İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001



Benzer belgeler
BDDK-Bilgi Sistemlerine İlişkin Düzenlemeler. Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler

COBIT Bilgi Sistemleri Yönetimi. Şubat 2009

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

AĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi. Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

bt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008

BT DENETİMİ EĞİTİMİ BÖLÜM 1 Bilgi Teknolojilerinin Hayatımızdaki Yeri

Bilgi Teknolojileri Risk Hizmetleri Hakkında

SPK Bilgi Sistemleri Tebliğleri Uyum Yol Haritası

Teknoloji Trendleri, Veri Merkezleri ve Uyum

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Üçüncü Taraf Risklerinin Denetimi

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli. Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli

Sibergüvenlik Faaliyetleri

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

Altyapımızı Yeni TTK ile uyumlu hale getirmek...

MIS 325T Servis Stratejisi ve Tasarımı Hafta 7:

BS25999 İŞ SÜREKLİLİĞİ İĞİ YÖNETİM M SİSTEMİSTEMİ STANDARDI

YAZILIM KALİTE STANDARTLARI

İSYS Süreçleri ve Yönetim Sistemleri İçindeki Yeri. Burak Bayoğlu (CISM, CISA, CISSP) TÜBİTAK UEKAE.

TAI MERKEZİ RAPORLAMA SİSTEMİ Gülsen BAYRAMUSTA Bilgi Teknolojileri Müdürü. TUSAŞ - Türk Havacılık ve Uzay Sanayii A.Ş. Aralık TASNİF DIŞI

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

Kurumsal Yönetişim, Risk Ve Uyum

ISO 9001:2015 GEÇİŞ KILAVUZU

SPK Bilgi Sistemleri Tebliğleri

Elektrik Altyapılarında Bilgi Güvenliği Riskleri ve Çözümler

Dijital platformlar ile SPK BS mevzuatına uyumu kolaylaştırma. Barış Bağcı, Bilgi Sistemleri Başdenetçisi

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

Yöneticiler için Bilgi Güvenliği

ISO/IEC Özdeğerlendirme Soru Listesi

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ

RGN İLETİŞİM HİZMETLERİ A.Ş BİLGİ GÜVENLİĞİ POLİTİKASI

windesk.com.tr BT Servis Masası Uygulaması İç ve dış paydaş / müşterilere sunulan Hizmetler için ITIL uyumlu iş sürekliliği artışı sağlanır.

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

T. C. KAMU İHALE KURUMU

Bilgi Güvenliği Yönetim Sistemi

AHİ EVRAN ÜNİVERSİTESİ KALİTE YÖNETİM SİSTEMİ 2018 YILI UYGULAMA REHBERİ

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER

SPK Bilgi Sistemleri Tebliğleri

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

Solvency II nin Şirketler Üzerindeki Etkileri ve Kritik Başarı Faktörleri. Talar Gül, PwC Şirket Ortağı. İstanbul, 13 Nisan 2011

Educore Eğitim & Danışmanlık

Tedarikçi risklerini yönetebilmek

MUĞLA KADASTRO MÜDÜRLÜĞÜ MUĞLA KADASTRO MÜDÜRLÜĞÜ KALİTE EĞİTİMİ 2016

intercomp.com.tr İşinizi büyütmenin en hızlı yolu Bilişimde doğru çözüm ortağınız

Dijitalleşme Yolunda ERP Dönüşümü

ĠÇĠNDEKĠLER VE ÇAPRAZ REFERANS ÇĠZELGE:

Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.

POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

Uyum Risk Yönetimi. KPMG İstanbul. Ekim 2014

MARMARA ÜNİVERİSTESİ TEKNİK EĞİTİM FAKÜLTESİ ISO 9001:2000 KALİTE EL KİTABI

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

Mobil Güvenlik ve Denetim

Kurumsal Mimari. (Enterprise Architecture) MUSTAFA ULUS, 2015

Bilgi Sistemleri Risk Yönetim Politikası

IBM Yönetilen Hizmetler

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

ERZİNCAN ÜNİVERSİTESİ. BİLGİ YÖNETİM SİSTEMİ Mevcut Durum Analiz ve Kapasite Geliştirme Projesi

Yönetim Sistemleri Kurulumu

COBIT 5 Ne kadar hazırsınız?

ÇEVRE VE İŞ GÜVENLİĞİ DAN. MÜH. BEL. LTD. ŞTİ.

T. C. KAMU İHALE KURUMU

Ercan ÇELİK. İş Geliştirme ve Projeler Müdürü GÖKBİL

TÜRK TELEKOM'DA İÇ DENETİM

İç Denetim Kontrol Formu

DESTEK TANITIM SUNUMU BİLGİSAYAR VE İLETİŞİM HİZMETLERİ TİCARET A.Ş

İŞ SÜREKLILIĞI KONUSUNDA COBIT, ISO/IEC 27001/27002 VE ITIL NE DER?

GÜRELİ YEMİNLİ MALİ MÜŞAVİRLİK VE BAĞIMSIZ DENETİM HİZMETLERİ A.Ş.

Kişisel verileri korumak artık mümkün mü? Kişisel Verilerin Korunmasına Yönelik Hizmetlerimiz

ISO Kurumsal Bilgi Güvenliği Standardı. Şenol Şen

DIŞ DEĞERLENDİRME RAPORU ÖRNEĞİ

T.C. ÇEVRE VE ŞEHİRCİLİK BAKANLIĞI Coğrafi Bilgi Sistemleri Genel Müdürlüğü. Hüseyin BAYRAKTAR

BİLGİ GÜVENLİĞİ POLİTİKASI

Bilgi Güvenliği. Kurumsal Eğitim Kataloğu Siber Güvenlik Farkındalığı

Yükseköğretim Kalite Kurulu. 13 Nisan ANKARA

T.C. GEBZE BELEDİYESİ BİLGİ İŞLEM MÜDÜRLÜĞÜ GÖREV TANIMLARI. Karar Tarihi: 07 / 03 / 2008 Karar No: 84 Sayfa No: 1/6 BİRİNCİ BÖLÜM AMAÇ:

Teknoloji çözümlerinde güvenilir ortağınız

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

BİLGİ GÜVENLİĞİ POLİTİKASI

MIS 325T Bilişim Sistemleri için Strateji, Yönetim ve Kazanım Hafta 3

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞİ İLE İLGİLİ BİLGİLENDİRME

ITMS DAYS Information Technologies Management Systems Days

BİLGİ GÜVENLİĞİ POLİTİKASI

Piri Group/ Neti. Demiryolu Hizmetleri Tanıtım

2013/101 (Y) BTYK nın 25. Toplantısı. Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] KARAR

KALİTE YÖNETİM SİSTEMİ (ISO 9001:2015)

ISO 13485:2016 TIBBİ CİHAZLAR KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

BGYS-PL-01 BİLGİ GÜVENLİĞİ POLİTİKASI

Bilgi Teknolojileri ve İş Süreçleri Denetimi

İTİRAZ VE ŞİKAYETLERİN DEĞERLENDİRİLMESİ PROSEDÜRÜ

Stratejik Planlama Kontrol Ortamı İçin Eylem Planları Hazırlamak Kontrol Ortamını Kurmak

DOK-004 BGYS Politikası

DEMİRYOLU EMNİYET YÖNETİM SİSTEMİ EMNİYET ÇALIŞTAYI 2016

Gerçekler. Sanayileşme ve çevre sorunları Küreselleşme ve Pazarın büyümesi Rekabetin artması

COŞKUNÖZ METAL FORM A.Ş AYDINLATMADA LED DÖNÜŞÜMÜ VAP PROJESİ

Transkript:

İstanbul Bilişim Kongresi Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması COBIT ve ISO 27001 Merve Saraç, CISA merve@mersis.com.tr MerSis Bilgi Teknolojileri Danışmanlık Ltd. www.mersis.com.tr

COBIT vs ISO 27001 Bilgi TEKNOLOJİLERİ Yönetimi Bilgi GÜVENLİĞİ Yönetimi Yönetim Modeli Genel Prensipler KURUMSAL

COBIT (Planlama ve Organizasyon) PO1 Stratejik BT Planı tanımla. - PO2 Bilgi Mimarisini tanımla. Varlık envanteri, Bilgi sahipleri, Bilgi Sınıfları (7.1.1, 7.1.2, 7.2) PO3 Teknolojik Yönünü belirle. - PO4 BT Süreçleri, Organizasyonu ve İlişkilerini tanımla. PO5 BT Yatırımlarını yönet. - PO6 Yönetim Hedefleri ve Yönünün iletişimini yap. Yönetimin taahhüdü. Koordinasyon, sorumluluklar, onay süreci, ilişkilerin yönetimi, görevlerin ayrılığı (6.1.1,6.1.2,6.1.3,6.1.4, 6.1.6, 10.1.3, 6.1.7) Güvenlik Politikaları ve gözden geçirilmesi (5.1.1,5.1.2) PO7 İnsan Kaynaklarını yönet. Insan Kaynakları Güvenliği (8) PO8 Kaliteyi yönet. - PO9 Riskleri değerlendir. Risklerin yönetimi, 3.Parti risklerinin tanımlanmas (4, 6.2) PO10 Projeleri yönet. -

COBIT (Teknoloji Edinme ve Uygulama) AI1 Teknoloji Çözümlerini tanımla. Güvenlik gereksinimleri analizi (12.1.1) AI2 AI3 Uygulama Yazılımlarını edin ve bakımını yap. Teknolojik Altyapıyı edin ve bakımını yap. Uygulama kontrolleri, uygulama geliştirme süreçleri (12.2, 12.5) - AI4 Operasyon ve kullanımı sağla. - AI5 Satınalma. Sözleşmeler, (6.2.3) AI6 Değişiklikleri yönet. Değişiklik yönetimi (10.1.2) AI7 Çözüm ve değişikliklerini kur ve onayla. Geliştirme, test ve canlı sistemlerin ayrılması, sistem kabulü (10.1.4, 10.3.2)

COBIT (Hizmet Sağlama ve Destek (1)) DS1 Servis Seviyelerini tanımla ve yönet. - DS2 3. Parti Hizmetleri yönet. Gizlilik sözleşmeleri, tedarikçi yönetimi (6.1.5, 10.2) DS3 Performans ve Kapasiteyi yönet. Kapasite yönetimi (10.3.1) DS4 Servis Sürekliliğini Sağla. İş sürekliliği yönetimi (14) DS5 Güvenliği sağla. Müşterilerin erişim güvenliği, Varlıkların kullanım kuralları, zararlı yazılımlardan korunma, network güvenliği, bilgi iletişimi, e-ticaret, sistemlerin ve kullanımının izlenmesi, erişim kontrolü, kriptografik kontroller, sistem açıklarının yönetimi (6.2.2, 7.1.3, 10.4, 10.6, 10.8, 10.9, 10.10, 11, 12.3, 12.6)

COBIT (Hizmet Sağlama ve Destek (2)) DS6 Maliyetleri tanımla ve dağıt. - DS7 Kullanıcıları eğit. - DS8 Olay Yönetimi Güvenlik olayları yönetimi (13) DS9 Konfigürasyonu yönet. Sistem dosyaları güvenliği, Değişiklik yönetimi (12.4, 10.1.2) DS10 Problem yönetimi. - DS11 Veri yönetimi Yedekleme, Veri saklama ortamları (10.5, 10.7) DS12 Altyapı yönetimi Güvenli alanlar, cihaz güvenliği (9.1, 9.2,) DS13 Operasyon yönetimi İşletim talimatları(10.1. 1)

COBIT (İzleme ve Değerlendirme) M1 Süreç performansını izle ve değerlendir. - M2 Yönetim süreçlerinin yeterliliğini değerlendir. Politika, süreçler, prosedürler, teknolojik standartlar ile uyumluluk, bağımsız denetim (15.2, 6.1.8) M3 Dış Gereksinimler ile uyumu gözet. Uyumluluk (15.1) M4 BT Yönetişimini sağla. -

ISO 27001 ISO 27001 COBIT 4. Risk değerlendirmesi ve yönetimi PO9 Risk Yönetimi 5. Güvenlik politikası PO6 Politikaların Yönetimi 6. Bilgi güvenliği organizasyonu PO4 Süreç, Organizasyon ve İlişkilerin Yönetimi 7. Varlık yönetimi PO2 Bilgi Mimarisini Tanımla DS9 Konfigürasyon Yönetimi 8. İnsan kaynakları güvenliği PO7 İnsan Kaynakları Yönetimi 9. Fiziksel ve çevre güvenliği DS12 Fiziksel Ortamı Yönet 10. İletişim ve operasyon güvenliği AI6 Değişiklikleri Yönet AI7 Çözümleri Kur ve Kabulünü Yap DS2 3.Parti Hizmetlerin Yönetimi DS3 Performans ve Kapasite Yönetimi DS5 Sistem Güvenliği DS11 Veri Yönetimi DS13 Operasyon Yönetimi

ISO 27001 ISO 27001 11. Erişim kontrolü DS5 Sistem Güvenliği 12. Bilgi sistemleri edinme, geliştirme ve bakımı COBIT AI1 Çözümleri Tanımla AI2 Uygulama Yazılımlarını Edin ve Bakımını Yap DS5 Sistem Güvenliği AC Uygulama Kontrolleri 13. Bilgi güvenliği olay yönetimi DS8 Yardım Masası ve Olay Yönetimi 14. İş sürekliliği yönetimi DS4 Hizmet Sürekliliğini Sağla 15. Uyumluluk ME2 İç Kontrolü İzle ve Değerlendir ME3 Dış Gereksinimler ile Uyumu Sağla

Kaynak www.isaca.org IT Governance Institute Cobit Mapping Mapping of ISO/IEC 27001:2005 With Cobit 4.0

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim