Boğaziçi Üniversitesi - ETM. İş ve BT Strateji Uyumu ile Bilgi Güvenliği ve İş Sürekliliğinin Önemi İstanbul

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "Boğaziçi Üniversitesi - ETM. İş ve BT Strateji Uyumu ile Bilgi Güvenliği ve İş Sürekliliğinin Önemi. 01.03.2014 - İstanbul"

Transkript

1 Boğaziçi Üniversitesi - ETM İş ve BT Strateji Uyumu ile Bilgi Güvenliği ve İş Sürekliliğinin Önemi İstanbul

2 İçindekiler 1. Tanışma 2. Deloitte Hakkında 3. İş ve BT Stratejilerinin Uyumu 4. İş Sürekliliği 5. Bilgi Güvenliği 6. Deloitte Referanslar 7. İletişim Bilgilerimiz

3 Tulu Akyol Tulu Akyol Müdür, CISA, ISO LA Tulu Akyol, 2010 yılında katıldığı Deloitte Kurumsal Risk Hizmetleri BT Risk Hizmetleri Bölümü nde Müdür olarak çalışmaktadır. Tulu, yaklaşık 11 senedir farklı organizasyonlar ve görevlerde profesyonel hizmetler vermektedir. Çalışma hayatına yılları arasında Garanti Bankası Alternatif Dağıtım Kanalları Bölümü nde başlamış olup yılları arasında HSBC Bank A.Ş. Teftiş Kurulu Başkanlığı nda BT Yetkili Müfettiş Yardımcısı ve yılları arasında Eurobank Tekfen A.Ş. Teftiş Kurulu Başkanlığı nda BT Denetçisi olarak görevler almıştır. Çalışma hayatı boyunca bir çok uluslararası denetim çalışmalarında çok uluslu denetim takımlarında bulunmuş veya takımları yönetmiştir. Tulu, İş ve Teknoloji sürdürebilirliği stratejileri alanlarında uzmanlaşmış olup müşterilerine iş gereksinimleri etki analizleri, teknoloji bağımlılıklarının tespiti ve bu ihtiyaçları doğrultusunda kurgulanmış BT destek yatırımlarının uyumluluğu konularında hizmet vermektedir. Deloitte bünyesinde birçok denetim ve danışmanlık hizmetlerinde bulunmuştur; bunlar arasında, Sarbanes-Oxley (SoX) uyumluluğu, finansal ve yasal denetimler, kurumsal risk yönetişimi şeklinde sayılabilir. Bu çalışmalarda genel olarak BT süreç danışmanlığı, BT kontrollerinin değerlendirilmesi ile kurumda bulunan risklerin tespit edilmesi hizmetlerinde bulunmuştur. Tulu Akyol, 1982 yılında dünyaya gelmiştir. Tulu eğitimini Boğaziçi Üniversitesi Mühendislik ve Teknoloji Yönetimi Yüksek Lisans ve Yıldız Teknik Üniversitesi Matematik Mühendisliği lisans dereceleriyle tamamlanmıştır. İngilizce, Almanca ve Yunanca bilmektedir. BT denetim sertifikası olan CISA ve Bilgi Güvenliği ISO Baş Denetçi sertifikalarına sahiptir. Hizmet verdiği kurumlardan bazıları: Turkcell Türkiye Cumhuriyeti Merkez Bankası T.Garanti Bankası A.Ş.ve İştirakleri FinansBank A.Ş. Ve İştirakleri The Royal Bank of Scotland ve İştirakleri JP Morgan Türkiye A.Ş. Asya Katılım Bankası A.Ş. Sabancı Holding ve İştirakleri Eczacıbaşı Holding ve İştirakleri Aselsan Roketsan Türk Hava Yolları A.Ş. Pegasus VKV Amerikan Hastanesi Sahibinden.com 2014 Deloitte Turkey, Member of Deloitte Touche Tohmatsu Limited

4 Deloitte Hakkında

5 Deloitte un Hikayesi Video

6 Deloitte Global 150 den fazla ülkede, 650 ofis ve in üzerinde çalışan ile Fortune 500 de yer alan şirketlerin %79 una denetim ve danışmanlık hizmetleri vermekteyiz. Global Hakimiyetimiz Endüstriler Bazında Fortune 500 Şirketlerine Sunulan Hizmetlerimiz Amerika 230 Ofis çalışan EMEA (Avrupa/Orta Doğu / Afrika) 330 Ofis çalışan Asya Pasifik 90 Ofis çalışan %78 %60 %65 %66 %15 %19 %15 %20 %51 %13 %54 %27 TMT MFG Üretim LSHC Sağlık ve Finansal FSI E&R Enerji, CB Teknoloji, Medya ve Telekomünikasyon İlaç Hizmetler Denetim Danışmanlık Doğal Kaynaklar ve İnşaat Tüketim Deloitte olarak bugünlere nasıl geldik?... QR code uygulamasını kullanabilir ve tarihçemizi anlatan kısa videomuzu izleyebilirsiniz. 4 yıl üst üste kesintisiz büyüme $31.3 $32.4 $28.8 $26.6 4,9 4,9 4,2 3,6 10,9 11,1 10,3 10,0 13,0 14,3 15,5 16,4 * Asia Pacific EMEA Americas FY10 FY11 FY12 FY Deloitte Turkey, Member of Deloitte Touche Tohmatsu Limited * Milyar ABD Doları

7 Deloitte Türkiye Türkiye nin önde gelen, müşteri ve sektör odaklı profesyonel hizmet firması olarak 27 yıllık tecrübemiz, 5 farklı şehirdeki ofisimiz ve in üzerinde uzmanımız ile kaliteli ve ayrıcalıklı hizmetler sunmaktayız. Türkiye Ofislerimiz Endüstriyel Yapılanmamız Deloitte Türkiye yi sosyal medyada takip edebilirsiniz 7 Deloitte Turkey 2014 Deloitte Turkey, Member of Deloitte Touche Tohmatsu Limited

8 Deloitte Türkiye Fark yaratan entegre hizmetlerimiz Bağımsız Denetim Hizmetleri TTK Uyum Hizmetleri Finansal Dönüşüm ve Raporlama Hizmetleri Muhasebe Danışmanlığı Hizmetleri Audit Denetim & ERS Kurumsal Risk Kurumsal Risk Yönetimi Siber Güvenlik İç Denetim BT Denetimi ve Yönetişimi Kurumsal Yönetim Veri Koruma ve Mahremiyet Etik Hattı Müşterilerimiz 8 Strateji & Operasyonlar Kurumsal Uygulamalar Teknoloji Entegrasyonu İnsan Kaynakları Danışmanlık Consulting Birleşme ve Satın Alma / Satış Danışmanlığı Alıcı ve Satıcı Taraf Durum Tespit Çalışmaları (Due Diligence): Finansal, Vergi, Hukuki, Ticari, Bilgi Teknolojileri, İK Değerleme Danışmanlığı İşlem Sonrası Entegrasyon Hizmetleri Finansal Fizibilite ve Modelleme / Proje Finansmanı Borç Danışmanlığı Kurumsal Finansman Vergi Tam tasdik hizmetleri Vergi ve gümrük uyuşmazlıkları danışmanlık hizmetleri KDV / ÖTV iade hizmetleri Gümrük ve dış ticaret hizmetleri Uluslararası personel çalışma izinleri ve vergi danışmanlığı hizmetleri Yerel / Uluslararası vergi danışmanlığı hizmetleri Transfer fiyatlandırması hizmetleri Şirket alım satımlarında vergi danışmanlık hizmetleri Vergi ve Mali Hukuk Hizmetleri Muhasebe Destek Hizmetleri 2014 Deloitte Turkey, Member of Deloitte Touche Tohmatsu Limited

9 Deloitte Türkiye Kurumsal Risk Hizmetleri DRT Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş. nin, Kurumsal Risk Hizmetleri (Enterprise Risk Services) bölümün kadrosunda bugün 3 Ortak, 14 Müdür ve çeşitli kademelerde denetçilerden oluşan yaklaşık 70 kişilik bir ekip müşterilerine profesyonel hizmetler vermektedir Deloitte Turkey, Member of Deloitte Touche Tohmatsu Limited

10 Sayılarla Deloitte Türkiye 2014 Deloitte Turkey, Member of Deloitte Touche Tohmatsu Limited

11 İş ve BT Stratejilerinin Uyumu

12 4 Proje Yönetişimi 3- Yol Haritası Yaratılması 2- BT Hizmetleri Değerlendirmesi ve Teknoloji Eğilimleri 1- İş Ortamı ve Gereksinim Değerlendirmesi İş ve BT Stratejilerinin Uyumu nasıl sağlanır? Yıkıcı Teknolojik Gelişmeler Endüstri Eğilimleri, İyi Uygulamalar İş Stratejisi İş Gereksinimleri BT Gereksinimleri Mevcut Durum Analizi Etkiler Etkiler Etkiler Kısıtlar 1 Business Environment and Requirements Assessment Leverage business strategy as the baseline of the highest level goals which the IT strategy and roadmap must support Business and IT requirements define, at a lower level, what the business requires to enable the business strategy Industry trends and best practices identify leading ideas which contribute to a stronger, more innovative IT strategy. Assessment of the current environment defines the current state of the IT and business environment. 2 IT Services Assessment and Technology Trends Identifies the IT strategic direction which should be taken given the implications drawn from the business and IT requirements, industry trends and best practices, and the assessment of the current environment BT Stratejik Yönlendirmesi 3 Define Roadmap Yol Haritası 3-5 Senelik Ana Plan Initiatives in the roadmap are identified based on a gap analysis between the current state and the previously identified IT strategic direction / end state The initiatives are placed on a roadmap which accounts for dependencies and duration Devreye Alma Devamlı Gözden Geçirme 4 Project Governance Defines the guiding principals to manage the overall roadmap and IT program as it is executed over the next 3-5 years. 12

13 Yeni Çalıştaylar Yap Çalıştaylar esnasında Kararlar İş ve BT Stratejilerinin Uyumu nasıl sağlanır? Üst Düzey Yaklaşım 1- İş Ortamı ve Gereksinim Değerlendirmesi Görüşmeler Gerçekleştir Mevcut Durum Analizini Yap İş birimleri ile görüşerek hedeflerinin ve diğer iş birimleri ile olan entegrasyonlarının belirlenmesi, bağımlılıkların tespit edilmesi Mevcutta kullanılan uygulamaların iş birimlerini ne derece desteklediğinin tespiti Endüstri eğilimleri ve standartları gözetilerek değerlendir 2- BT Hizmetleri Değerlendirmesi ve Teknoloji Eğilimleri Farkları Bul ve Önceliklendir Teknolojik Uygunluğu Değerlendir Anahtar farkları tespit edip öncelikledir Endüstri eğilimleri ve denklerine odaklan İş Gereksinimleri ile karşılaştır Uygulama fonksiyonlarını ve teknik uygunluğu değerlendir İş süreçleri ile teknolojik altyapının desteklenebilirliğini araştır 3- Yol Haritası Yaratılması Gelecek Mimariyi Tanımla Gelecek BT mimarisini tanımla Gelecek iş Modellerini tanımla 4 Proje Yönetişimi Farkları Kapatacak Projeleri Tanımla Olası Projeleri ve proje eforunu öngör Yol haritasındaki önceliğe göre projeleri planla Devam Eden Projeleri ve Planları Onaylat Gelecek iş ve T mimarisi için YK ile yakın temasta ol Mevcut proje yönetimi ve iş yapış şeklini hep iyileştir Yol haritası mihenk taşlarına uyumlu kal 13

14 Özet Adımlar 0 Sürekli Gelişim Vizyonu ve Gerekli Yönetim Kurulu Desteği 1 İş Stratejileri 2 İş ve Bilgi Teknolojileri Gereksinimleri 3 Endüstri Eğilimleri ve İyi Uygulamalar 4 Mevcut Durum Analizi 5 Stratejik Yön ve Konsept Hedef 6 Fark Analizi ve Yapılması Gerekenler 7 Yol Haritası 8 Devam Eden Proje Yönetimi Süreci 14

15 İş Sürekliliği Nedir?

16 İş Sürekliliği Yönetimi Nedir? İş Sürekliliği Yönetimi (İSY): Kurumun kiritik aktivitelerinin tanımlanması, bu aktivitelerin işlevselliğine yönelik tehditlerin anlaşılması, ya bu tehditlerin izole edilmesi ya da kurumun hızlı ve etkili bir iş kurtarma yöntemine hazırlanması Risk Bazlı Yaklaşım: Kritik iş aktivitelerinin sürekliliğine yönelen önemli risklere odaklanmak

17 İş Sürekliliği Yönetimi Nedir? Marka İmajı Kurum imajı ve kredibilitesinin zedelenmesinin engellenmesi Sağlık ve Güvenlik Personelin sağlık ve güvenliğinin korunması Sürdürebilirlik Kurumun iş süreçlerine devam etmesi İş Sürekliliği Hedefleri Gelir/Kar Korunması Kurumun finansal sorumluluklarının korunması Sektörel Rekabet Pazardaki satış kabiliyetinin korunması İşletim Seviyesi (tek ya da çoklu süreç) İşletim Seviyesi (tek ya da çoklu süreç) İşletim Seviyesi (tek ya da çoklu süreç) Felaket gerçekleşir Felaket gerçekleşir Felaket gerçekleşir İşletim Seviyesi kaybı İşletim Seviyesi kaybı İşletim Seviyesi kaybı Zaman Zaman Zaman Kesintinin Etkisi Geri Kurtarma Süreklilik Yönetimi

18 İş Sürekliliği Yönetimi Nedir? İSY = İş Sürekliliği Yönetimi İş: kurumun kritik iş süreçlerinin sürekliliği Sadece BT süreçleri değildir. Kritik iş süreçlerinin operasyonlarının sürekliliği için gerekli BT varlıklarını kapsar. ANCAK: BT sistemlerine ve servislerine artan bağımlılık bu servislerin sürekliliğini kritik hale getirmiştir. Sürekliliği: beklenmedik olaylara da cevap verebilecek Servis kurtarmadan çok daha fazlasıdır. İSY, Felaket Kurtarma yı da içine almakta ancak daha geniş bir kavramdır. Yönetimi: düzenli ve sürekli bir yönetim aktivitesi Danışmanlar tarafından bir tek defaya mahsus İş Sürekliliği Planı oluşturma aktivitesi değildir

19 Risklerin bertaraf edilmesi için kurumsal bakış İş Sürekliliği Yönetimi Nedir? Felaket Kurtarma (Disaster Recovery) İş Sürekliliği Planlaması (Business Continuity Planning) İş Sürekliliği Yönetimi (Business Continuity Management) Sonraki? Felaket Kurtarma 80lerin ortalasında iş dünyasında yer bulmaya başlar. Bu dönemde Mainframe bilgisayarlar ön plandadıır. Dünya Ticaret Merkezi Bombalaması Tokyo Metro Saldırısı Oklahama Bombalaması 17 Ağustos Gölcük depremi 90ların sonlarındaki gelişen teknoloji ve ekomomi ortamında İş Sürekliliğine gerekli önem verilmemiştir. 11 Eylül Saldırısı 11 Eylül saldırısı ile risk yönetimi planlarının olma olasılığı çok düşük olan olaylar için de koruma sağlaması gerektiği ortaya çıktı Katrina Kasırgası Istanbul İkitelli sel felaketi Orta Doğu ve Kuzey Afrika Internet kesintileri 80lerin sonu 90ların başı 90ların ortası 90ların sonu 2000 başı 2006 sonu 2010 başı Krize hazırlık yöntemleri felaket kurtarmadan iş sürekliliği planlamasına, oradan da çok daha kapsamlı bir yaklaşım olan İş Sürekliliği Yönetimine doğru gelişmiştir.

20 Yaklaşım İş Sürekliliği Yönetimi Nedir? Farklı Amaçlar Farklı Yaklaşımlar Felaket Kurtama İş Sürekliliği Planlaması İş Sürekliliği Yönetimi Veri kurtarılması ve acil durumda kullanılmak üzere alternatif donanımın temini Teknolojik kusur ya da hatalardan kurtarmaya yönelik hazırlık Operasyon alanlarının kriz sonrasında yeniden yapılandırma Yedekli lokasyonlara dayılı tekil risk yönetim çözümleri Bir beden herkese uygundur mantığı ile sürekliliğe tüm iş birimlerinde aynı şekilde yaklaşmak Felekat Kurtarma dan daha geniş kapsamlı ve iş operasyonlarını içermekte Organizasyonun kritik hedeflerine ulaşmasını engelleyebilecek kesintilere karşı proaktif bir şekilde direnç yetisinin oluşturulması İş kesintleri sonrasında organizasyonun imajı ve saygınlığının korunmasına yönelik kendi kanıtlamış bir yetkinlik sunar İş kesintileri sonrasında organizasyonun kritik ürünleri ve servislerinin minimum hizmet seviyelerinde kurtarılması için denenmiş bir metodoloji sunar. Reactive ve Teknoloji Odaklı Planlı ve Birim Odaklı Proactive ve Bütüne Odaklı (Holistic)

21 6 Br Etki Eşiği Analizi 10 Br İş Sürekliliği Yönetimi Nedir? öngör yanıtla kurtar geri dön uyarla Normal İşlem Seviyesi Kabul Edilebilir İşlem Seviyesi Felaket Kontrol Altında Felaket ve Panik Normal İşlem Seviyesi Kabul Edilebilir İşlem Seviyesi Felaket Kontrol Altında Felaket ve Panik Düzenli İş Sürekliliği Testleri yaparak maruz kalınan etki azaltılabilir.

22 İş Sürekliliği Yönetimi Nedir? öngör yanıtla kurtar geri dön uyarla Normal İşlem Seviyesi Kabul Edilebilir İşlem Seviyesi Felaket Kontrol Altında Felaket ve Panik Felaketleri öngörme İSP nin seri bir şekilde hayata geçirilebilmesi Geçici önlemler için hazırlanılması Tüm servislerin normalizasyonu hazırlığı Öğrenilen dersler Erken uyarı mekanizması Acil tepkiler için hazırlanılması Beklenmedik olay planlarının uygulanması Kalan artıkları ortadan kaldırma Planların güncellenmesi Kurumu hazırlama Hızlı bir olay kontrolüne hazırlanma Temel servislerin hızlı geri kurtarılması Kayıpların geri kurtarımının koordinasyonu Yeni planların oluşturulması / birleştirilmesi

23 Neden İş Sürekliliği Yönetimi? İş ve teknoloji birimleri arasındaki karmaşık koordinasyon sorunları nedeniyle birçok kurum etkili bir iş sürekliliği planı uygulamakta zorlanmaktadır: İş süreçleri artan bir hızla uygulama yazılımlarına ve teknolojiye bağımlı hale gelmiştir İş birimlerinin agresif ve karşılaması zor kurtarma hedefleri oluşmuştur Kurtarılması gereken süreçlerinin karmaşıklığı hızlı bir şekilde artmıştır Kağıt kullanımının azalması veri kaybının etkisini (finansal, vb.) dramatik bir şekilde yükseltmiştir Uygulama yazılımları, sistemler ve iş süreçleri arasındaki artan bağımlılıklar kurtarma yöntemlerinin karmaşıklığını arttırmıştır İş Sürekliliği Süreci İş süreçlerinin yönlendirilmesi Manuel süreçler İş Network Normal iş süreci ve aktiviteleri Problemi tanımlama Bilgilendirme ve iletişim Ses ve veri ağının geri kazanımı İş BT Kesinti / Olay / Felaket Veri tanımlama, ulaşma, kurtarma Uygulama kurtarma Potensiyal veri kaybı Kurtarma süresi

24 Neden İş Sürekliliği Yönetimi? Ulusal Uluslararası Yıkıcı Ürün Hatası Terrör (Siber dahil) Kaza/Doğal Halka İlişkiler Kötü Uygulama (Malpractice) Adli

25 Teknoloji İş Operasyonları Neden İş Sürekliliği Yönetimi? İş Sürekliliği Yönetimi ve Dirençli Kurum Sıkça Kullanılan Terimler Öngörme Önleme Direnme Cevap Verme Kurtarma SHE 1 HILP 2 Programı Kurumsal Risk Yönetimi SPOF 3 1: Safety, Health, Environment 2: High Impact Low Probability 3: Single Points of Failure Varlık Yönetimi Bağımlılık Haritası Üst Yönetimin Hazırlanması Teknoloji Sürekliliği Kriz Yönetimi İş Sürekliliği Planlaması Bilgi Güvenliği Acil Durum Yönetimi BT Felaket Kurtarma

26 Temel Kavramlar Kesinti: Kurumun faaliyetlerinde veya bir sistemin fonksiyonlarında sürekliliğin herhangi bir nedenle sekteye uğraması. Felaket/Olağanüstü Durum: Faaliyet veya sistemlerde uzun süreli kesintiye sebep olabilecek düzeyde insan, doğa veya diğer faktörlerden kaynaklanan olay İş Birimleri: Kurumun iş aktivitelerini ve kritik servislerini sunan birimler İş Etki Analizi (İEA): Olası kesintilerin iş süreçlerine ve dolayısıyla kuruma olan etkisinin belirlenmesi çalışmasıdır. İş Sürekliliği Yöneticisi: İş sürekliliği yönetim sistemini (İSYS) yönetecek ana sorumludur. Risk Analizi: Kurumun karşı karşıya kalabileceği tehditleri tanımlayıp kurumun riskleri en aza indirmek için ne gibi kontroller oluşturduğunun analizidir. Acil Durum Ekipleri: Felaket durumunda görev yapmak üzere oluşturulmuş ekiplerdir. Her ekibin bir ekip amiri, gerekirse ekip amir yardımcısı ve yeterli sayıda personeli bulunmaktadır. Ekiplerin yönetimi, ekiplerin rol ve sorumlulukları Darüşşafaka Koruma ve Güvenlik Planı nda yer almaktadır. BT Kurtarma Ekibi: Teknoloji ve ekipman kaynaklarında oluşan teknik hasarın tespit edilmesinden ve kurtarılmasından sorumlu olan ekiptir.

27 Temel Kavramlar İş Kurtarma Ekipleri: İş Sürekliliği Planlarının ve test senaryolarının geliştirilmesine ve uygulanmasına katkı sağlarlar. Olağanüstü durum halinde kendi süreçleri ile ilgili kurtarma planlarının yönetiminden sorumludurlar. Geri Kurtarma Zaman Hedefi (Recovery Time Objective - RTO): Felaketin olduğu andan itibaren minimum fonksiyonalitenin geri kazanılması için geçecek maksimum süre ne kadardır? Kesintiye uğrayan sürecin ne kadar süre sonra çalışır hale getirileceğine dair hedef süredir. Kurtarma Noktası Hedefi/Kayıp Veri Noktası (Recovery Point Objective - RPO): Felaketin olduğu andan ne kadar süre öncesine ait veriye erişmek gerekir? Kesintiye uğrayan sürecin veya BT bileşeninin ne kadarlık veri kaybına tahammül edilebileceğini gösterir. Normal Normal Operasyonlar Operations Felaket Disaster / Olay Veri Data Yedekleme Back-up Döngüsü Cycle RPO Data Veri Kaybı Loss Systems Sistem & Veri & Data Recovery Kurtarılması RTO Functionality Fonksiyonalite Loss Kaybı Business İş Süreçlerinin processes operational Kurtarılması

28 Temel Kavramlar Kesintinin Etkisi RPO (Recovery Point Objective) = Kurtarma Veri Hedefi RTO (Recovery Time Objective) = Kurtarma Süre Hedefi RPO RTO Tolerans Seviyesi Veri Kaybı(t) Gün Yedekleme Saat Saat - Dakika Yedekleme Çatısı Electronic Journaling Stand-By Veri Tabanı Çözümün Maliyeti Semi-Synch Mirroring 0-Dakika Synch s Mirroring 0-Saniy e Saniy e-dakika Saat-Gün Gün-Haf ta Aktif / Aktif Hot Standby Warm Standby Geri Dönme/ Tedarik Etme Cold Standby Çözümün Maliyeti Kesintinin Süresi (t)

29 Yönetimden Beklentiler İSY organizasyon yapısının ve rol/sorumlulukların belirlenmesi İş Etki Analizi fazı sonrasında yönetim görüşünün verilmesi Risk Analizi fazı sonunda yönetim görüşünün verilmesi İSY farkındalık ve kültürünün oluşturulması için kurumsal destek

30 Bilgi Güvenliği

31 Bilgi Güvenliği Nedir? Bilgi güvenliğinin bileşenleri Günümüzde bilgiye sürekli erişimi sağlamak ve bu bilginin son kullanıcıya kadar bozulmadan, değişikliğe uğramadan ve başkaları tarafından ele geçirilmeden güvenli bir şekilde sunulması zorunluluk haline gelmiştir. Erişilebilirlik Bilgi veya bilgi sistemlerinin sürekli kullanıma hazır ve kesintisiz çalışır durumda olmasıdır. Bütünlük Bilginin yetkili kişiler dışında değiştirilmesinin ve silinmesinin önlenmesidir. Gizlilik Önemli ve hassas bilgilerin istenmeyen biçimde yetkisiz kişilerin eline geçmesinin önlenmesi ve sadece erişim yetkisi verilmiş kişilerce erişilebilir olduğunun garanti altına alınmasıdır Deloitte Turkey, Member of Deloitte Touche Tohmatsu Limited

32 Bilgi Güvenliği Nedir? Ülkemizde bilgi güvenliğine verilen önem Bilgi güvenliği BT seviyesinde yönetilmekte Bilgi güvenliği genellikle ağ güvenliği olarak algılanmakta Bilgi güvenliği ile fiziksel güvenlik arasındaki iletişim sınırlı Bilgi güvenliği yönetim sistemi, veri güvenliği, güvenlik testi gibi projeler ertelenmekte Bilgi güvenliği bilinçlendirmesine az kaynak ayrılmakta Uygulanabilir bir iş sürekliliği planlamasına sahip olan kurumlar az Deloitte Turkey, Member of Deloitte Touche Tohmatsu Limited

33 Bilgi Güvenliği Nedir? Gelişmiş ülkelerle farkın nedenleri Üretilen bilgi değerinin (gelişmiş ülkelere nazaran) düşüklüğü Konu ile ilgili düzenlemelerin yetersizliği Kurumsal bilginin sahibinin bilgi teknolojileri bölümleri olduğu inancı Bilginin mahremiyetine olan hassasiyetimizin gelişmiş ülkelere nazaran düşüklüğü Şirketler ile ilgili güvenlik olaylarının yayınlanmasından sakınılması Teknolojinin zaafiyet gösterme ihtimalini değerlendirilememesi Süreç zaafiyetlerinin riskinin anlaşılamaması Deloitte Turkey, Member of Deloitte Touche Tohmatsu Limited

34 Bilgi Güvenliği Nedir? BİLGİ Bilgi güvenliğini tehditleri Bilgi güvenliği tehdit kaynakları: Eğlence ve kendini tatmin amaçlı saldıranlar Tehdit kaynağı varlıklara zarar verme olasılığı olan olaylar ve durumlar olarak tanımlanabilir. En bilinen tehdit kaynakları; doğal tehditler, çevresel tehditler ve insan kaynaklı tehditlerdir. Ticari casuslar Politik / Terör amaçlı saldırganlar Kin duyan çalışanlar, müşteriler, iş ortakları Kasıtsız tehditler (Yetersiz personel, insan hataları, BT süreçlerinin yetersizliği, doğal ve çevresel tehditler) Bilgi güvenliği saldırıları yeni bir soğuk savaş taktiği olarak ortaya çıkıyor Deloitte Turkey, Member of Deloitte Touche Tohmatsu Limited

35 Bilgi Güvenliği Nedir? Bilgi güvenliğini tehditleri Tehdit ve Saldırı Trendleri ve Etkileri: Kötü amaçlı yazılımların bulaşması (malware infection) en çok karşılaşılan saldırı türüdür, phising (avlama) saldırıları ise ikinci sırada yer almaktadır (%67,1, CSI Security Survey 2010) Mobil bankacılık ataklarının artış göstereceği öngörülmektedir (McAfee 2012 Threat Predictions) Kurumların iç tehditlere yönelik kendilerini yeterince güvenli hissetmemesi, veri sızmasına karşı önlemlerin öncelik kazanmasına neden olmaktadır, IAM sonrası ikinci öncelik (Deloitte GFSI Security Survey 2010) 2010 yılı içerisinde güvenlik açıklıklarından dolayı zararı yaklaşık $ 250K ve daha az olan katılımcılar tüm katılımcıların %22 sidir (Deloitte GFSI Security Survey 2010) Deloitte Turkey, Member of Deloitte Touche Tohmatsu Limited

36 Deloitte Siber Güvenlik Bilgi Güvenliği ve İş Sürekliliğinin Önemi Video

37 Bilgi Güvenliği Nedir? Bilgi güvenliğini tehlikeye atacak açıklıklar En çok karşılaşılan açıklıklar: Parolası olmayan ya da zayıf parolalı kullanıcı hesapları Güvenilir yedekleme politikalarının olmaması Cihazlarda açık tutulan/unutulan servisler ve ayarlar Fitrelenmeyen ve denetlenmeyen iletişimler Loglama yapılmaması Fiziksel güvenlik önlemlerinin yeterince alınmaması (kasıtlı ve kasıtsız saldırılar için) Lisanssız program kullanımı Hatalı Kablosuz Ağ ve VPN Yapılandırması Değerli varlıklar (yazılım, donanım, veri vs. gibi) sadece değerleri geçerli olduğu sürece korunmalıdır Deloitte Turkey, Member of Deloitte Touche Tohmatsu Limited

38 Bilgi Güvenliği Yönetim Sistemi ISO ve BGYS Kuruluşun tüm iş riskleri kapsamında yazılı bir BGYS in oluşturulması, gerçekleştirilmesi, işletilmesi, izlenmesi, gözden geçirilmesi, sürdürülmesi ve geliştirilmesi için gereksinimlerini belirten ISO standardına Deloitte un yaklaşımı aşağıdaki gibidir: ISO27002 Kontrol Alanları Güvenlik Politikası Bilgi Güvenlği Organizasyonu PLANLA UYGULA Erişim Kontrolü Varlık Yönetimi İnsan Kaynakları Fiziksel ve Çevresel Güvenliği Güvenlik Haberleşme ve İşletim Yönetimi Bilgi Sistemleri Edinim, Geliştirme ve Bakım HAZIRLAN Bilgi Güvenliği İhlal Olayı Yönetimi ÖNLEM AL KONTROL ET İş Sürekliliği Yönetimi Uyum Deloitte Turkey, Member of Deloitte Touche Tohmatsu Limited

39 Bilgi Güvenliği Yönetim Sistemi BGYS nin sağlayacağı faydalar Etkin bir risk yönetiminin sağlanması Kurumsal saygınlığın korunması ve artışı İş sürekliliğinin sağlanması Bilgi varlıklarının gizlilik, bütünlük ve erişilebilirliğinin korunması Personelin farkındalık düzeyinin yükseltilmesi ve önemli güvenlik konularında bilgilendirilmesi Bilgi sistemleri kaynaklarını kötü amaçlı olarak kullanma ve/veya kaynakları suistimal edilmesinin engellenmesi Personelin zan altında kalmasının engellenmesi Deloitte Turkey, Member of Deloitte Touche Tohmatsu Limited

40 Bilgi Güvenliği Olayları Gerçekleşmiş Bilgi Güvenliği Olayları - 1 Son dönemlerde gerçekleşmiş dünyada dikkate değer yüksek profilde bulunan bilgi güvenliği olayları Deloitte Turkey, Member of Deloitte Touche Tohmatsu Limited

41 İstatistiklerle Bilgi Güvenliği Bilgi güvenliği hakkında yılında gerçekleşen bilgi güvenliği olaylarının yüzde 53 üne kötü niyetli olmayan kullanıcılar neden olmuşken, 2011 yılında bu oran yüzde 43 e gerilemiştir (InfoWatch Global Data Leakage & Insider Threats Report 2011) Kurum dışına sızan verilerin yüzde 92,4 ü kişisel veriler iken yüzde 3,2 si ticari sır olarak beyan edilmiştir (InfoWatch Global Data Leakage & Insider Threats Report 2011) Symantec, " State of Enterprise Security: 2010" çalışmasında IT nin gördüğü en önemli riskler arasında %42 ile Siber Ataklar yer alır Veri sızıntılarına neden olan kaynakların başında yüzde 19,1 ile basılı dokümanlar, yüzde 13,9 ile kişisel bilgisayarlar, yüzde 13,6 ile Web e yapılan izinsiz yüklemelerdir (InfoWatch Global Data Leakage & Insider Threats Report 2011) Yasal düzenlemelerin kurumların güvenlik programlarını olumlu yönde etkilediği ifade edilmektedir (CSI Security Survey 2010) 41 Katılımcıların %51,1 i bulut bilişime henüz geçmediğini söylerken, %10 u ise bulut bişime geçmenin yanı sıra buluta özel güvenlik araçlarını da kullandıklarını ifade etmektedir (CSI Security Survey 2010) 2014 Deloitte Turkey, Member of Deloitte Touche Tohmatsu Limited

42 Gelecekte Bilgi Güvenliği Günümüzden geleceğe.. Zararlı yazılımlar daha gelişmiş kriptografik ve polimorfik özelliklere sahip olacak.tespitleri daha zor olacak. Siber saldırılar Türkiye yi daha çok etkileyecek. İnternet şirketlerinin oranı bugünden çok daha fazla olacak. Kamu hizmetlerinin büyük kısmı Internet ortamına taşınacak. Ulusal güvenlik ürünleri ve ulusal güvenlik değerlendirmelerinin yapılması çok daha önemli olacak. Çok uzak olmayan gelecekte ülkelerin siber savaş yapan daha büyük (küçük çapta var) düzenli siber orduları olacak. Kablosuz ve Hücresel sistem kullanımlarının artmasıyla izole sistem kalmayacak.siber saldırılar evimizdeki eşyalara kadar girecek. Günümüzde güvenli sayılan güvenlik algoritmalarının kırılma süreleri zaman içerisinde düşecek. (UAKAE) Deloitte Turkey, Member of Deloitte Touche Tohmatsu Limited

43 Referanslarımızdan

44 Çünkü bilgi sistemleri risklerini biliyoruz Bağımsız Bilgi Sistemleri Denetimi Referanslarımız BT Denetimi Referanslarımız Deloitte Turkey, Member of Deloitte Touche Tohmatsu Limited

45 Çünkü iş risklerini biliyoruz İç Denetim Referanslarımız Kurumsal Risk Yönetimi Referanslarımız Deloitte Turkey, Member of Deloitte Touche Tohmatsu Limited

46 Çünkü bilgi güvenliğini biliyoruz Bilgi Güvenliği Yönetimi ve ISO27001 Referanslarımız Güvenlik Denetimi Referanslarımız Deloitte Turkey, Member of Deloitte Touche Tohmatsu Limited

47 Çünkü bilgi sistemleri yönetimini biliyoruz İş Sürekliliği Referanslarımız BT Yönetişimi Referanslarımız Deloitte Turkey, Member of Deloitte Touche Tohmatsu Limited

48 Deloitte TR Tulu Akyol

49 2014 Deloitte Turkey, Member of Deloitte Touche Tohmatsu Limited

www.pwc.com.tr/siberguvenlik Dijital geleceğinizi güven altına almak için Bilgi Güvenliği ve Siber Güvenlik Hizmetlerimiz

www.pwc.com.tr/siberguvenlik Dijital geleceğinizi güven altına almak için Bilgi Güvenliği ve Siber Güvenlik Hizmetlerimiz www.pwc.com.tr/sibergunlik Dijital geleceğinizi gün altına almak için Bilgi Günliği Siber Günlik Hizmetlerimiz Günli bir gelecek için Herşeyi günli hale getirmek mümkün değil. Kurumsal Öncelikleriniz kurumunuz

Detaylı

BS25999 İŞ SÜREKLİLİĞİ İĞİ YÖNETİM M SİSTEMİSTEMİ STANDARDI

BS25999 İŞ SÜREKLİLİĞİ İĞİ YÖNETİM M SİSTEMİSTEMİ STANDARDI BS25999 İŞ SÜREKLİLİĞİ İĞİ YÖNETİM M SİSTEMİSTEMİ STANDARDI Ali Dinçkan, CISA dinckan@uekae.tubitak.gov.tr 6 HAZİRAN 2008 SUNU PLANI İş Sürekliliği Amacı Niçin Endişelenmeliyiz En Sık yapılan Hatalar İş

Detaylı

Finansal Hizmetler Sektöründe Güvenlik Trendleri Türkiye ve Dünyadaki Son Çalışmalar. Cüneyt Kırlar Kurumsal Risk Hizmetleri Lideri

Finansal Hizmetler Sektöründe Güvenlik Trendleri Türkiye ve Dünyadaki Son Çalışmalar. Cüneyt Kırlar Kurumsal Risk Hizmetleri Lideri Finansal Hizmetler Sektöründe Güvenlik Trendleri Türkiye ve Dünyadaki Son Çalışmalar Cüneyt Kırlar Kurumsal Risk Hizmetleri Lideri 26.02.2013 Katılımcılar Bu yıl gerçekleştirilen araştırma katılımcılarının

Detaylı

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001 İstanbul Bilişim Kongresi Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması COBIT ve ISO 27001 Merve Saraç, CISA merve@mersis.com.tr MerSis Bilgi Teknolojileri Danışmanlık

Detaylı

İş Sürekliliği Yönetimi ve İşe Etki Analizi için bir uygulama örneği

İş Sürekliliği Yönetimi ve İşe Etki Analizi için bir uygulama örneği İş Sürekliliği Yönetimi ve İşe Etki Analizi için bir uygulama örneği Zeki Yazar, Siemens Sanayi ve Ticaret A.Ş. Sayfa 1 Bir uygulama örneği olarak Siemens İş Sürekliliği Yönetimi İşe Etki Analizi Sayfa

Detaylı

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ Sayfa No: 1/7 A. AMAÇ Bu politika, nin deprem, yangın, fırtına, sel gibi doğal afetler ile sabotaj, donanım veya yazılım hatası, elektrik ve telekomünikasyon kesintileri gibi önceden tahmin edilebilen

Detaylı

BDDK-Bilgi Sistemlerine İlişkin Düzenlemeler. Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler

BDDK-Bilgi Sistemlerine İlişkin Düzenlemeler. Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler Gündem Bilgi Sistemlerine İlişkin Yasal Düzenlemeler & COBIT AB Seminer 2009 Bankacılıkta Bilgi Sistemlerine İlişkin Düzenlemeler Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 25.10.2014 Türk Standardları Enstitüsü 1 Güvenlik;

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 1 Bilgi Güvenliği Yönetim Sistemi Bilgi : anlamlı veri, (bir kurumun

Detaylı

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ İş Sürekliliği İş Sürekliliği Yönetim Sistemi Politikası Sürüm No: 5.0 Yayın Tarihi: 11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

Ulaştırma Sektöründe Riskten Korunma Stratejileri Küresel Gelişmeler ve Yeni Trendler. 2015 SMM Bilişim. Tüm Hakları Saklıdır.

Ulaştırma Sektöründe Riskten Korunma Stratejileri Küresel Gelişmeler ve Yeni Trendler. 2015 SMM Bilişim. Tüm Hakları Saklıdır. Ulaştırma Sektöründe Riskten Korunma Stratejileri Küresel Gelişmeler ve Yeni Trendler 1 İçerik Ulaşım Sektörünün Yapısı Ulaşım Sektöründe Yeni Risk Algısı Ulaşım Sektörüne Özgü Kurumsal Risk Yönetimi Türkiye

Detaylı

İSYS Süreçleri ve Yönetim Sistemleri İçindeki Yeri. Burak Bayoğlu (CISM, CISA, CISSP) TÜBİTAK UEKAE. bayoglu@uekae.tubitak.gov.tr

İSYS Süreçleri ve Yönetim Sistemleri İçindeki Yeri. Burak Bayoğlu (CISM, CISA, CISSP) TÜBİTAK UEKAE. bayoglu@uekae.tubitak.gov.tr İSYS Süreçleri ve Yönetim Sistemleri İçindeki Yeri Burak Bayoğlu (CISM, CISA, CISSP) TÜBİTAK UEKAE bayoglu@uekae.tubitak.gov.tr Sunu Planı İSYS Yaşam Döngüsü ve Motivasyon COBIT 4.1 (TS) ISO/IEC 27001

Detaylı

Elektrik Altyapılarında Bilgi Güvenliği Riskleri ve Çözümler

Elektrik Altyapılarında Bilgi Güvenliği Riskleri ve Çözümler Elektrik Altyapılarında Bilgi Güvenliği Riskleri ve Çözümler M. Fikret OTTEKİN 27 Nisan 2013 Akıllı Şebekeler Sempozyumu, Ankara Elektrik Altyapı Sistemlerinde Hiyerarşi Çeşitli ürünler Diğer kullanıcılar

Detaylı

Yöneticiler için Bilgi Güvenliği

Yöneticiler için Bilgi Güvenliği Yöneticiler için Bilgi Güvenliği GÜVENLİĞİ SAĞLAMAK İÇİN EN KRİTİK ROL YÖNETİM ROLÜDÜR 11.2.2015 1 Tanışma Çağan Cebe Endüstri Mühendisi Barikat Profesyonel Hizmetler - Yönetim Sistemleri Uzmanı 4 Yıl

Detaylı

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri MerSis Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri Bilgi Teknolojileri risklerinize karşı aldığınız önlemler yeterli mi? Bilgi Teknolojileri Yönetimi danışmanlık hizmetlerimiz, Kuruluşunuzun Bilgi

Detaylı

Acil Durum Yönetim Sistemi ICS 785 - NFPA 1600

Acil Durum Yönetim Sistemi ICS 785 - NFPA 1600 Acil Durum Yönetim Sistemi ICS 785 - NFPA 1600 Başlarken Acil Durum Yönetim Sistemi Kendilerini acil durumlarda da çalışmaya hedeflemiş organizasyon ve kurumların komuta, kontrol ve koordinasyonunu sağlama

Detaylı

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi KURUMLAR İÇİN SİBER GÜVENLİK ÖNLEMLERİNİ ÖLÇME TESTİ DOKÜMANI Kurumlar İçin Siber Güvenlik Önlemlerini Ölçme Testi Dokümanı, kamu kurum ve kuruluşları ile özel sektör temsilcilerinin siber güvenlik adına

Detaylı

MALİTÜRK DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş.

MALİTÜRK DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş. Misyon ve Vizyonumuz Müşterilerine en yüksek standartlarda kişisel hizmetler sağlamaya adanmış profesyonel kadro ile küresel bir iş ağı oluşturmaktır. Türkiye nin, yakın gelecekte AB ile üyeliğe varabilecek

Detaylı

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ Ali Dinçkan, BTYÖN Danışmanlık İş sürekliliği, kurumun kritik süreçlerinin belirlenmesi, bu süreçlerin sürekliliği için gerekli çalışmaların

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

ĠSYS KURULUMU ve KRĠTĠK BAġARI FAKTÖRLERĠ. Ali DĠNÇKAN,CISA, Tübitak UEKAE dinckan@uekae.tubitak.gov.tr Tel: 0 262 648 15 67

ĠSYS KURULUMU ve KRĠTĠK BAġARI FAKTÖRLERĠ. Ali DĠNÇKAN,CISA, Tübitak UEKAE dinckan@uekae.tubitak.gov.tr Tel: 0 262 648 15 67 ĠSYS KURULUMU ve KRĠTĠK BAġARI FAKTÖRLERĠ Ali DĠNÇKAN,CISA, Tübitak UEKAE dinckan@uekae.tubitak.gov.tr Tel: 0 262 648 15 67 SUNU PLANI Giriş İş Sürekliliği İş Sürekliliğinin Tarihi Gelişimi Dünyadaki ve

Detaylı

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 1. AMAÇ Türksat İnternet ve İnteraktif Hizmetler Direktörlüğü nün bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında

Detaylı

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri o MerSis Danışmanlık Hizmetleri Çalışanlarınız, tesisleriniz, üretim araçlarınız koruma altında! Bilgileriniz? danışmanlık hizmetlerimiz, en değerli varlıklarınız arasında yer alan bilgilerinizin gizliliğini,

Detaylı

Özet Tanıtım Dokümanı

Özet Tanıtım Dokümanı Özet Tanıtım Dokümanı Istanbul, 2012 UME GLOBAL, kurumsal finansman / özel girişim sermayesi alanlarında danışmanlık hizmeti veren güvenilir bir ortaktır Geçmiş Deneyimler Toplamda 70 yılı aşkın endüstri,

Detaylı

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri MerSis Bağımsız Denetim Hizmetleri risklerinizin farkında mısınız? bağımsız denetim hizmetlerimiz, kuruluşların Bilgi Teknolojileri ile ilgili risk düzeylerini yansıtan raporların sunulması amacıyla geliştirilmiştir.

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ Bilgi Güvenliği Bilgi Güvenliği Yönetim Sistemi Politikası Sürüm No: 4.0 Yayın Tarihi:11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

Uyum Risk Yönetimi. KPMG İstanbul. Ekim 2014

Uyum Risk Yönetimi. KPMG İstanbul. Ekim 2014 Uyum Risk Yönetimi KPMG İstanbul Ekim 2014 Uyum Yönetimi Uyum Yönetimi, bir kurumun tüm paydaşları (müşteriler, tedarikçiler, kamu kurumları, çalışan ve hissedarlar) tarafından talep edilen ve her geçen

Detaylı

KAMU BORÇ İDARESİNDE OPERASYONEL RİSK VE İŞ SÜREKLİLİĞİ YÖNETİMİ

KAMU BORÇ İDARESİNDE OPERASYONEL RİSK VE İŞ SÜREKLİLİĞİ YÖNETİMİ KAMU BORÇ İDARESİNDE OPERASYONEL RİSK VE İŞ SÜREKLİLİĞİ YÖNETİMİ Dr. Emre BALIBEK Genel Müdür Yardımcısı Hazine Müsteşarlığı Kamu Finansmanı Genel Müdürlüğü E-posta: emre.balibek@hazine.gov.tr İÇERİK Hazinede

Detaylı

Bilgi Teknolojileri Servis Sürekliliği

Bilgi Teknolojileri Servis Sürekliliği Bilgi Teknolojileri Servis Sürekliliği Faaliyetlerinizdeki bir kesinti nedeniyle katlandığınız maliyet, itibarınıza olan etkisiyle karşılaştırıldığında önemsiz kalabilir. Birçok şirket bilgi teknolojileri

Detaylı

Risk Esaslı Denetim Planlaması ve Raporlaması. Kasım 2013 İstanbul

Risk Esaslı Denetim Planlaması ve Raporlaması. Kasım 2013 İstanbul Risk Esaslı Denetim Planlaması ve Raporlaması Kasım 2013 İstanbul Gündem I Neden risk esaslı iç denetim II Gelişen Yeni Risk Konuları Genel Örnekler III Risk esaslı iç denetim planlaması IV Risk esaslı

Detaylı

Bağımsız Denetim Hizmetleri Sizin işiniz, bizim önceliğimizdir

Bağımsız Denetim Hizmetleri Sizin işiniz, bizim önceliğimizdir Bağımsız Denetim Hizmetleri Sizin işiniz, bizim önceliğimizdir 2 Denetim hizmetlerimiz En iyi hizmet sizi tanımakla başlar Risk odaklı denetim yaklaşımımız ve sektörünüzde tecrübeli ekiplerimizle sizin

Detaylı

Özet Tanıtım Dokümanı

Özet Tanıtım Dokümanı Özet Tanıtım Dokümanı İstanbul, 2012 Kutluşah, yönetim, finans ve süreç danışmanlığı alanlarında hizmet veren güvenilir bir iş ortağıdır Toplamda 85 yılı aşkın finansal kuruluşlar, girişimcilik ve yönetim

Detaylı

COBIT Bilgi Sistemleri Yönetimi. Şubat 2009

COBIT Bilgi Sistemleri Yönetimi. Şubat 2009 COBIT Bilgi Sistemleri Yönetimi Şubat 2009 Gündem Bilgi Sistemleri Yönetimi Bilgi Sistemleri Süreçleri Bilgi Sistemleri Yönetimi Uygulama Yol Haritası Bilgi Sistemleri (BS) Yönetimi Bilgi Sistemleri Yönetimi,

Detaylı

2013/101 (Y) BTYK nın 25. Toplantısı. Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] KARAR

2013/101 (Y) BTYK nın 25. Toplantısı. Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] KARAR 2013/101 (Y) Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] BTYK nın 2009/102 no.lu kararı kapsamında hazırlanan ve 25. toplantısında onaylanan Üstün Yetenekli Bireyler Stratejisi nin koordinasyonunun

Detaylı

Tedarikçi risklerini yönetebilmek

Tedarikçi risklerini yönetebilmek www.pwc.com.tr Tedarikçi risklerini yönetebilmek. 12. Çözüm Ortaklığı Platformu İçerik 1. Tedarikçi risklerini yönetme ihtiyacı 2. Tedarikçi risk yönetimi bileşenleri 3. Yasal gelişmeler 2 Tedarikçi risklerini

Detaylı

Biliyoruz, uyguluyoruz, öğretiyoruz.

Biliyoruz, uyguluyoruz, öğretiyoruz. Biliyoruz, uyguluyoruz, öğretiyoruz. Profesyonel Desteğiniz Deloitte Academy Ekonomik gelişmeler, dünya ticaretindeki rekabetçi ortam, küreselleşme ve yeni düzenlemeler, konularında uzman personele ihtiyaç

Detaylı

Exit Plan Çıkış Stratejisi

Exit Plan Çıkış Stratejisi Exit Plan Çıkış Stratejisi 2 İçindekiler Proje yaklaşımı ve kapsamı Projeye genel bakış Proje adımları ve ürünler Aksiyon planı ve performans kriterleri Proje organizasyonu 3 Proje yaklaşımı ve kapsamı

Detaylı

Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli. Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli

Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli. Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli HOŞGELDİNİZ Erdal Kılıç SOFT Gökhan Akça KoçSistem Lojistik ve Taşımacılık Sektöründe Yeni Hizmet

Detaylı

Biliyoruz, Uyguluyoruz, Öğretiyoruz. Biliyoruz, Uyguluyoruz, Öğretiyoruz

Biliyoruz, Uyguluyoruz, Öğretiyoruz. Biliyoruz, Uyguluyoruz, Öğretiyoruz Biliyoruz, Uyguluyoruz, Öğretiyoruz Biliyoruz, Uyguluyoruz, Öğretiyoruz Profesyonel Desteğiniz Deloitte Academy Profesyonel Desteğiniz Deloitte Academy Ekonomik gelişmeler, dünya ticaretindeki Ekonomik

Detaylı

Sizin memnuniyetiniz bizim referansımızdır

Sizin memnuniyetiniz bizim referansımızdır VERGİ EĞİTİMLERİ Or 4.1 UFRS EĞİTİMLERİ Or MUHASEBE EĞİTİMLER Or 4.8 BASEL EĞİTİMLERİ Or 4.7 4.2 İÇ DENETİM Or 4.2 4.7 4.2 Sizin memnuniyetiniz bizim referansımızdır BT DENETİM Or 4.7 Deloitte Academy

Detaylı

HAKKIMIZDA. Misyonumuz; Vizyonumuz;

HAKKIMIZDA. Misyonumuz; Vizyonumuz; HAKKIMIZDA SOFTKEY kurumsal teknoloji hizmetlerinde, müşteri odaklı yaklaşımı, rekabetçi fiyatları ve eksiksiz destek hizmeti sunmak amacıyla kurulmuştur. Sektörün önde gelen teknoloji firmaları ile iş

Detaylı

1. İŞLETMECİ BİLGİ GÜVENLİ YÖNETİM SİSTEMİ (BGYS) KURULACAK VE İŞLETECEKTİR.

1. İŞLETMECİ BİLGİ GÜVENLİ YÖNETİM SİSTEMİ (BGYS) KURULACAK VE İŞLETECEKTİR. 13.07.2014 tarih ve 29059 sayılı resmi gazete ile yürürlüğe giren Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği ile Bilgi Teknolojileri ve İletişim Kurumu (BTK) elektronik haberleşme

Detaylı

İç Denetimin Gelişen Teknolojideki Rolü

İç Denetimin Gelişen Teknolojideki Rolü www.pwc.com.tr/ras İç Denetimin Gelişen Teknolojideki Rolü 20 Ekim 2014 Ajanda Gelişen Teknolojiler, Yeni Riskler ve İç Denetim Bulut Bilişim Sosyal Medya Mobil Teknolojiler Siber Güvenlik Sorularınız

Detaylı

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL SAYFA 1 / 6 1. AMAÇ TÜRKSAT ın bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla

Detaylı

Üçüncü Taraf Risklerinin Denetimi

Üçüncü Taraf Risklerinin Denetimi Üçüncü Taraf Risklerinin Denetimi «Outsourcing the work but not the risks» XVIII. Türkiye İç Denetim Kongresi 20 Ekim 2014 Pelin Altındal Kıdemli Müdür, CRMA EY Risk Danışmanlık Hizmetleri Ajanda Üçüncü

Detaylı

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER Dr. Hayrettin Bahşi bahsi@uekae.tubitak.gov.tr 11 Mart 2010 Gündem Bulut Hesaplama Sistemleri ve Bilgi Güvenliği Güvenli Yazılım Geliştirme Hayat Döngüsü

Detaylı

Elektrik Perakende Sektörü. Perakende Pazarında İş Geliştirme Fırsatları. 30 Eylül 2015

Elektrik Perakende Sektörü. Perakende Pazarında İş Geliştirme Fırsatları. 30 Eylül 2015 Elektrik Perakende Sektörü Perakende Pazarında İş Geliştirme Fırsatları 30 Eylül 2015 2015 Deloitte Türkiye. Member of Deloitte Touche Tohmatsu Limited 1 Elektrik perakende pazarında sektör içi/dışı oyuncularla

Detaylı

Kısaca. Müşteri İlişkileri Yönetimi. Nedir? İçerik. Elde tutma. Doğru müşteri 01.06.2011. Genel Tanıtım

Kısaca. Müşteri İlişkileri Yönetimi. Nedir? İçerik. Elde tutma. Doğru müşteri 01.06.2011. Genel Tanıtım Kısaca Müşteri İlişkileri Yönetimi Genel Tanıtım Başar Öztayşi Öğr. Gör. Dr. oztaysib@itu.edu.tr 1 MİY Genel Tanıtım 2 MİY Genel Tanıtım İçerik Müşteri İlişkileri Yönetimi Nedir? Neden? Tipleri Nelerdir?

Detaylı

Kurumsal Yönetişim, Risk Ve Uyum

Kurumsal Yönetişim, Risk Ve Uyum www.pwc.com.tr Kurumsal Yönetişim, Risk Ve Uyum. 12. Çözüm Ortaklığı Platformu 9 Aralık 2013 İçerik 1. GRC Nedir? 2. GRC Çözümleri RSA Archer 3. Başlık 3 4. Başlık 4 11. Çözüm Ortaklığı Platformu 9 Aralık

Detaylı

ITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days

ITMS DAYS www.itmsdays.com. Information Technologies Management Systems Days ITMS DAYS Information Technologies Management Systems Days FİNANS PİYASALARINDA BİLGİ GÜVENLİĞİ VE ISO 27001 Dr. İzzet Gökhan ÖZBİLGİN Bilişim Uzmanı, SPK Finansal Piyasalar TAKASBANK Aracı Kuruluşlar

Detaylı

ANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011

ANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ANET Bilgi Güvenliği Yönetimi ve ISO 27001 2011 Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ISO 27001 AŞAMA 1 BGYS Organizasyonu BGYS kapsamının belirlenmesi Bilgi güvenliği politikasının oluşturulması BGYS

Detaylı

Biliyoruz, Uyguluyoruz, Öğretiyoruz

Biliyoruz, Uyguluyoruz, Öğretiyoruz Biliyoruz, Uyguluyoruz, Öğretiyoruz Sizin memnuniyetiniz bizim referansımızdır Deloitte Academy olarak vermiş olduğumuz her eğitimde katılımcılardan değerlendirme formu doldurmalarını istiyoruz. Bugüne

Detaylı

aéäçáííé=^å~çéãó Biliyoruz, uyguluyoruz, öğretiyoruz.

aéäçáííé=^å~çéãó Biliyoruz, uyguluyoruz, öğretiyoruz. aéäçáííé=^å~çéãó Biliyoruz, uyguluyoruz, öğretiyoruz. mêçñéëóçåéä aéëíéğáåáò aéäçáííé ^Å~ÇÉãó Yeni ekonomik gelişmeler, dünya ticaretindeki rekabetçi ortam, küreselleşme ve yeni düzenlemeler, konularında

Detaylı

Dijitalleşme Yolunda ERP Dönüşümü

Dijitalleşme Yolunda ERP Dönüşümü www.pwc.com Recep Alagöz İsmail Doğan Dijital dönüşümü anlamak Klasik ERP Yaklaşımı APO SD FI PLM MM CO HR PP QM R/3 Client / Server ABAP/4 PM TR AM PS SRM CRM WM CS BI GRC 2 Yeni Dönem Yıkıcı Etkiler

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Doküman No: EBG-GPOL-01 Revizyon No: 01 Tarih:01.08.2011 Sayfa No: 1/5 Amaç: Bu Politikanın amacı E-TUĞRA EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. nin ve hizmet sunduğu birimlerin sahip olduğu bilgi

Detaylı

Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ 29.05.

Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ 29.05. Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ 29.05.2013 İÇERİK Risk, Risk Yönetimi Kavramları Kurumsal Risk Yönetimi (KRY)

Detaylı

AKİS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş. 2009 YILINA İLİŞKİN KALİTE GÜVENCESİ RAPORU

AKİS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş. 2009 YILINA İLİŞKİN KALİTE GÜVENCESİ RAPORU AKİS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş. 2009 YILINA İLİŞKİN KALİTE GÜVENCESİ RAPORU AKİS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş. 30 Nisan 2010 Bankacılık Düzenleme

Detaylı

KAMU SİBER GÜVENLİK GÜNÜNE HOŞGELDİNİZ

KAMU SİBER GÜVENLİK GÜNÜNE HOŞGELDİNİZ KAMU SİBER GÜVENLİK GÜNÜNE HOŞGELDİNİZ SİBER GÜVENLİK FARKINDALIĞI 01.11.2013 Koray ATSAN korayatsan@kamusgd.org.tr Derneğimiz hakkında Kamu Siber Güvenlik Derneği 2013 yılında kuruldu. Temel Amaç : Ülkemizde

Detaylı

Kurumsal Mimari. (Enterprise Architecture) MUSTAFA ULUS, 2015

Kurumsal Mimari. (Enterprise Architecture) MUSTAFA ULUS, 2015 Kurumsal Mimari (Enterprise Architecture) MUSTAFA ULUS, 2015 Hakkımda Eğitim Yıldız Teknik Üniversitesi - Matematik Mühendisliği lisans Ahmet Yesevi Üniversitesi Bilgisayar Mühendisliği yüksek lisans Deneyim

Detaylı

CISSP HAZIRLIK EĞĠTĠMĠ

CISSP HAZIRLIK EĞĠTĠMĠ CISSP HAZIRLIK EĞĠTĠMĠ CISSP Sertifikasyonu Eğer bilgi güvenliği üzerine bir kariyer planlıyorsanız profesyoneller için günümüzün en gözde bilgi güvenliği sertifikası Certified Information Systems Security

Detaylı

bt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008

bt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008 bt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008 1 TÜBİSAD BT Hizmetleri Komisyonu Amaç, Hedef ve Stratejiler BT hizmetleri pazarının büyütülmesi Hizmet kalitesi

Detaylı

vizyon escarus hakkında misyon hakkında Escarus un misyonu, müşterilerine sürdürülebilirlik çözümleri sunan öncü bir şirket olmaktır.

vizyon escarus hakkında misyon hakkında Escarus un misyonu, müşterilerine sürdürülebilirlik çözümleri sunan öncü bir şirket olmaktır. escarus hakkında Nisan 2011 de faaliyetine başlayan Escarus Sürdürülebilir Danışmanlık A.Ş., deneyimli ve profesyonel kadrosuyla sürdürülebilirlik çözümleri geliştirerek, danışmanlık hizmetleri vermek

Detaylı

STRATEJİK YÖNETİM UYGULAMA MODELİ

STRATEJİK YÖNETİM UYGULAMA MODELİ STRATEJİK YÖNETİM UYGULAMA MODELİ Stratejik Yönetim Micro MBA Cenan Torunoğlu 10 Kasım 2012 Değişim ve Yapısal Gelişme 2 Değişim ve Yapısal Gelişme Değişimi farketmek Değişimin özüne inmek Değişim kararını

Detaylı

AKTEK GARAGE DÖKÜMANI

AKTEK GARAGE DÖKÜMANI AKTEK GARAGE DÖKÜMANI Kurum İçi Girişimcilik ve İnovasyon İŞ GELİŞTİRME VE TEKNOLOJİ ENTEGRASYON BÖLÜMÜ 1 İÇERİK 1. Aktek Tarafından Belirlenmesi Gereken Adımlar... 4 1.1. Destek Verilecek Olan Sektörler

Detaylı

Information Technology Infrastructure Library ITIL

Information Technology Infrastructure Library ITIL Yazılım Kalite Standartları Sunum Projesi Information Technology Infrastructure Library ITIL Hazırlıyanlar : Gökhan ÇAKIROĞLU - Feyyaz ATEġ - Çiğdem ELĠBOL - Caner ĠBĠCĠOĞLU ITIL Nedir? Kurum ile BT(Bilgi

Detaylı

Yerel ve Global İhtiyaçları Karşılamak

Yerel ve Global İhtiyaçları Karşılamak Yerel ve Global İhtiyaçları Karşılamak PRECISE.PROVEN.PER FORMANCE. Yerel ve Global İhtiyaçları Karşılamak Profesyonel hizmetlerin dünyasında, en başarılı firmalar, işlerini küresel piyasalarda en iyi

Detaylı

ISO/IEC 27001 Özdeğerlendirme Soru Listesi

ISO/IEC 27001 Özdeğerlendirme Soru Listesi ISO/IEC 27001 Özdeğerlendirme Soru Listesi Bu soru listesindeki sorular, kurduğunuz/kuracağınız yönetim sistemdeki belirli alanlara daha fazla ışık tutmak, tekrar değerlendirerek gözden geçirmek ve denetime

Detaylı

Dr. Bertan Kaya, CIA. Control Solutions International

Dr. Bertan Kaya, CIA. Control Solutions International Dr. Bertan Kaya, CIA Control Solutions International 1. Bölüm: İç Denetimin Yönetim Performansına Etkisi, Rol ve Sorumlulukları ile Kullandığı Araçlar İç Denetim İç denetim, bir kurumun faaliyetlerini

Detaylı

COBIT 5 Ne kadar hazırsınız?

COBIT 5 Ne kadar hazırsınız? www.pwc.com.tr/ras Ne kadar hazırsınız? Kurumsal Bilgi Teknolojileri Yönetişim Çerçevesi Neden PwC? geliştirme sürecinde PwC öncülüğü Geliştirme Ekibi ISACA Merkez Birim Gönüllü Uzmanlar ISACA Yönetimi

Detaylı

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI KOD BY. PO.01 YAY. TRH 16.12.2015 REV. TRH REV. NO SAYFA NO 1/7 1. Amaç BGYS politikası, T.C. Sağlık Bakanlığı, TKHK İstanbul Anadolu Kuzey Genel Sekreterliği bünyesinde yürütülen bilgi güvenliği yönetim

Detaylı

Haldun Akpınar. Enformasyon Teknolojilerinde İş Sürekliliği Yönetimi ve Felaket Planlaması

Haldun Akpınar. Enformasyon Teknolojilerinde İş Sürekliliği Yönetimi ve Felaket Planlaması Haldun Akpınar Felaket Geliyorum Demese de Bize Bir Şey Olmaz Desek de Felaket Geldiğinde, Kaynak : http://www.tr-portal.net/wp- content/uploads/2009/09/felaket.jpg Felaket Planınız Yoksa Kaynak : http://www.aksam.com.tr/images/2009/09/09/selg3.jpg

Detaylı

Bilgi Güvenliği Hizmetleri Siber güvenliği ciddiye alın!

Bilgi Güvenliği Hizmetleri Siber güvenliği ciddiye alın! Bilgi Güvenliği Hizmetleri Siber güvenliği ciddiye alın! 2 Securitas ile Bir adım Önde Olun Bir kurumda çalışanlarla ilgili kişisel bilgilerin internette yayınlanması, interaktif bankacılık sistemi kullanıcısının

Detaylı

www.pwc.com/tr 11. Çözüm Ortaklığı Platformu Sürdürülebilirlik Yönetimi ve Raporlaması 10 Aralık 2012

www.pwc.com/tr 11. Çözüm Ortaklığı Platformu Sürdürülebilirlik Yönetimi ve Raporlaması 10 Aralık 2012 www.pwc.com/tr 11. Çözüm Ortaklığı Platformu Sürdürülebilirlik Yönetimi ve Raporlaması İçerik 1 Giriş 2 Sürdürülebilirlik Yönetimi 3 Sürdürülebilirlik İnisiyatiflerinin Finansal Etkileri 4 Raporlama Süreci

Detaylı

Yazılım ve Uygulama Danışmanı Firma Seçim Desteği

Yazılım ve Uygulama Danışmanı Firma Seçim Desteği Yazılım ve Uygulama Danışmanı Firma Seçim Desteği Kapsamlı bir yazılım seçim metodolojisi, kurumsal hedeflerin belirlenmesiyle başlayan çok yönlü bir değerlendirme sürecini kapsar. İş süreçlerine, ihtiyaçlarına

Detaylı

Türkiye'nin Lider E-Dönü üm Platformu. www.izibiz.com.tr

Türkiye'nin Lider E-Dönü üm Platformu. www.izibiz.com.tr Türkiye'nin Lider E-Dönü üm Platformu www.izibiz.com.tr 1 Telekom alan ndaki tecrübemizi, gücümüzü, enerjimizi ve yenilikçi ye il dostu kirlerimizi E-Dönü üm Platformunda lider servis sa lay c olmak üzere

Detaylı

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası ISO-BGYS-PL-02 Bilgi Güvenliği Politikası İlk Yayın Tarihi : 08.10.2015 *Tüm şirket çalışanlarının görebileceği, şirket dışı kişilerin görmemesi gereken dokümanlar bu sınıfta yer alır. ISO-BGYS-PL-02 08.10.2015

Detaylı

BS 25999 ĠĢ Sürekliliği Yönetimi Standart Yapısı ve GeliĢimi. Reyhan YILDIRIM, BSI Group

BS 25999 ĠĢ Sürekliliği Yönetimi Standart Yapısı ve GeliĢimi. Reyhan YILDIRIM, BSI Group BS 25999 ĠĢ Sürekliliği Yönetimi Standart Yapısı ve GeliĢimi Reyhan YILDIRIM, BSI Group BSI Group İş Sürekliliği Yönetimi (İSY) Reyhan Yıldırım Gündem BSI Şirket Profili İş Sürekliliği Yönetimi İş Sürekliliği

Detaylı

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ igur@gelirler.gov.tr Kaynak: GIB ÖZEL ENTEGRASYON NEDİR? Başka mükelleflerin faturalarını göndermek ve almak amacıyla bilgi işlem sisteminin Başkanlık sistemiyle

Detaylı

www.innova.com.tr İnnova dan, tamamen ölçülebilir, KPI ve SLA anlaşmaları ile garanti altına alınmış yönetilebilir SAP hizmet modeli

www.innova.com.tr İnnova dan, tamamen ölçülebilir, KPI ve SLA anlaşmaları ile garanti altına alınmış yönetilebilir SAP hizmet modeli İnnova dan, tamamen ölçülebilir, KPI ve SLA anlaşmaları ile garanti altına alınmış yönetilebilir SAP hizmet modeli Etkin Kaynak Yönetimi Kolay İş Planlaması Verim ve Karlılık ITIL v3 Standartlarında Hizmetler

Detaylı

İç Denetim, Risk ve Uyum Hizmetleri. Danışmanlığı

İç Denetim, Risk ve Uyum Hizmetleri. Danışmanlığı İç Denetim, Risk ve Uyum Hizmetleri Danışmanlığı bölümünde çalışan profesyonellerimiz, birçok yerel ve uluslararası şirkette, organizasyon çapında risk ve kurumsal yönetim konularında yardımcı olmak ve

Detaylı

SEÇKİN ONUR. Doküman No: Rev.Tarihi 01.11.2014. Yayın Tarihi 23.10.2013 Revizyon No 01 OGP 09 SEÇKİN ONUR BİLGİ GÜVENLİĞİ POLİTİKASI

SEÇKİN ONUR. Doküman No: Rev.Tarihi 01.11.2014. Yayın Tarihi 23.10.2013 Revizyon No 01 OGP 09 SEÇKİN ONUR BİLGİ GÜVENLİĞİ POLİTİKASI Tanım: Bilgi güvenliği, kurumdaki işlerin sürekliliğinin sağlanması, işlerde meydana gelebilecek aksaklıkların azaltılması ve yatırımlardan gelecek faydanın artırılması için bilginin geniş çaplı tehditlerden

Detaylı

ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ

ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ Prof. Dr. Şeref SAĞIROĞLU Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü Bilgi Güvenliği Derneği II. Başkan 1 Neden İhtiyaç Duyuldu Diğer Ülke Örnekleri

Detaylı

BT Yönetim Sistemleri. Nil Neli Deadato & Burak Bestel

BT Yönetim Sistemleri. Nil Neli Deadato & Burak Bestel BT Yönetim Sistemleri Nil Neli Deadato & Burak Bestel Nil Neli Deadato Kurucu Ortak İstanbul Üniversitesi Fizik Bölümü mezunu İstanbul Kültür Üniversitesi Kalite ve Üretim Yönetimi Yüksek Lisans 8 senelik

Detaylı

Kamu Bilişim Tedariğinde Standardlara ve İş Hedeflerine Uyumluluk

Kamu Bilişim Tedariğinde Standardlara ve İş Hedeflerine Uyumluluk Özgür Tüfekçi, Ürün Yöneticisi IBM Software, Rational ANKARA ozgurt@tr.ibm.com IBM Rational Bakış Açısı, Kamu Bilişim Tedariğinde Standardlara ve İş Hedeflerine Uyumluluk İçerik Yazılım Tedariğinde Zorluklar

Detaylı

KURUMSAL. İlkelerine dayanmaktadır.

KURUMSAL. İlkelerine dayanmaktadır. KURUMSAL ERK Denetim ve Yeminli Mali Müşavirlik Hizmetleri Ltd. Şti., on altı yılı aşkın bir süredir Hesap Uzmanlığı ve Baş Hesap Uzmanlığı görevlerinin yanı sıra Maliye Bakanlığında Daire Başkanlığı görevlerinde

Detaylı

BÖLÜM 8. Bilişim Sistemleri Güvenliği. Doç. Dr. Serkan ADA

BÖLÜM 8. Bilişim Sistemleri Güvenliği. Doç. Dr. Serkan ADA BÖLÜM 8 Bilişim Sistemleri Güvenliği Doç. Dr. Serkan ADA Bilişim Sistemleri Güvenlik Açıkları Güvenlik bilişim sistemlerine yönelik yetkisiz erişimi, değiştirmeyi, hırsızlığı veya fiziksel hasarları engellemek

Detaylı

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ ÖZEL ENTEGRASYON YÖNTEMİ NEDİR? Elektronik faturalamada uzmanlaşmış bir kurumun, başka mükelleflerin faturalarını göndermek ve almak amacıyla kendi sistemini

Detaylı

DESTEK TANITIM SUNUMU BİLGİSAYAR VE İLETİŞİM HİZMETLERİ TİCARET A.Ş

DESTEK TANITIM SUNUMU BİLGİSAYAR VE İLETİŞİM HİZMETLERİ TİCARET A.Ş DESTEK TANITIM SUNUMU BİLGİSAYAR VE İLETİŞİM HİZMETLERİ TİCARET A.Ş Biz Kimiz? Destek, bilişim sektöründe; danışmanlık, tasarım, satış, kuruluş, network, dış kaynak, teknik ve bakım hizmetleri veren, müşterilerine

Detaylı

TAI MERKEZİ RAPORLAMA SİSTEMİ Gülsen BAYRAMUSTA Bilgi Teknolojileri Müdürü. TUSAŞ - Türk Havacılık ve Uzay Sanayii A.Ş. Aralık 2014 1 TASNİF DIŞI

TAI MERKEZİ RAPORLAMA SİSTEMİ Gülsen BAYRAMUSTA Bilgi Teknolojileri Müdürü. TUSAŞ - Türk Havacılık ve Uzay Sanayii A.Ş. Aralık 2014 1 TASNİF DIŞI TAI MERKEZİ RAPORLAMA SİSTEMİ Gülsen BAYRAMUSTA Bilgi Teknolojileri Müdürü TUSAŞ - Türk Havacılık ve Uzay Sanayii A.Ş. Aralık 2014 1 TASNİF DIŞI Genel 1984 F-16 uçaklarının Türkiye de üretimi amacıyla

Detaylı

DOK-004 BGYS Politikası

DOK-004 BGYS Politikası DOK-004 BGYS Politikası 1/7 Hazırlayanlar İsim Şule KÖKSAL Ebru ÖZTÜRK Döndü Çelik KOCA Unvan Defterdarlık Uzmanı Defterdarlık Uzmanı Çözümleyici Onaylayan İsim Mustafa AŞÇIOĞLU Unvan Genel Müdür Yardımcısı

Detaylı

Global Risk. Management. Survey DEĞİŞEN DÜNYADA DEĞİŞEN RİSKLER AON 2013 GLOBAL RİSK YÖNETİM ANKETİ

Global Risk. Management. Survey DEĞİŞEN DÜNYADA DEĞİŞEN RİSKLER AON 2013 GLOBAL RİSK YÖNETİM ANKETİ Global Risk DEĞİŞEN DÜNYADA DEĞİŞEN RİSKLER Management AON 2013 GLOBAL RİSK YÖNETİM ANKETİ Survey 2013 Sunan: Presenter: Selda Peter Oknas Mullen Türkiye Özel Risklerden Sorumlu Genel Müdür Yardımcısı

Detaylı

İŞ SÜREKLİLİĞİ PLANI OLUŞTURMA REHBERİ. Ferihan Melikoğlu, BTYÖN Danışmanlık

İŞ SÜREKLİLİĞİ PLANI OLUŞTURMA REHBERİ. Ferihan Melikoğlu, BTYÖN Danışmanlık İŞ SÜREKLİLİĞİ PLANI OLUŞTURMA REHBERİ Ferihan Melikoğlu, BTYÖN Danışmanlık İş sürekliliği planları, herhangi bir kriz ya da afet anında söz konusu organizasyonun varoluş sebebi olan iş süreçlerinin kesintisiz

Detaylı

İş Güvenliği, Kalite, Çevre, Enerji Yönetimi, Eğitim ve Danışmanlık Hizmetleri

İş Güvenliği, Kalite, Çevre, Enerji Yönetimi, Eğitim ve Danışmanlık Hizmetleri İş Güvenliği, Kalite, Çevre, Enerji Yönetimi, Eğitim ve Danışmanlık Hizmetleri İçindekiler 1 Hakkımızda 4 Hizmetlerimiz 2 Vizyonumuz 5 Referanslarımız 3 Değerlerimiz 6 İletişim 1 Hakkımızda Genç, dinamik

Detaylı

TOBB - EKONOMİ ve TEKNOLOJİ ÜNİVERSİTESİ BİL 588 - YAZILIM MÜHENDİSLİĞİNDE İLERİ KONULAR FİNAL SINAVI 1 Nisan 2013

TOBB - EKONOMİ ve TEKNOLOJİ ÜNİVERSİTESİ BİL 588 - YAZILIM MÜHENDİSLİĞİNDE İLERİ KONULAR FİNAL SINAVI 1 Nisan 2013 Soru 1 2 3 4 5 6 7 8 Toplam Puan 20 10 15 15 10 10 10 10 100 Aldığınız (+) Kaybettiğiniz (-) SORULAR 1) [20 Puan] Durum: Son yıllarda teknik imkânlar gelişmiş, e-devlet uygulamalarının somut faydaları

Detaylı

Bilgi Sistemleri Risk Yönetim Politikası

Bilgi Sistemleri Risk Yönetim Politikası POLİTİKASI Sayfa :1/7 Bilgi Sistemleri Risk Yönetim Politikası Doküman Bilgileri Adı: Bilgi Sistemleri Risk Yönetim Politikası Doküman No: 01 Revizyon No: İlk yayındır Doküman Tarihi: 01.10.2014 Referans

Detaylı

OHSAS 18001 İş Sağlığı Ve Güvenliği Yönetim Sistemi (Occupational Health and Safety Management System)

OHSAS 18001 İş Sağlığı Ve Güvenliği Yönetim Sistemi (Occupational Health and Safety Management System) OHSAS 18001 İş Sağlığı Ve Güvenliği Yönetim Sistemi (Occupational Health and Safety Management System) Kuruluşlarda karşılaşılan en önemli sorunlardan biri, çalışanların emniyetli ve sağlıklı bir çalışma

Detaylı

Yeni Türk Ticaret Kanunu:

Yeni Türk Ticaret Kanunu: Yeni Türk Ticaret Kanunu: Yeni bir başlangıç Mayıs 2011 2 A Yeni TTK yol haritası 6 1. Kurumsal yönetim ilkelerinin uygulanması 8 2. Hu ukuk 9 3. Muhasebe ve finansal raporlama 10 4. Bilgi teknolojileri

Detaylı

Hizmet Odaklı Mimariye Dayanan İş Süreçleri Yönetimi Sistemi

Hizmet Odaklı Mimariye Dayanan İş Süreçleri Yönetimi Sistemi Hizmet Odaklı Mimariye Dayanan İş Süreçleri Yönetimi Sistemi 04.11.2010 Mine Berker IBTech A.Ş. Gündem İş Süreçleri Yönetimi (BPM) Modeli Yaşam Döngüsü 1 BPM e Neden İhtiyaç Duyduk? BPM Çözüm Araçlarının

Detaylı

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ GÜVENLİĞİ POLİTİKASI Bilgi Güvenliği Politikası Sayfa : 1/9 BİLGİ GÜVENLİĞİ POLİTİKASI Doküman Bilgileri Adı: Doküman No: Revizyon No: Doküman Tarihi: Referans / Gerekçe Onaylayan Bilgi Güvenliği Politikası İlk yayındır Ödeme

Detaylı