmaktadır. 5

6 6 Temel Eğitim İçeriği Modül Açıklaması Modül 1 CONIG Temelleri CONIG, bütün organizasyonun stratejileri, hedefleri ve amaçlarını ayakta tutan ve genişleten bilgi teknolojilerini güvence altına alan başkanlık edip yönetmeye, düzenlemeye, gözetime, süreçlere, gerçekleyenlere, hizmetlere ve bilgiye odaklanmaktadır. Bu modül, CONIG' in temellerine, onun diğer iyi pratikler ve kurumsal yönetişim ile olan ilişkisine ve onun gelişerek varlığını devam ettiren organizasyona uyumuna olan, giriştir. Modül aşağıdakileri kapsar: CONIG temel kavramları Organizasyonların neden BT Yönetişimi ne ihtiyaç duyarlar Kurumsal Yönetişim in bir alt kümesi olan BT Yönetişimi ISO/IEC 38500:2008 BT Yönetişim Standartlarının tanımı Paydaşların rol ve sorumluluklarının tartışılması CONIG Süreç Değerlendirme Olgunluk ve Kabiliyet Modeli CONIG' in uyarlanması adımlarının belirlenmesi Uyarlama sırasında aşılması gereken zorluklar Roller için gerekli olan beceriler/yetenekler CONIG' in Performans Yönetimi İlgili İyi Pratikler ISO COBIT 5 Modül 2 BT Hizmet Yönetişimi + Bulut Bilişim Temelleri Dünya çapında standart bir referans noktası olarak bilinen BT Hizmet Yönetimi, Bilgi Teknolojileri Altyapı Kütüphanesi () ve ISO/IEC 20000, BT hizmet yönetimi süreçlerinin tesis edilmesi ve güvence altına alınması için global olarak saygınlığı oluşmuş olan bir süreç çerçevesi ve bunun ayrıntılarını sağlarlar. BT hizmet ve BT altyapı yönetim ve sunumunun en iyi pratiklerinin derlenmesidir. BT hizmetlerinin yönetimi, kontrolü ve operasyonu konusunda dünya çapında fiilen bir standart haline gelmiştir. iş etkililiği ve verimliliği için bir yaşam döngüsü yaklaşımı sağlar. Bulut Bilişim, giderek artan sayıda Internet üzerinden sunulan BT hizmetine geçilmesiyle gelişmeye başlayan bir teknolojidir. Bulut kullanımı, zorunlu donanım, yazılım ve hizmet olmaksızın başarılı iş yürütmenize imkan sağlar. Bunu neticesinde organizasyon maliyetini azaltır, hizmet kalitelerini arttırarak daha esnek, daha mobil ve ölçeklenebilir hale gelir. ISO CMMI-SRV USMBOK Cloud Essentials 6

7 Modül Açıklaması İlgili İyi Pratikler Modül 3 BT İç Kontrol Yönetimi ve Kontrol Amaçları BT İç Kontrol Yönetimi; BT organizasyonlarının önemli amaç ve hedeflerine ulaşmalarına ve performanslarını sürdürmelerine ve iyileştirmelerine yardımcı olur. BT İç Kontrol Yönetimi; BT organizasyonlarının değişen iş ve BT ortamlarına adapte olan, riskleri kabul edilebilir seviyelere düşüren ve organizasyonun karar verme ve yönetişimine doğrudan destek sağlayan BT iç kontrol sistemlerini etkin ve verimli bir şekilde geliştirmelerini mümkün kılar. Etkin bir BT İç Kontrol Yönetimi sisteminin tasarlanması ve implementasyonu fırsatlarla dolu, zorlu bir iş olabilir; bu sistemi her gün etkin ve verimli bir şekilde işletmek yıldırıcı olabilir. Yeni ve hızla değişen iş modelleri, teknolojinin giderek daha fazla kullanılması ve teknolojiye bağımlılığın artması, düzenleyici gereksinimlerin ve denetimlerin artması, küreselleşme ve fırsatlarla dolu diğer zorluklar herhangi bir iç kontrol sisteminin iş, işletim ve düzenleyici çevrelerdeki değişikliklere adaptasyonunda çevik olmasını gerekli kılmaktadır. COSO COBIT 4 COBIT 5 ISO ISO Modül 4 CONIG E.L.C.A. - Kurumsal Mimari & Bilgi Mimarisi Kurumsal mimari yönetimi ve bilgi mimari yönetimi, organizasyonun ana hedeflerini ve stratejik yönünü birbirine uyumlu hale getirmek için organizasyon süreçlerinin, bilgi sistemlerinin, personelin ve organizasyonun alt birimlerinin mevcut ve/veya gelecekteki yapılarını ve davranışlarını kapsamlı ve titiz bir şekilde modellemek için kullanılan bir pratiktir. Genellikle çok sıkı bir şekilde bilgi teknolojileri ile ilişkilendirilse de kurumsal mimari yönetimi daha geniş bir şekilde iş mimarisi, performans yönetimi, organizasyon yapısı ve süreç mimarisi gibi iş optimizasyonu konularını da içermektedir. TOGAF SKMS DMBOK COBIT 5 Modül 5 Geçiş ve Değişiklik Hattı Yönetimi Değişiklik ve Geçiş Hattı Yönetimi aşağıdaki disiplinleri içerir; BT Program Yönetimi BT Proje Yönetimi BT Hızlı Geçiş Yönetimi Geçiş Hattı İş Ürünü Geliştirme BT Program yönetimi, Program yönetimi iyi pratiklerini kullanarak geliştirilmiştir. Kılavuz, bir program yönetirken kullanılan bir dizi prensip BABOK CMMI-DEV SDLC PMBOK 5 7

8 Modül Açıklaması ve süreçten oluşmaktadır. BT Program Yönetimi, program yönetimi uygulaması sırasında dönüşümsel değişikliklerin başarılı sunumundaki kanıtlanmış iyi pratiklerini sunmaktadır. BT Program Yönetimi, çok esnektir ve yerel koşulların ihtiyaçlarını karşılamak için adapte edilmesine yönelik tasarlanmıştır. BT Proje Yönetimi, her türlü proje yönetimi için kolaylıkla özelleştirilebilir ve ölçeklendirilebilir bir metot sağlamaktadır. Proje yönetimine bir yapısal yaklaşımı vardır ve açıkça tanımlanmış bir çerçeve içinde proje yönetimi için bir metot sağlar. Yönetilebilir aşamalara böler, kaynakların kontrolünün etkin bir şekilde yapılmasını sağlar. Yapısal bir metot olmasından, geniş kapsamda tanınır ve anlaşılır, BT Proje yönetimi projenin tüm paydaşları için ortak bir dil sağlar. Geçiş ve Değişiklik Planlama & Destek Yönetiminin amaçları: Fizibilite yapacak uygun kapasite ve kaynağın planlanması, iş olurluk analizi, çözüm analizi, tasarım, geliştirme, edinim, sürümün paketlenmesi, inşa etme, sürüm, test ve konuşlandırma ve yeni veya değişmiş hizmetin canlıya alınmasının sağlanması Geçiş ve Değişiklik takım ve kişilerine desteğin sağlanması Gerekli değişikliklerin, geçiş ve değişikliklere dahil olduklarında sürdürülebilir olması için tanımlanmış müşteri varlıkları, hizmet varlıkları ve konfigürasyonlarının bütünlüğünün sağlanarak yapıldığını güvence altına almak. Geçiş ve Değişiklikler hakkındaki açık konuların, risklerin ve sapmaların uygun paydalara ve karar vericilere raporlandığını güvence altına alınması Aktiviteleri gerektiğinde projeler, sağlayıcılar ve hizmet takımları arasında koordine etmek. İlgili İyi Pratikler Prince2 DevOps Modül 6 BT Operasyon ve Destek Yönetimi BT Operasyon Yönetimi, BT organizasyonundaki hizmetlerin, donanımın, yazılımın ve insan kaynaklarının etkili yönetimi için gerekli becerileri geliştirmek demektir. Kaynak edinimi, yazılımın konuşlandırılması, çalışma ortamı, işe alım ve eğitim politikalrı, donanım ve yazılım güvenliği, operasyon yönetimi, tesis yönetimi ve elektronik veri işleme hesaplamaları önemli konularıdır. BT Operasyon Yönetimi: Bir BT organizasyonunda yer alan uygulamaların düzgün çalışmasının sağlanmasına ISO DevOps HDI 8

9 Modül Açıklaması Organizasyona fayda sağlayacak programların kurulmasına ve çalıştırılmasına Kısa ve uzun vadeli faaliyetlerin farklılaştırılmasına ve organizasyona uygun olarak iş gereksinimlerine göre çalışılmasına Çalışanların becerilerinin geliştirilmesi için eğitimler düzenlenmesine Organizasyonun büyüme artırma potansiyeline sahip hizmet tanıtımının yapılmasına Yatırım maliyetlerinin oluşturulan değerden her zaman daha az olmasının sağlanmasına odaklıdır. DevOps, yazılım ve BT Operasyonları arasındaki işbirliğini artırmak, bilgi teknolojileri ve uygulamalarının hızlıca ilerletilmesini sağlamak, daha öngörülebilir iş çıktıları üretmek için tasarlanmıştır. BT Destek Yönetimi, organizasyonun Müşteri memnuniyeti ve iş ihtiyaçlarını karşılayarak, operasyonel ve taktik planlarının yürütülmesinden sorumludur. İlgili İyi Pratikler Modül 7 BT Denetim ve Güvence Yönetimi Güvence; iki veya daha fazla taraf arasındaki karşılıklı sorumlulukların belirli olduğu ilişkiye uygun olarak, ana konular hakkında bir sonuç ifade eden yazılı bir açıklamanın sorumlu tarafa verilmesi için bir BT Denetim ve Güvence Yönetiminin sağlanabilmesi demektir. BT Güvence; raporu okuyan veya kullanan kişiye güvencenin düzeyini veya ana konunun durumunu belirtecek şekilde tasarlanan ilgili birtakım aktiviteyi gerekli kılar. Örneğin; güvence görevleri, denetlenen mali kayıtlarla ilgili veri ve bilgilere ilişkin desteği; BT tarafından kuruma sağlanan değer tespitini; kontrollerin gözden geçirilmesini; uyulması gereken standart ve pratiklere uyumu; sözleşme, lisans, mevzuat ve düzenlemelerle uyumu içerebilir. COBIT ICI IAASB Modül 8 Sürekli Sistematik İyileştirme (CSI) CSI'ın birincil amacı, iyileştirmeleri belirleyip bütün yönetişim faaliyetlerine uygulayarak BT hizmetlerini değişen iş ihtiyaçlarına sürekli uyumlu ve tekrar uyumlu hale getirmektir. Bu iyileştirme aktiviteleri çevik iyileştirme yaşam döngüsü yaklaşımını destekler. CSI yürürlükte olduğunda, maliyet etkinliği olduğu kadar süreç etkinliğini ve verimliliğini de iyileştirme yollarını aramaktadır. COBIT 6 Sigma 9

10 Modül Açıklaması İlgili İyi Pratikler Modül 9 BT Rezilyans Yönetim Sistemleri Modül 9.1 BT Risk Yönetim Sistemi BT Risk Yönetimi, BT organizasyonu bünyesindeki farklı perspektiflerden riski göz önünde bulundurur: Stratejik, Dizayn, Geçiş ve Değişiklik, Proje, Destek ve Operasyonel. Diğer iyi pratiklerle bağlantı sağlarken, kullanılan rol, sorumluluk ve terminolojileri dikkate alır Bir risk, algılanan tehdit veya fırsatın olasılığı ile bunun amaçlar üzerindeki etkisinin büyüklüğünün bileşkesinden oluşur. Bu tanım ile tehdit amaç veya faydalar üzerinde negatif bir etkisi olan belirsiz bir olayı tanımlamak için kullanılır; fırsat ise amaç ve faydalar üzerinde olumlu bir etkisi olabilecek belirsiz olayları tanımlar. Modül 9.2 Bilgi Güvenliği Yönetim Sistemi Teknolojiye bağımlılığın artmasıyla birlikte, bilgi güvenliğinin önemi de giderek artmaktadır. Bilgi güvenliği, müşteri bilgisi, finansal kayıtlar gibi verilerin, şirkete özgü bilgi ve diğer bilgilerin korunmasını garanti altına almak isteyen çoğu organizasyon için çok önemlidir. ISO/IEC organizasyonlar tarafından BGYS'lerini tesis etmek ve belgelemek için kullanılmak üzere dizayn edilmiş bir sertifikasyon standardıdır. ISO/IEC dünyadaki genel geçer bilgi güvenliği standardıdır ve efektif bir ISMS tesis etmek ve sürdürmek için 6.000'den fazla organizasyon tarafından tatbik edilmektedir. Tüm endüstri ve ticaret tipleri için bilgi güvenliğini yönetmek ve iyileştirmek için uluslararası spesifikasyonlar sağlamaktadır. ISO RiskIT MoR COBIT ISO 2700n COBIT 10

11 Modül Açıklaması Modül 9.3 BT Hizmet Süreklilik Yönetimi Sistemi BT Hizmet Süreklilik Yönetimi, organizasyonların sadece önemli sistem hataları oluştuğunda cevap verme yeteneklerinin iyileştirilmesi değil bunun yanında kritik sistemler ve hizmetlerin arızalanmaması gibi önemli vakalara karşı dayanıklılığını arttırılmasını sağlayan politika, standart, süreç ve araçlar topluluğudur. Birden çok disiplin ile ilişkili olup organizasyon politika, standart, süreçlerin ve aşağıdakiler için destekleyici hizmetlerin tamamıyla ve derinlemesine anlaşılmasıyla gerçekleştirilebilir. a) İş Sürekliliği Yönetimi İlgili İyi Pratikler ISO BCMBoK PAS77 ISO ISO b) Majör Vaka ve Kriz Yönetimi c) Kurumsal Yönetişim ve Risk Yönetimi d) Bilgi Teknoloji Yönetişimi e) Bilgi Güvenliği ve Veri Koruma İş Sürekliliği Yönetimi Bilgi Birikimi Kılavuzu veya BCMBoK İş Sürekliliği Yönetimi uzmanlık alanı bünyesindeki bilginin tamamını açıklayan her şeyi içinde barındıran bir terimdir. Bir disiplinin bile tüm bilgi birikim kılavuzunu tek bir dokümana koymak genellikle mümkün değil iken, örneğin ISO22301 BCMS denetim, iş sürekliliği yönetimi, kriz yönetimi veya felaketten kurtarma, İSY Bilgi Birikim Kılavuzunun bir rehbere ihtiyacı bulunmaktadır. Bu rehber bilgi birikim kılavuzunun genel olarak kabul edilmiş bir altkümesini tanımlamayı ve açıklamayı hedefler, buna rağmen profesyoneller İSY denetim, İSY, Kriz Yönetimi veya Felaketten Kurtarmanın yanı sıra diğer ilgili disiplinler hakkında da bilgi sahibi olmalıdır. Modül 10 CONIG A.T.M.A.C.A. BT Geçiş ve İyileştirme Yönetim Sistemleri A.T.M.A.C.A. Agile, Timely, Mature, Adaptive, Creative and Adroit Transition and Improvement Management System Model A.T.M.A.C.A. Çevik, Zamanlı, Olgun, Uyumlu, Yaratıcı ve Maharetli Geçiş ve İyileştirme Yönetim Sistemi Modeli A.T.M.A.C.A., organizasyon becerilerini geliştirip, takım çalışmasını desteklerken; sık sık gerçekleşen denetim ve süreçlere uyumu gerçekleyen bir Yönetim Sistemi metodolojisidir. 11

12 Modül Açıklaması Modül 10.1 A.T.M.A.C.A. Geçiş Yönetim Sistemi AgilePM, SCRUM, LEAN, KANBAN gibi formal çevik proje yönetimi metodolojilerinin çeviklik yaklaşımını sağlar, ancak proje, proje dağılımı, proje yönetimi konseptini de sürdürür. Daha formal proje yönetim yaklaşımları, PMBOK, PRINCE2 ve tamamlayıcı kalite süreçleri olan ISO90001 and CMMI gibi çalışır. İlgili İyi Pratikler SCRUM Lean Kanban AgilePM DSDM Atern PMI Agile Modül 10.2 A.T.M.A.C.A. Sürekli İyileştirme Yönetim Sistemi kurumlara, (gereksiz) risklerle karşılaşmadan çevik bir yaklaşımla iyileştirme yönetimi yapma imkanı sunar. Bu ölçülü ve dengeli değişiklik, kurumda nelerin iyi olduğuna bakıp var olan iyi pratiklerin yönetimi çerçevesinde çalışılmasına yönelik fayda sağlarken, iyileştirme yönetiminin iyi pratikler çerçevesinde yapılmasına yönelir ve iyileştirme yönetimi çevik devamlılık haline gelir. COBIT 5 6 Sigma 12

13 Since our foundation in 1999, we are helping our clients to identify and implement performance improvement opportunities. We work Together with our clients in a trust-based cooperation to improve, mature and transform their IT and business processes. Our methodology based on best-practices is an innovative and unique approach. Today TAC is divided into three major business segments : Consulting Technology Education Each segment is specialized in complementary services that operate in concert to maximize value for our clients. CobiT ITIL Prince2 RiskIT PMI ISO/IEC ISO/IEC TAC Bilişim Hizmetleri A.Ş. Tevfik Erdönmez Sk No2 D35 Esentepe Şişli İstanbul Turkey Tel Fax info@tacas.com.tr 13

14 Büyükdere Caddesi. Maya Akar Center C Blok. No:4 /24 Esentepe Şişli / İSTANBUL Telefon Fax iletisim@isaca-istanbul.org 14