COBIT Bilgi Sistemleri Yönetimi. Şubat 2009

Benzer belgeler
İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

bt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

T. C. KAMU İHALE KURUMU

BDDK-Bilgi Sistemlerine İlişkin Düzenlemeler. Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. KAMU İHALE KURUMU

RGN İLETİŞİM HİZMETLERİ A.Ş BİLGİ GÜVENLİĞİ POLİTİKASI

KURUM / KURULUŞ BİT KAPASİTESİ ŞABLONU REHBERİ

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

YAZILIM KALİTE STANDARTLARI

MIS 325T Servis Stratejisi ve Tasarımı Hafta 7:

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli. Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli

ERZİNCAN ÜNİVERSİTESİ. BİLGİ YÖNETİM SİSTEMİ Mevcut Durum Analiz ve Kapasite Geliştirme Projesi

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

UE.18 Rev.Tar/No: /03 SAYFA 1 / 5

TARİH :06/08/2007 REVİZYON NO: 3. KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

ÖLÇME ANALİZ VE İYİLEŞTİRME PROSEDÜRÜ

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

Bilgi Teknolojileri Risk Hizmetleri Hakkında

BT Maliyetlerinde Etkin Yönetim Stratejileri *

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

MIS 325T Bilişim Sistemleri için Strateji, Yönetim ve Kazanım Hafta 3

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ İLE İLGİLİ BİLGİLENDİRME

Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ

İŞ SÜREKLİLİĞİ PLANLAMASINDA ACİL DURUM UYARI VE HABERLEŞMESİ. Zeynep Çakır, BTYÖN Danışmanlık

Yöneticiler için Bilgi Güvenliği

Süreç Danışmanlığı. KPMG Türkiye. kpmg.com.tr

ISO 9001:2015 GEÇİŞ KILAVUZU

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

SÜREKLİ İYİLEŞTİRME PROSEDÜRÜ

AHİ EVRAN ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ 2018 YILI UYGULAMA REHBERİ

YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ

Laboratuvar Akreditasyonu

POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

KALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI

BS25999 İŞ SÜREKLİLİĞİ İĞİ YÖNETİM M SİSTEMİSTEMİ STANDARDI

AĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi. Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010

SÜREÇ YÖNETİMİ PROSEDÜRÜ

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

ELDER Ar-Ge ÇALIŞTAYI 2015 SUNUMU Aydem EDAŞ Elder Ar-Ge Çalıştayı 2015 Sunumu Sayfa 1

BİLGİ GÜVENLİĞİ VE BİLGİ İŞLEM PROSEDÜRÜ

SÜREÇ YÖNETİM PROSEDÜRÜ

HACETTEPE ÜNİVERSİTESİ KALİTE POLİTİKASI

Bilgi Teknolojileri Servis Sürekliliği

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ

BİLGİ GÜVENLİĞİ POLİTİKASI

Tedarikçi risklerini yönetebilmek

Doküman No:ITP 16.1 Revizyon No: 01 Tarih: Sayfa No: 1/5 KALİTE SİSTEM PROSEDÜRLERİ PROJE YÖNETİMİ PROSEDÜRÜ

Yönetim Sistemleri Kurulumu

Analiz ve Kıyaslama Sistemi

Ar-Ge Projelerinde Performans Takibi

Altyapımızı Yeni TTK ile uyumlu hale getirmek...

TAI MERKEZİ RAPORLAMA SİSTEMİ Gülsen BAYRAMUSTA Bilgi Teknolojileri Müdürü. TUSAŞ - Türk Havacılık ve Uzay Sanayii A.Ş. Aralık TASNİF DIŞI

Sibergüvenlik Faaliyetleri

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER

Coğrafi Bilgi Sistemi Temelli, Mobil Cihaz Entegrasyonu Olan Dağıtım Varlık Bütünlüğü Yönetim Sistemi. Ali Kemal DEMİRCİ Genel Müdür

Bursa Yenileşim Ödülü Başvuru Raporu

SPK Bilgi Sistemleri Tebliğleri Uyum Yol Haritası

SPK Bilgi Sistemleri Tebliğleri

SÜREÇ YÖNETİMİ VE İÇ KONTROL STRATEJİ GELİŞTİRME BAŞKANLIĞI İÇ KONTROL DAİRESİ

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

Yapı Kredi Finansal Kiralama A. O. Ücretlendirme Politikası

Proje aşamasından başlayarak; yatırım ve uygulama aşamasını kapsayan elektrik tesisat uygulamalarını kapsamaktadır.

SPK Bilgi Sistemleri Tebliğleri

UÜ-SK HASTA GÜVENLİK PLANI

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

Information Technology Infrastructure Library ITIL

X. Çözüm Ortaklığı Platformu

Sağlık Teknolojilerinin Yönetiminde Teknolojik Değerlendirme. Doç. Dr. Rabia Kahveci

İç Denetim Kontrol Formu

Yazılım ve Uygulama Danışmanı Firma Seçim Desteği

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014

A- YENİLEŞİM YÖNETİMİ

İNSANA DEĞERDE LİDERLİK BAŞVURU DOKÜMANI HAZIRLAMA KILAVUZU KOBİ

ÜCRETLENDİRME POLİTİKASI

İnnova dan, tamamen ölçülebilir, KPI ve SLA anlaşmaları ile garanti altına alınmış yönetilebilir SAP hizmet modeli

T.C. ADANA BİLİM VE TEKNOLOJİ ÜNİVERSİTESİ Strateji Geliştirme Daire Başkanlığı SORU VE CEVAPLARLA KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzmanı Görev Tanımı

KOCAELİ BÜYÜKŞEHİR BELEDİYESİ

DİYANET İŞLERİ BAŞKANLIĞI İÇ KONTROL YÖNERGESİ (*) BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

İç Kontrol ve Risk Yönetimi Sisteminiz Stratejik Yönetim ve Planlama Sürecinize Katkı Sağlayabilir

BATMAN ÜNİVERSİTESİ İÇ KONTROL SİSTEMİ İZLEME GÖZDEN GEÇİRME VE DEĞERLENDİRME YÖNERGESİ

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

KIRMACI ENDÜSTRİ IV.0 DEĞİŞİM SÜRECİ DANIŞMANLIĞI İŞ PLANI. KIRMACI MÜHENDİSLİK DANIŞMANLIK TİC. 1

T.C. MANİSA CELAL BAYAR ÜNİVERSİTESİ FEN BİLİMLERİ ENSTİTÜSÜ KALİTE EL KİTABI

Prosedür. Kalite Yönetim Sisteminde Neden gerçekleştirilecek?

Senin tercihin. Yönetim Geliştirme ArGe, Eğitim ve Danışmanlık. Aksiyon un Ötesi

İŞLETME RİSK YÖNETİMİ. Yrd. Doç. Dr. Tülay Korkusuz Polat 1/30

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

STRATEJİK PLAN

Yapı ve Kredi Bankası A.Ş. Ücretlendirme Politikası

Teknoloji Trendleri, Veri Merkezleri ve Uyum

ISO 13485:2016 TIBBİ CİHAZLAR KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

Transkript:

COBIT Bilgi Sistemleri Yönetimi Şubat 2009

Gündem Bilgi Sistemleri Yönetimi Bilgi Sistemleri Süreçleri Bilgi Sistemleri Yönetimi Uygulama Yol Haritası

Bilgi Sistemleri (BS) Yönetimi Bilgi Sistemleri Yönetimi, kurumsal hedeflere erişimi desteklemek üzere teknolojinin yarattığı fırsatlardan faydalanırken, getirdiği riskleri dengelemek amacıyla ilgili süreçlerin yönetim ve kontrolü olarak tanımlanmaktadır.

BİLGİ SİSTEMLERİ YÖNETİMİ HEDEFLERİ YÖNETİMİ PERFORMANS www.itgi.org RISK YÖNETİMİ KAYNAK YÖNETİMİ

Bilgi Sistemleri Yönetim Modeli Planlama ve Organizasyon İzleme ve Değerlendirme BİLGİ Etkin Verimli Güvenli Geçerli Erişilebilir Uyumlu Güvenilir Tedarik ve Uygulama Hizmet Sunumu ve Destek

Planlama ve Organizasyon COBIT ITIL ISO17799 PO1 Stratejik BS planını tanımla - - PO2 Bilgi mimarisini tanımla - + PO3 Teknolojik yönünü belirle + + PO4 BS süreçlerini, organizasyonunu ve ilişkilerini tanımla + + PO5 BS yatırımlarını yönet. + - PO6 Yönetimin amaçlarını ve talimatlarını ilet - + PO7 İnsan kaynaklarını yönet - + PO8 Kaliteyi yönet - - PO9 Riskleri değerlendir ve yönet - + PO10 Projeleri yönet. + -

Tedarik ve Uygulama COBIT ITIL ISO17799 AI1 Otomasyon Çözümlerini tanımla + - AI2 Uygulama yazılımlarını edin ve bakımını yap. + + AI3 Teknolojik altyapıyı edin ve bakımını yap. + + AI4 Operasyon ve kullanımı sağla. + + AI5 Satınalma. - - AI6 Değişiklikleri yönet. + + AI7 Çözüm ve değişikliklerini kur ve onaylat. + +

Hizmet Sunumu ve Destek COBIT ITIL ISO17799 DS1 Servis seviyelerini tanımla ve yönet + - DS2 3. Parti hizmetleri yönet + + DS3 Performans ve kapasiteyi yönet + + DS4 Hizmet sürekliligini sağla + + DS5 Sistem güvenliğini sağla + + DS6 Maliyetleri belirle ve dağıt + - DS7 Kullanıcıları eğit - + DS8 Olayları yönet + + DS9 Konfigürasyonu yönet + + DS10 Problemleri yönet + + DS11 Verileri yönet + + DS12 Fiziksel altyapıyı yönet + + DS13 Operasyonu yönet + +

İzleme ve Değerlendirme COBIT ITIL ISO17799 M1 Süreç performansını izle ve değerlendir - + M2 İç kontrolun yeterliliğini değerlendir - + M3 Dış Gereksinimler ile uyumu gözet - + M4 BS Yönetişimini sağla - -

Değerlendirme Modeli (0) Uygulanmayan (1) Başlangıç Kişisel, kaotik, tutarsız (2) Tanımsız Uygulanan Değişken (3) Tanımlı Uygulanan Standart (4) Yönetilen ve Ölçülen Öngörülebilir (5) Optimum Sürekli gelişim

Gündem Bilgi Sistemleri Yönetimi Bilgi Sistemleri Süreçleri Bilgi Sistemleri Yönetimi Uygulama Yol Haritası

Stratejik BS Planını Tanımla Stratejik BS Planını Tanımla sürecinin amacı, Kuruluş iş hedefleri ve stratejilerini desteklemek üzere gerekli teknoloji ve hizmetleri sağlayacak BS stratejilerinin geliştirilmesi ve güncellenmesidir. Bu sürecin başarıyla uygulanması sonucunda: Kurumsal iş hedefleri ve stratejileri değerlendirilir. BS katma değeri, sağlanacak fayda ve öncelikler belirlenir. BS mevcut durumu değerlendirilir. BS stratejik planları hazırlanır. BS taktik planları hazırlanır. Planlar izlenerek gerektiğinde düzeltici önlemler alınır.

Bilgi Mimarisini Tanımla Bilgi Mimarisini Tanımla sürecinin amacı, kurumsal verilerin doğruluğu ve tutarlılığını garanti altına alacak bilgileri güncel tutabilmektir. Bu sürecin başarıyla uygulanması sonucunda: Kurumsal bilgi mimarisi tanımlanır ve güncel tutulur. Veri sahipleri ve sınıfları belirlenir ve güncel tutulur.

Teknolojik Yönünü Belirle Teknolojik Yönünü Belirle sürecinin amacı, iş fırsatları yaratabilecek yeni teknolojilerin izlenmesi, mimarinin ve standartların belirlenmesidir. Bu sürecin başarıyla uygulanması sonucunda: Teknolojik gelişmeler izlenir. Teknolojik standartlar belirlenir.

BS Süreçleri, Organizasyonu ve İlişkilerini Tanımla BS Süreçleri, Organizasyonu ve İlişkilerini Tanımla sürecinin amacı, stratejik iş hedeflerine ulaşılmasını destekleyecek BS organizasyonel yapısının tanımlanması ve yeterli uzman kadroların sağlanmasıdır. Bu sürecin başarıyla uygulanması sonucunda: BS süreçleri tanımlanır ve gözden geçirilir. BS Organizasyonu tanımlanır ve gözden geçirilir. Diğer birimler ile ilişkiler tanımlanır ve gözden geçirilir.

BS Yatırımlarını Yönet BS Yatırımlarını Yönet sürecinin amacı, BS bütçesi, yatırım harcamaları ve masraflarını kontrol altına alabilmektir. Bu sürecin başarıyla uygulanması sonucunda: BS bütçesi hazırlanır. BS yatırım harcamaları finansal takibi yapılır. Yatırımlar sonucunda elde edilen faydalar değerlendirilir.

Yönetimin Amaçları ve Talimatlarını İlet Yönetimin Amaçları ve Talımatlarını İlet sürecinin amacı, BS Yönetiminin, süreçler kapsamındaki politikalarını belirlemek ve uygulanmasını gözetmektir. Bu sürecin başarıyla uygulanması sonucunda: Yönetim BS politikalarını belirler ve duyurur. BS Politikalarının uygulanması kontrol altına alınır. BS Politikaları düzenli olarak gözden geçirilir.

İnsan Kaynaklarını Yönet İnsan Kaynaklarını Yönet sürecinin amacı, BS servislerini yönetecek ve yürütecek yetkin çalışanların işe alım, yetkilendirme, eğitim,ve gelişimlerinin sağlanması, kariyelerinin planlanmasıdır. Bu sürecin başarı ile uygulanması sonucunda İşe alım, terfi, ödül, ceza, işten ayrılma, rotasyon, kariyer planlaması vb. insan kaynakları yönetimi süreçlerinde topluluk/kuruluş politikaları uygulanır. Rol ve sorumluluklar tanımlanır ve gözden geçirilir. BS yetkinlik tablosu hazırlanır ve gözden geçirilir. Çalışanların eğitimi sağlanır. Çalışanların performansı değerlendirilir. Çalışan memnuniyeti değerlendirilir.

Kaliteyi Yönet Kaliteyi Yönet sürecinin amacı, BS süreçlerinin kuruluş standartları çerçevesinde yönetilmesini güvence altına alarak sunulan hizmetlerde sürekli ve ölçülebilir iyileşme sağlamaktır. Bu sürecin başarıyla uygulanması sonucunda: Kalite Güvence Sistemi kurulur, izlenir ve iyileştirilir. Kalite güvence faaliyetleri planlanır. Standartlar ve süreçler arasındaki uyumsuzluklar belirlenir. Düzeltici ve önleyici faaliyetler izlenir.

Riskleri Değerlendir ve Yönet Riskleri Değerlendir ve Yönet sürecinin amacı, iş hedefleri ve süreçlerine etkisi olabilecek BS risklerinin yönetilmesidir. Bu sürecin başarıyla uygulanması sonucunda: Bilgi Sistemleri varlıklar ile ilgili tehditler tanımlanır. Riskler değerlendirilir. Risk önleme planları geliştirilir. Risk önleme planları izlenir.

Projeleri Yönet Projeleri Yönet sürecinin amacı, bir ürün veya hizmeti üretmek amacıyla bir projenin oluşturulması, koordinasyonu ve yönetimi için gerekli süreçleri ve kullanılacak kaynakları tanımlamak, planlamak ve izlemektir. Bu sürecin başarıyla uygulanması sonucunda: Proje planı hazırlanır. Proje faaliyetleri izlenir, raporlanır ve planlar gözden geçirilir. Proje ölçümleri izlenir. Proje verileri yönetilir. Proje sonuçları değerlendirilir.

Otomasyon Çözümlerini Tanımla Otomasyon Çözümlerini Tanımla sürecinin amacı, etkin ve verimli BS çözümleri tasarlamak üzere iş gereksinimlerini tanımlamaktır. Bu sürecin başarıyla uygulanması sonucunda: İş gereksinimleri analiz edilir. Alternatif çözümler belirlenerek fizibilite çalışmaları gerçekleştirilir.

Uygulama Yazılımlarını Edin ve Bakımını Yap Uygulama Yazılımlarını Edin ve Bakımını Yap sürecinin amacı, iş gereksinimlerini karşılayacak uygulamaların sağlanması ve güncel tutulmasıdır. Bu sürecin başarıyla uygulanması sonucunda: Yazılım gereksinimleri tanımlanır ve güncel tutulur. Yazılım tasarımı geliştirilir ve güncel tutulur. Uygulama yazılımları geliştirilir ve/veya uyarlanır. Kullanım, İşletim ve Destek kılavuzları hazırlanır. Test senaryoları geliştirilir. Yazılım entegrasyonu ve testi gerçekleştirilir.

Teknolojik Altyapıyı Edin ve Bakımını Yap Teknolojik Altyapıyı Edin ve Bakımını Yap sürecinin amacı, iş gereksinimlerini karşılayacak teknoloji ve altyapıların sağlanması ve güncel tutulmasıdır. Bu sürecin başarıyla uygulanması sonucunda: Sistem ve altyapı gereksinimleri tanımlanır ve güncel tutulur. Sistem tasarımı geliştirilir ve güncel tutulur. Altyapı, Kuruluş, Bakım, İşletim planları ve Kılavuzlar hazırlanır.

Satınalma Satınalma sürecinin amacı, BS yatırım harcamaları ve satınalma risklerini kontrol altına alabilmektir. Bu sürecin başarıyla uygulanması sonucunda: Onaylı tedarikçi listeleri hazırlanır ve güncel tutulur. Topluluk satınalma prosedürleri doğrultusunda tedarikçi seçimi yapılır. Satınalma sözleşmeleri yapılır ve yenilenir.

Değişiklikleri Yönet Değişiklikleri Yönet sürecinin amacı, Bilgi Sistemleri Varlıkları üzerindeki gereksiz ve yetkisiz değişiklikleri kontrol altına alarak, olası hata ve kesintileri engellemektir. Bilgi Sistemleri Varlıkları, onaylanarak canlı kullanıma alınmış her türlü konfigürasyon birimini kapsamaktadır. Bu sürecin başarıyla uygulanması sonucunda: Değişiklik Yönetim Sistemi kurulur. Değişiklik taleplerinin etkileri değerlendirilir, öncelikleri saptanır, ve onaylanır. Değişiklik çalışmalarının durumu izlenir ve raporlanır. Değişikliğin kapatılması onaylanır.

Çözüm ve Değişiklikleri Kur ve Onaylat Çözüm ve Değişiklikleri Kur ve Onaylat sürecinin amacı, uygulama ve altyapı çözümlerinin belirlenen gereksinimleri karşıladığının ve hatasız olduklarının test edilmesi, onaylanması ve canlı kullanıma alınmasıdır. Bu sürecin başarıyla uygulanması sonucunda: İşletim ve Destek uzmanları ve kullanıcılara eğitim sağlanır. Eğitimlerin etkinlikleri değerlendirilir. Sistem ve veri dönüşümü gerçekleştirilir. Kabul testleri yapılır. Kuruluş ve/veya dağıtım gerçekleştirilir. Uygulama sonrası gözden geçirme ve değerlendirme yapılır.

Servis Seviyelerini Tanımla ve Yönet Servis Seviyelerini Tanımla ve Yönet sürecinin amacı, BS hizmetlerinin iş gereksinimleri ve kullanıcı beklentileri ile uyumunu sağlamaktır. Bu sürecin başarıyla uygulanması sonucunda: Kullanıcıların hizmet gereksinimleri belirlenir. Tanımlanan hizmetlerin kullanıcı memnuniyetini sağlıyacak kriterler ve performans hedefleri belirlenir. Sunulan hizmetlerin performans seviyeleri izlenir, raporlanır ve iyileştirilir. Sunulan hizmetler ve hizmet seviyeleri düzenli olarak gözden geçirilir.

3. Parti Hizmetleri Yönet 3. Parti Hizmetleri Yönet sürecinin amacı, 3. Parti kuruluşlurdan sağlanan hizmetler kapsamında beklenen fayda, maliyet ve riskleri kontrol altında tutabilmektir. Bu sürecin başarıyla uygulanması sonucunda: 3. Partiler tarafından sağlanan hizmetler tanımlanır. 3. Partilerden beklenen hizmet seviyeleri tanımlanır ve gözden geçirilir. 3. Parti riskleri değerlendirilir ve gözden geçirilir. 3. Parti performansları izlenir.

Performans ve Kapasiteyi Yönet Performans ve Kapasiteyi Yönet sürecinin amacı, BS varlıkları hizmet kapasitesi ve performansının mevcut ve gelecekteki iş ihtiyaçlarını karşılayabilecek düzeyde olmasını sağlamaktır. Bu sürecin başarıyla uygulanması sonucunda: Gelecekteki iş ihtiyaçlarını karşılamaya yönelik kapasite planlaması yapılır ve gereksinimleri karşılayacak önlemler alınır. BS hizmetlerinin iş gereksinimlerini karşılayacak düzeyde performans ile kullanımı gözetilir ve gerekli önlemler alınır. Konfigürasyon birimleri kapasite ve performans düzeyleri takip edilerek, sunulan BS hizmetlerini karşılayacak düzeyde çalışmaları sağlanır. Kapasite yönetim süreci ve ilgili teknik altyapılar gözden geçirilerek iyileştirilmesi sağlanır.

Hizmet Sürekliliğini Sağla Hizmet Sürekliliğini Sağla sürecinin amacı, BS hizmet kesintilerinin işe olan etkisini en aza indirgemektir. Bu sürecin başarıyla uygulanması sonucunda: BS hizmet sürekliliği planları hazırlanır. Hizmet sürekliliği planları düzenli olarak test edilir. Hizmet kesintilerinde ilgili planlar uygulanır.

Sistem Güvenliğini Sağla Sistem Güvenliğini Sağla sürecinin amacı, BS güvenlik açıkları ve saldırıların etkilerini en aza indirebilmektir. Bu sürecin başarıyla uygulanması sonucunda: Sistem güvenliğini sağlayacak organizasyon belirlenir, ve düzenli olarak gözden geçirilir. Kullanıcı hesapları ve erişim yetkileri yönetilir. Sistemlere erişim ve kullanımı düzenli olarak izlenir. Zararlı yazılımlara karşı gerekli önlemler alınır. İletişim ağları güvenliği sağlanır. Bilginin transferi sırasında gerekli güvenlik önlemleri alınır. Güvenlik önlemleri düzenli olarak denetlenir.

Maliyetleri Belirle ve Dağıt Maliyetleri Belirle ve Dağıt sürecinin amacı, BS masraf kalemlerinin belirlenmesi, ve ilgili birimler bazında izlenmesidir. Bu sürecin başarıyla uygulanması sonucunda: BS masraf kalemleri tanımlanır. BS masrafları kullanıcı birimler bazında, bütçe ile karşılaştırmalı olarak izlenir.

Kullanıcıları Eğit Kullanıcıları Eğit sürecinin amacı, kullanıcıların sistemleri ve uygulamaları etkin, verimli, politika ve prosedürler ile uyumlu kullanabilmesini sağlamaktır. Bu sürecin başarıyla uygulanması sonucunda: Kullanıcıların eğitim ihtiyaçları belirlenerek planlama yapılır. Eğitimler organize edilir. Verilen eğitimlerin etkinliği değerlendirilir.

Olayları Yönet Olayları Yönet sürecinin amacı, kullanıcıların istemleri, soruları ve sorunlarının analiz ve çözümlenmesini sağlayarak BS sistemlerinin etkin kullanımını sağlamaktır. Bu sürecin başarıyla uygulanması sonucunda: İstemler, sorular ve sorunlar tespit edilerek kayıt altına alınır. İstemler sınıflandırılarak, kullanıcılara birinci seviye destek sağlanır. Sorunların nedenleri araştırılarak tespit edilir. Çözümler belirlenerek sorunlar giderilir. İstemler kapatılır. İstemler analiz edilir.

Konfigürasyonu Yönet Konfigürasyonu Yönet sürecinin amacı, diğer BS hizmet süreçlerine BS varlıkları ve konfigürasyon birimleri ile ilgili doğru ve güncel bilgi sağlıyarak etkinliklerini ve verimliliklerini artırmaktır. Bu sürecin başarıyla uygulanması sonucunda: Konfigürasyon yönetimi altyapısı ve planları hazırlanır. Konfigürasyon birimleri tanımlanır. Konfigürasyon birimleri değişiklikleri kontrol altına alınır. Konfigürasyon birimlerinin durumları takip edilir. Konfigürasyon veritabanı doğrulanır ve denetlenir.

Problemleri Yönet Problemleri Yönet sürecinin amacı, kullanıcılara sunulan çözüm ve hizmetler kapsamındaki hataları azaltarak memnuniyeti yükseltmektir. Bu sürecin başarıyla uygulanması sonucunda: Karşılaşılan Problemler ve hatalar yönetilir. Potansiyel problemler tespit edilir. Yönetim problemler ile ilgili bilgilendirilir.

Verileri Yönet Verileri Yönet sürecinin amacı, verilerin yaşam döngüsü boyunca doğruluğunu, tutarlılığını ve güvenliğini sağlamaktır. Bu sürecin başarıyla uygulanması sonucunda: Yedekleme ve geri kazanım süreçleri yönetilir.

Fiziksel Altyapıyı Yönet Fiziksel Altyapıyı Yönet sürecinin amacı, BS varlıklarını yetkisiz erişim, hırsızlık, ve olası hasarlara karşı korumak üzere gerekli fiziksel ortam koşullarını sağlamaktır. Bu sürecin başarıyla uygulanması sonucunda: İş, güvenlik ve uyum gereksinimlerini karşılayacak sistem odası ve altyapı planları hazırlanır ve uygulanır. Yangın, su baskını benzeri çevre felaketlerine karşı gerekli önlemler alınır ve takip edilir. Sistem odası ve benzeri hassas bölgelere fiziksel erişim kontrol altına alınır ve izlenir. Nem, ısı, toz benzeri iklim ve çevre koşullarına karşı gerekli önlemler alınır ve izlenir. Jeneratör, Kesintisiz Güç Kaynağı benzeri elektrik altyapısı hizmetleri sağlanır ve takip edilir. Altyapı testleri gerçekleştirilir. Altyapı hizmetlerinin düzenli gözden geçirilmesi ve iyileştirilmesi sağlanır.

Operasyonu Yönet Operasyonu Yönet sürecinin amacı, iş süreçlerinin verimliliği ve etkinliğinin desteklemek üzere, teknolojik altyapının güvenilir, sürekli ve güvenli şekilde işletim ve yönetimini sağlamaktır. Bu sürecin başarıyla uygulanması sonucunda: Sistemlerin işletimi gerçekleştirilir. Sistem olayları, uyarıları ve alarmları izlenir. Uygulamaların yönetimi gerçekleştirilir. İşletim hizmetlerinin BS Hizmet Seviyesi anlaşmaları ile uyumu izlenerek iyileştirilmesi için gerekli önlemler alınır.

Süreç Performansını İzle ve Değerlendir Süreç Performansını İzle ve Değerlendir sürecinin amacı, BS süreçlerinin etkinliğinin ve verimliliğinin ölçülmesi, izlenmesi ve iyileştirilmesidir. Bu sürecin başarıyla uygulanması sonucunda: Süreç performans kriterleri ve ölçüm metodları belirlenir. Süreç performans hedefleri tanımlanır. Süreç performansı ölçülür. Süreç performansı değerlendirilir. Süreç performansı raporlanır. Süreç performansını iyileştirilecek önlemler belirlenir ve takip edilir.

İç Kontrolün Yeterliliğini Değerlendir İç Kontrolün Yeterliliğini Değerlendir sürecinin amacı, BS süreç ve kontrol uygulamalarının kuruluş standartları çerçevesinde sürdürülmesini güvence altına almaktır. Bu sürecin başarıyla uygulanması sonucunda: İç Denetim Sistemi kurulur, izlenir ve iyileştirilir. Denetim faaliyetleri planlanır. Standartlar ve süreçler arasındaki uyumsuzluklar belirlenir. Düzeltici ve önleyici faaliyetler izlenir. Bağımsız denetim kuruluşları aracılığı ile kuruluş standartları ile uyum denetlenir.

Dış Gereksinimleri ile Uyumu Gözet Dış Gereksinimler ile Uyumu Gözet sürecinin amacı, BS Süreçleri kapsamında Kanun, Yönetmelik ve Sözleşmeler ile uyumun gözetilmesini sağlamaktır. Bu sürecin başarıyla uygulanması sonucunda: BS Süreçleri kapsamında uyum sağlanması gereken kanun, yönetmelik ve sözleşmeler ve uyum gereklilikleri belirlenir. Uyumun sağlanması için gerekli faaliyetler planlanır, uygulanır ve izlenir.

BS Yönetişimini Sağla BS Yönetişimini Sağla sürecinin amacı, Yönetim Kurulu ve Genel Müdür düzeyinde Kuruluş BS stratejilerinin yönlendirilmesidir. Bu sürecin başarıyla uygulanması sonucunda: Kuruluş BS stratejilerinin kurumsal hedefler doğrultusunda yönlendirilmesi sağlanır. BS Süreçleri ve performansı Yönetim Kurulu tarafından değerlendirilir.

Gündem Bilgi Sistemleri Yönetimi Bilgi Sistemleri Süreçleri Bilgi Sistemleri Yönetimi Uygulama Yol Haritası

Yol Haritası İhtiyaçların Belirlenmesi Çözümlerin Belirlenmesi Planlama Uygulama Gözden Geçirme

İhtiyaçların Belirlenmesi Bilincin Yükseltilmesi ve Üst Yönetim Desteğinin Sağlanması Kapsamın Belirlenmesi Risklerin Belirlenmesi Kaynak İhtiyaçları ve İş Ürünlerinin Belirlenmesi Planlama

Çözümlerin Belirlenmesi Mevcut Durumun Değerlendirilmesi Hedef Olgunluk Düzeylerinin Belirlenmesi Farkların Analizi ve Çözümlerin Belirlenmesi

Planlama Projelerin Tanımlanması Uygulama Planlarının Geliştirilmesi

Uygulama İyileştirmelerin Uygulamaya Alınması Uygulama Performansının İzlenmesi

Gözden Geçirme Uygulamaların Etkinliğinin Gözden Geçirilmesi Sürekliliğin Sağlanması Yeni İhtiyaçların Belirlenmesi

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim