T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Benzer belgeler
T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

ISO 27001:2013 BGYS BAŞDENETÇİ EĞİTİMİ. Kapsam - Terimler

Cahide ÜNAL Mart 2011

BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

KALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI

Ders İçeriği

Prosedür. Kalite Yönetim Sisteminde Neden gerçekleştirilecek?

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

T. C. KAMU İHALE KURUMU

BİLGİ GÜVENLİĞİ POLİTİKASI

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

Sibergüvenlik Faaliyetleri

ĠÇĠNDEKĠLER VE ÇAPRAZ REFERANS ÇĠZELGE:

ANET Bilgi Güvenliği Yönetimi ve ISO Ertuğrul AKBAS [ANET YAZILIM]

Bilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan

ISO Kurumsal Bilgi Güvenliği Standardı. Şenol Şen

RİZE HALK SAĞLIĞI MÜDÜRLÜĞÜ

YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

Laboratuvar Akreditasyonu

Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.

TÜRK AKREDİTASYON KURUMU R20.08

Mikro Bilgi Kayıt ve Dağıtım A.Ş Kalite Yönetim Temsilcisi. Şenay KURT

Yöneticilere Odaklı ISO Bilgilendirme TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü

ISO/IEC BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ. Terimler Ve Tarifler.

BİLGİ GÜVENLİĞİ. Temel Kavramlar

Tanıtım ISO Belgesi, bilgilerin korunması, bulunduğu yerden başka bir alana başka transfer edilmesi, işletme personelleri arasında paylaşılması

BDDK-Bilgi Sistemlerine İlişkin Düzenlemeler. Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU

TS EN ISO 14001: 2005 AC: Haziran 2010

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ İLE İLGİLİ BİLGİLENDİRME

No : P.02 : 1 / 7 : : 0

KALİTE YÖNETİM SİSTEMİ (ISO 9001:2015)

TS ISO/IEC Bilgi Teknolojisi-Hizmet Yönetimi Temel Eğitimi. Bölüm 1 Hizmet Yönetim Sistemi Şartları

ISO/IEC Özdeğerlendirme Soru Listesi

ISO NEDİR? TSE, ISO nun üyesi ve Türkiye deki tek temsilcisidir. EN NEDİR?

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

Belgelendirme Danışmanlık Certification Consultancy. ISO Bilgi Güvenliği Yönetim Sistemi Belgesi

ĠÜ ONKOLOJĠ ENSTĠTÜSÜ BÜTÜNLEġĠK KALĠTE YÖNETĠM SĠSTEMĠ EL KĠTABI

Uyum Risk Yönetimi. KPMG İstanbul. Ekim 2014

ISO 50001:2011 Enerji Yönetim Sistemi

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

OHSAS İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMLERİ

T. C. KAMU İHALE KURUMU

ITMS DAYS Information Technologies Management Systems Days

Bilgi Güvenliği Yönetim Sistemi

Bilgi Sistemleri Risk Yönetim Politikası

Tetkik Gün Sayısı Tespiti

İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

ISO 27001:2013 BGYS BAŞTETKİKÇİ EĞİTİMİ

UE.18 Rev.Tar/No: /03 SAYFA 1 / 5

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

YÖNETİM SİSTEMLERİ. Yönetim Sistemi Modelleri: Deming tarafından geliştirilen, Planla Uygula Kontrol Et Önlem Al

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

ISO :2018 İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ

COBIT Bilgi Sistemleri Yönetimi. Şubat 2009

İç Denetim, Risk ve Uyum Hizmetleri. Danışmanlığı

ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ

ISO 9001:2015 GEÇİŞ KILAVUZU

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

TARİH :06/08/2007 REVİZYON NO: 3. KALİTE EL KİTABI : YÖNETİM TEMSİLCİSİ. Sayfa 1 / 6

Zoho CRM - Man3S Yönetim Sistemleri Standartları Yazılımı

ISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

Enerji Yönetimi 11 Aralık Ömer KEDİCİ

İSG (OHSAS 18001) İSE Faktörleri ve Şartlar

KALİTE BİRİM SORUMLULARI EĞİTİMİ

BİLGİ GÜVENLİĞİ POLİTİKASI

2015 YILI FAALİYET RAPORU KAYNAKLARI

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ KURULUMU

ISO 13485:2016 TIBBİ CİHAZLAR KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

3. KAPSAM 3.1. KALİTE YÖNETİM SİSTEMİ KAPSAM 3.2. KAPSAM DIŞI MADDELER

RGN İLETİŞİM HİZMETLERİ A.Ş BİLGİ GÜVENLİĞİ POLİTİKASI

Teknoloji Trendleri, Veri Merkezleri ve Uyum

DEMİRYOLU EMNİYET YÖNETİM SİSTEMİ EMNİYET ÇALIŞTAYI 2016

TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI ÖNLEYİCİ FAALİYET PROSEDÜRÜ PR13/KYB

Tibbi Laboratuvarlarda ISO Akreditasyon Süreci: Sorunlar ve Çözümleri Teknik Uzman Gözüyle

ŞİKAYETLER VE İTİRAZLAR PROSEDÜRÜ

MARMARA ÜNİVERİSTESİ TEKNİK EĞİTİM FAKÜLTESİ ISO 9001:2000 KALİTE EL KİTABI

İÇ TETKİKÇİ DEĞERLENDİRME SINAVI

PROSEDÜRÜ GEDİK TEST MERKEZİ EĞİTİM, BELGELENDİRME VE ENDÜSTRİYEL HİZMET MERKEZİ HAZIRLAYAN KONTROL EDEN ONAYLAYAN. Dr. Polat TOPUZ Genel Müdür v.

YÖNETİM SİSTEMLERİ. Alev ACAR Çevre Mühendisi Yönetim Sistemleri Uzmanı

ISO Nedir? denir. ISO 16001, Enerji yönetimi standardı, maliyetlerinizi ve sera gazı emisyonlarınızı indirgeme temelli, etkili bir enerji yöneti

GEÇİŞ İŞ SAĞLIĞI VE GÜVENLİĞİ YÖNETİM SİSTEMİ

DOK-004 BGYS Politikası

BAŞ DENETÇİ PROGRAMLARI

TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI MÜŞTERİYE HİZMET PROSEDÜRÜ PR18/KYB

KAYISI ARAŞTIRMA İSTASYONU MÜDÜRLÜĞÜ EK 3.4 KALİTE YÖNETİM / İÇ KONTROL BİRİMİ

ISO 9001 : 2000 KALİTE YÖNETİM SİSTEMİ. Doç.Dr. Nihal ERGİNEL ANADOLU ÜNİVERSİTESİ Endüstri Mühendisliği Bölümü Eskişehir

Dr. Yıldırım CESARETLİ. Akreditasyon ve Yeterlilik Testleri. Biyosidal Ürün Analiz Laboratuvarlarında

ISO 9000 Serisi Standartların Amacı Nedir?

AĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi. Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010

Teknik Oturum 1. ISO Uygulama Aşamaları ve DOE Araç ve Kaynakları. Sıfıra Yakın Enerji Bölgesi Teknik Eğitimi İstanbul, Türkiye

POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

Transkript:

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 1

Bilgi Güvenliği Yönetim Sistemi Bilgi : anlamlı veri, (bir kurumun en önemli değerlerinden birisidir ve sürekli korunması gerekir) Bilgi Güvenliği: Bilginin gizliliği, bütünlüğü ve kullanılabilirliğinin korunması. Ek olarak, doğruluk, açıklanabilirlik, inkâr edememe ve güvenilirlik gibi diğer özellikleri de kapsar. 2

Bilgi Güvenliği Yönetim Sistemi Bilgi Güvenliği Neden Gereklidir? Saldırıya Uğrayabilecek Değerlerimiz Kuruluşun ismi, Kuruluşa ait gizli bilgiler İşin devamlılığını sağlayan bilgi ve süreçler Üçüncü şahıslar tarafından emanet edilen bilgiler, Kuruluşa ait adli, ticari, teknolojik bilgiler 3

Bilgi Güvenliği Yönetim Sistemi Bilgi Güvenliği Neden Gereklidir? Kayıplarımız İtibar kaybı Müşteri mağduriyeti Kaynakların tüketimi İşin yavaşlaması ya da durması Kurumsal imaj kaybı Üçüncü şahıslara yapılan saldırı mesuliyeti Hukuka saygı 4

Bilgi Güvenliği Yönetim Sistemi Temel Güvenlik Unsurları Gizlilik (Confidentiality), Erişim Kısıtlaması Bütünlük (Integrity), Bozulmamışlık Erişilebilirlik (Accessibility), Kullanalabilirlik 5

Bilgi Güvenliği Yönetim Sistemi Risk Analizi ve Yönetimi ÖNLEMLER TEHDİTLER Sabotaj Yangın Arıza Hırsızlık Deprem Virüsler Elektrik kesintisi Yetkisiz erişim.. ZAFİYETLER Güncellememe Bakımsızlık Korumasızlık Dayanıksız yapı Yetersiz anti virüs Jenarator olmaması Erişim Kontrolsüzlüğü Yangın ikazı olmaması.. 6

Bilgi Güvenliği Yönetim Sistemi Bilgi Güvenliği Yönetim Sistemi Tarihçe BSI kuruluşu hazırlamıştır BS 7799 daha sonra ISO tarafından 2000 yılında ISO 17799 olarak kabul edildi. 2005 yılında ISO/IEC 27001:2005 i yayınladı Mart 2006 ; 7

Bilgi Güvenliği Yönetim Sistemi Planla (BGYS nin kurulması) BGYS politikası, amaçlar, hedefler, süreçler ve prosedürlerin geliştirilmesi Uygula (BGYS nin gerçekleştirilmesi ve işletilmesi) BGYS politikası, kontroller, süreçler ve prosedürlerin gerçekleştirilip işletilmesi 8

Bilgi Güvenliği Yönetim Sistemi Kontrol Et (BGYS nin izlenmesi ve gözden geçirilmesi) BGYS politikası, amaçlar ve süreç performansının değerlendirilmesi, uygulanabilen yerlerde ölçülmesi ve sonuçların rapor edilmesi Önlem al (BGYS nin sürekliliğinin sağlanması ve iyileştirilmesi) Yönetimin gözden geçirme sonuçlarına dayalı olarak, düzeltici ve önleyici faaliyetlerin gerçekleştirilmesi 9

Bilgi Güvenliği Yönetim Sistemi Uygulama Süreci Kapsamın Tanımlanması Ekip Oluşturulması ve Stratejinin Belirlenmesi Eğitim İhtiyacının Değerlendirilmesi Bilgi Varlıklarının Saptanması Bilgi Varlıklarının Değerinin Belirlenmesi, tehditler Risk Belirlenmesi, Analiz edilmesi, derecelendirilmesi yapılır Kontrollerden Beklenen Güvenlik İyileşmesinin belirlenmesi Kontrol Hedeflerinin ve Kontrollerin Saptanması Uygulanabilirlik bildirgesi hazırlanması 10

Bilgi Güvenliği Yönetim Sistemi Standart Ana Hatları 4- BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ 5- YÖNETİM SORUMLULUĞU 6- BGYS İÇ DENETİMLERİ 7- YÖNETİM GÖZDEN GEÇİRMESİ 8- BGYS İYİLEŞTİRME Ek A: KONTROLLER 11

Bilgi Güvenliği Yönetim Sistemi Bilgi Güvenliğini Kimler Uygulamalıdır? Kamu kuruluşları Hastaneler (Hasta bilgileri v.s.) Bankalar (finansal kayıplar, bank örneği) Okullar(Öğrenci bilgileri,notlar) Bilgilerim kıymetli diyen tüm kuruluşlar Her birey bilgi güvenliği hususunda bilinçlenmelidir. 12

Bilgi Güvenliği SONUÇ Yönetim Sistemi SONUÇ Teknik ve teknoloji bağımlı standartlar değildirler. Belli bir ürün veya bilgi teknolojisi ile ilgilenmezler. Farklı ve değişik ölçekli kurumlara uygulanabilir Riski düşürerek güvenliği artırma amaçlanmaktadır. Güvenlik seviyesini her kuruluş kendisi belirler. 13

Bilgi Güvenliği SONUÇ Yönetim Sistemi SONUÇ Kurumlara Yönetsel, Fiziksel ve Teknik geniş bir güvenlik görüşü sunar Uluslararası kabul görmüş bir standarttır. Güvenlik ile ilgili kanun, düzenleme ve standartlarla uyumludur. İşin devamlılığını sağlar. Yasal mevzuatlara uyumu garantiler. 14

TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Bilgi Teknolojileri Bilgiye hizmet eden her türlü ekipman Hizmet Yönetim sistemi (doğru, sistematik, birlikte çalışma) 15

TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ İş hayatımızda ve gündelik yaşantımızda bilgi teknolojileri büyük yer tutmaktadır e-.. Çoğalıyor Devlet, iş dünyası, Alışveriş, Sosyal medya 16

TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Kuruluş/işletmelerin iç/dış müşterilerine verdiği bilgi teknolojisi hizmetlerini, sistem yaklaşımı ile yönetmesi işlemidir BS 15000 adı altında 2000 yılında yayımlanmıştır 2005 yılında ISO/IEC 20000-1 olarak yayımlanmış 2011 yılında ise revize olmuştur 17

TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Hizmetlerini sürdürülebilir, kullanılabilir kılmak, Maliyetlerini ideal kullanmak, Riskleri ve karmaşıklığını yönetmek, Yasalara uygunluk, Gelecekteki büyük boyutlardaki değişiklikleri hazırlanmak, 18

4 5 TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Standardın Ana Hatları Hizmet yönetim sisteminin genel şartları 4.1 Yönetim sorumluluğu 4.2 Diğer tarafların yürüttüğü süreçlerin yönetişimi 4.3 Dokümantasyon yönetimi 4.4 Kaynak Yönetimi 4.5 Sistemin kurulumu ve iyileştirilmesi Yeni ya da değişen hizmetlerin tasarımı ve geçişi 5.1 Genel 5.2 Yeni veya değişen hizmeti planlama 5.3 Yeni veya değişen hizmetin tasarımı ve geliştirilmesi 5.4 Yeni veya değişen hizmetin geçişi 19

6 7 TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Hizmet sunma prosesi 6.1 Hizmet seviyesi yönetimi 6.2 Hizmetin rapor edilmesi 6.3 Hizmetin sürekliliğinin ve elverişliliğinin yönetimi 6.4 Hizmetlerinin bütçelenmesi ve muhasebesi 6.5 Kapasite yönetimi 6.6 Bilgi güvenliği yönetimi İlişki prosesleri 7.1 İş ilişkisi yönetimi 7.2 Tedarikçi yönetimi 20

8 9 TS ISO/IEC 20000 BİLGİ TEKNOLOJİLERİ HİZMET YÖNETİM SİSTEMİ Çözüm prosesleri 8.1 Olay ve hizmet istek yönetimi 8.2 Sorun yönetimi Kontrol prosesleri 9.1 Konfigürasyon yönetimi 9.2 Değişiklik yönetimi 9.2 Yayım ve sürüm yönetimi 21

SONUÇ Temel prensip süreç yönetimi ile iyileşmek ve sağlıklı gelişmektir. Hizmetlerini etkin bir izleme, gözden geçirme ve iyileştirme süreciyle geliştirmek isteyen, Kusursuz ve kesintisiz hizmet sunmak isteyen, Tutarlı bir yaklaşımla tedarikçileri, müşterilerini yönetmek isteyen, Hizmet sunma kabiliyetini göstermek isteyen hizmet sağlayıcılara yardımcı olur. 22

Dinlediğiniz için Teşekkür Ederiz Türk Standartları Enstitüsü Sistem Belgelendirme Merkez Başkanlığı ggokcimen@tse.org.tr 23

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim