YAKINSANMIŞ BİLGİ YÖNETİŞİMİ INFORMATION GOVERNANCE TEMELLERİ FARKINDALIK EĞİTİMİ



Benzer belgeler
CONIG - YAKINSAMIŞ BİLGİ YÖNETİŞİMİ FARKINDALIK EĞİTİMİ

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

Proje Çevresi ve Bileşenleri

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

Kurumsal Mimari. (Enterprise Architecture) MUSTAFA ULUS, 2015

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ

T. C. KAMU İHALE KURUMU

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

Proje ve Portföy Yönetimi Araçlarının Seçimi ve Süreçlerin Tasarımı

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER

Bilgi Teknolojileri Servis Sürekliliği

Yöneticiler için Bilgi Güvenliği

BDDK-Bilgi Sistemlerine İlişkin Düzenlemeler. Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler

Bilgi Teknolojileri Risk Hizmetleri Hakkında

windesk.com.tr BT Servis Masası Uygulaması İç ve dış paydaş / müşterilere sunulan Hizmetler için ITIL uyumlu iş sürekliliği artışı sağlanır.

KALİTE BİRİM SORUMLULARI EĞİTİMİ

Proje Yönetimi Bahar Yarıyılı. Yrd. Doç. Dr. Ömer GİRAN

COBIT Bilgi Sistemleri Yönetimi. Şubat 2009

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

ISO 14001:20014 ve ISO 14001:2015 Şartları Arasındaki Eşleştirme Eşleştirme Kılavuzu

Bilişim Teknolojileri Test ve Belgelendirme Hizmetleri. Mustafa YILMAZ

Süreç Danışmanlığı. KPMG Türkiye. kpmg.com.tr

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

KALİTE YÖNETİM SİSTEMİ (ISO 9001:2015)

COBIT 5 Ne kadar hazırsınız?

İnnova dan, tamamen ölçülebilir, KPI ve SLA anlaşmaları ile garanti altına alınmış yönetilebilir SAP hizmet modeli

Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri. 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi

ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

KURUMSAL İŞ ÇÖZÜMLERİNDE 19 YILLIK DENEYİM. Tek Elden Teknoloji

ORTAK DEĞERLENDİRME ÇERÇEVESİ (CAF), AVRUPA KALİTE YÖNETİMİ VAKFI (EFQM) ve DENGELİ KURUMSAL KARNENİN (BSC) KARŞILAŞTIRMASI

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli. Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli

DSK nın Ortaya Çıkışı ve Gelişimi

YÖNETİCİ GELİŞTİRME PLUS. Programın Amacı: Yönetici Geliştirme Eğitimi. Yönetici Geliştirme Uzmanlığı Eğitim Konu Başlıkları. Kariyerinize Katkıları

KAİD EĞİTİM DANIŞMANLIK. Isinizin L ideri Olun!

Dijitalleşme Yolunda ERP Dönüşümü

Risk yönetiminin kavramsal temelleri ve önemli ilkeleri. Farklı risk çeşitlerinin sınıflandırılması

İŞ SÜREKLİLİĞİ POLİTİKASI

İç denetimin yarattığı katma değer ve ölçümü

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Kurumsal Yönetim Sistemleri Sistemleri

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Stratejik Performans Yönetimi ve Dengeli Sonuç Kartı (Balanced Scorecard-BSC)

İŞ ZEKASI (BI * ) Veriniz geleceğe ışık tutsun İşinizi geleceğe göre planlayın

PRINCE2 Foundation Proje Yönetimi Eğitimi

SPK Bilgi Sistemleri Tebliğleri Uyum Yol Haritası

Ulaştırma Sektöründe Riskten Korunma Stratejileri Küresel Gelişmeler ve Yeni Trendler SMM Bilişim. Tüm Hakları Saklıdır.

DENETİM KOÇLUĞU EĞİTİM SERİSİ

STRATEJİK YÖNETİM UYGULAMA MODELİ

ISO 14001:2015 ÇEVRE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

Yönetim Danışmanlığı Hizmetleri kpmg.com.tr

Information Technology Infrastructure Library ITIL

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

Kısaca. Müşteri İlişkileri Yönetimi. Nedir? İçerik. Elde tutma. Doğru müşteri Genel Tanıtım

Yazılım ve Uygulama Danışmanı Firma Seçim Desteği

Genel Katılıma Açık Eğitimlerimiz Başlıyor!

Tedarik Zinciri Performans Ölçümü

ÇELİKEL A.Ş. Bilgi Güvenliği Politikası

İÇ DENETİM STRATEJİSİ

HAZIRLAYANLAR: DENİZ YALVAÇ ALPER ÖZEN ERHAN KONAK

İş Sürekliliği Yönetimi ve İşe Etki Analizi için bir uygulama örneği

MIS 325T Servis Stratejisi ve Tasarımı Hafta 7:

Nagios XI Günümüzün talep gören kurumsal gereksinimleri için en güçlü BT altyapısı gözetim ve uyarı çözümüdür.

IBM Analytics Professional Services (IBM Analitik Profesyonel Hizmetleri)

İSYS Süreçleri ve Yönetim Sistemleri İçindeki Yeri. Burak Bayoğlu (CISM, CISA, CISSP) TÜBİTAK UEKAE.

ERP Uygulama Öncesi Değerlendirme

İŞ SAĞLIĞI GÖZETİMİ YAZILIMI. Sağlıklı ve güvenli bir yaşam için

BT Portföy Yönetimi ve BT Standartları (ISE 512) Ders Detayları

Senin tercihin. Yönetim Geliştirme ArGe, Eğitim ve Danışmanlık. Aksiyon un Ötesi

Bölüm 6 - İşletme Performansı

KAIZEN AKADEMİ EĞİTİM KATALOĞU

Her yetkinlik başlığının yanında, ilgili yetkinlik ile ilgili bilgi ve becerilerin örneklerini gösteren bir pencere açılacaktır.

Hakkımızda ECOFİLO KİMDİR? Değerlerimiz

STK LAR İÇİN. Gönüllülük Kurumsallık Verimlilik Süreklilik

RİSK YÖNETİMİ. Risk Yönetim Planının 7 Bileşeni

Yeni Nesil Siber Güvenlik Operasyon Merkezleri. Halil ÖZTÜRKCİ ADEO BİLİŞİM DANIŞMANLIK HİZMETLERİ A.Ş.

KALİTE YÖNETİM SİSTEMİ TS EN ISO 2015 PROSES YAKLAŞIMI

BS25999 İŞ SÜREKLİLİĞİ İĞİ YÖNETİM M SİSTEMİSTEMİ STANDARDI

SAĞLIKLI ŞEHİR YAKLAŞIMI

ERZİNCAN ÜNİVERSİTESİ. BİLGİ YÖNETİM SİSTEMİ Mevcut Durum Analiz ve Kapasite Geliştirme Projesi

ISO/IEC BİLGİ TEKNOLOJİSİ - HİZMET YÖNETİMİ BAŞ DENETÇİ EĞİTİMİ. Terimler Ve Tarifler.

İç Kontrol Uzmanı Pozisyonu İçin Doğru Kriterlere Sahip Olduğunuzdan Emin misiniz?

Bilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan

YAZILIM KALİTE STANDARTLARI

İç Denetim, Risk ve Uyum Hizmetleri. Danışmanlığı

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ

ISO/IEC 27001:2013 REVİZYONU GEÇİŞ KILAVUZU

Proje Yönetimi ve İş Analizi: Entegre İki Disiplin Proje yönetimi ve iş analizi şirketlerin daha stratejik olmasını sağlayan iki farklı disiplindir

İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ

CONTENTS. 1. agile42 Hakkında Teklif Kapsamı... 3 Scrum ve Kanban Eğitimleri Eğitim Bilgisi Referanslar... 6.

ISO 9001:2015 GEÇİŞ KILAVUZU

İÇ TETKİKÇİ DEĞERLENDİRME SINAVI

AĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi. Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010

Marmara Üniversitesi Lojistik & Tedarik Zinciri Yönetimi Sertifika Programı Marmara University Logistics & Supply Chain Management Certificate Program

e-fatura UYGULAMASINDA ÖZEL ENTEGRASYON YÖNTEMİ

Transkript:

YAKINSANMIŞ BİLGİ YÖNETİŞİMİ INFORMATION GOVERNANCE TEMELLERİ FARKINDALIK EĞİTİMİ Eğitmen : Yalçın GEREK CISA, CRISC, CGEIT Tarih : 20 Eylül 2014, Cumartesi, 09:30-16:30 Yer : Avea Maçka Kampüsü Avea Maçka Genel Müdürlük Binası Abdi İpekçi Cad. No:75 34367 Maçka / İstanbul v 1.5 d 20140829

İçerik 1 GİRİŞ... 3 2 GENEL BAKIŞ... 5 3 ÖĞRENME HEDEFLERİ... 5 4 HEDEF KİTLE... 5 5 FARKINDALIK EĞİTİMİ... 5 6 TEMEL EĞİTİM İÇERİĞİ... 6 MODÜL 1 CONIG TEMELLERI... 6 MODÜL 2 BT HIZMET YÖNETIŞIMI + BULUT BILIŞIM TEMELLERI... 6 MODÜL 3 BT İÇ KONTROL YÖNETIMI VE KONTROL AMAÇLARI... 7 MODÜL 4 CONIG E.L.C.A. - KURUMSAL MIMARI & BILGI MIMARISI... 7 MODÜL 5 GEÇIŞ VE DEĞIŞIKLIK HATTI YÖNETIMI... 7 MODÜL 6 BT OPERASYON VE DESTEK YÖNETIMI... 8 MODÜL 7 BT DENETİM VE GÜVENCE YÖNETİMİ... 9 MODÜL 8 SÜREKLİ SİSTEMATİK İYİLEŞTİRME (CSI)... 9 MODÜL 9 BT REZILYANS YÖNETIM SISTEMLERI... 10 Modül 9.1 BT Risk Yönetim Sistemi... 10 Modül 9.2 Bilgi Güvenliği Yönetim Sistemi... 10 Modül 9.3 BT Hizmet Süreklilik Yönetimi Sistemi... 11 MODÜL 10 CONIG A.T.M.A.C.A. BT GEÇIŞ VE İYILEŞTIRME YÖNETIM SISTEMLERI... 11 Modül 10.1 A.T.M.A.C.A. Geçiş Yönetim Sistemi... 12 Modül 10.2 A.T.M.A.C.A. Sürekli İyileştirme Yönetim Sistemi... 12 'The unexamined life is not worth living.... Wisdom begins in wonder.... There is only one good, knowledge, and one evil, ignorance.' (Socrates, 469-399 B.C.) 2

1 Giriş Bugün, organizasyonların bilgi ve ilgili teknolojilere (BT) olan ihtiyaçları çevik, zamanında, olgun, adapte edilebilir, yaratıcı ve maharetli faaliyetlerle gerçekleştirilmelidir. Özellikle kriz ve felaket anlarında ihtiyaç duyulan ve organizasyon iş süreçleri için önemli bir rol üstlenmesinden dolayı sürekli iyileştirme ve uyum süreçleri bütün organizasyonel fonksiyonlara yaygınlaştırılmalıdır. Mevcut ve gelişen riskler, giderek artan siber saldırılar, BT güvencesini sağlaması gereken, etkin hizmet sunumunu güvenli olarak yapmakla sorumlu olan bilgi güvenliği uzmanları için bir meydan okuma konusudur. BT nin önemi hafife alınmamalıdır. Bir fonksiyon olarak, BT çekirdek organizasyon servis ve projelerinin çoğunun temelini oluşturur, iş sistemlerinin modernleşmesi ile doğru verinin dağıtımı ve edinimi arasındaki dengeyi sağlar. Ayrıca, bir BT departmanının servis ve projeleri verimli bir şekilde dağıtabilmesi için, organizasyona ait operasyonları desteklemek üzere BT departmanının sağlam teknoloji sistemlerine ve iyi tanımlanmış yönetişim çerçevesine ihtiyacı vardır. Güçlü bir yönetişim olmadan; bir organizasyonun BT departmanı stratejik projelerin geç ve maliyetli teslimi ve bundan dolayı paydaşlara düşük kaliteli hizmet sağlama riskini taşır. Tehditlere karşı zayıf korunma tedbirleri de kayıplara neden olabilecektir. Yakınsanmış Bilgi Yönetişimi çevikliği, verimliliği ve BT servis kalitesini geliştirebilir. BT organizasyonun denetim bulgularını azaltamadığını veya iş taleplerine yeterince hızlı yanıt vermekte zorlandığını ve kritik BT girişimleri için yeterli bütçe bulamadığını ve BT avantajlarından tavizler verildiğini görmek mümkün. Bunlar, BT alanında giderek artan, 3

yaygın sorunlardır. Öte yandan yakınsama, bu güçlüklere yanıt verebilecek etkili bir yaklaşım olarak giderek daha fazla kabul görmektedir. Yakınsanmış Bilgi Yönetişimi bazı temel avantajlar sağlar: Maliyet optimizasyonu İş beklentilerine daha kaliteli ve hızlı adaptason Yönetimde basitlik ve hız Uygulama ve gerçekleyen servisler için değere dönüştürme sürecinde gelişme Yeni uyatırımları belirlerken veya yeni BT girişimleri oluşturmaya çalışırken çoğunlukla birçok taviz vermek zorunda kalınır. Kapalı mimariler, bir satıcıya bağımlı kalma, birden çok satıcıdan özel entegrasyon, dik öğrenme eğrileri, ekiplerin kendilerine dokunan spesifik iyi pratiklere yönelmek istemeleri karşılaşılabilek engellerin yalnızca birkaçıdır. İyi pratiklerin bir çoğu kendi ana konulara odaklanır. Öte yandan yakınsama bunun çok ötesine geçer; BT'nin yönetişimi, yönetimi, servisleri, uygulamaları, altyapısı, işlemlerii kısaca kaynak ve kabiliyetleri gibi her bölümüne dokunan stratejik bir yaklaşımdır. İdeal bir yakınsama yönetişimiyle, iş gereksinimlerine daha hızlı yanıt verebilir, BT ekiplerinizde verimliliği maksimum düzeye çıkarabilir ve BT'nin servis kalitesini güçlendirebilirsiniz. Bu eğitim, organizasyondaki BT uzmanlarına, BT yönetişiminin öneminin arkasındaki üst düzey muhakeme ile birlikte bilgi teknolojisi fonksiyonunun nasıl uygulanabileceği ve sürekli geliştirilebileceğine yönelik anlayış kazandırmak üzere tasarlanmıştır. 4

2 Genel Bakış Bu eğitimin amacı, gelecekteki Converged Information Governance Yakınsamış Bilgi Yönetişimi nin uluslararası standartlara uygun profile ve ayrıca mevcut iyi Pratik düşünce yapısını yetiştirmektedir. Bu ders çağdaş iş düşünce ve uygulamaları ile ilgili BT Yönetişimi pratiklerine bir güncel, kapsamlı ve dengeli bir bakış açısı sağlamaktır. İşin risk ve değerlerinin etkin şekilde yönetimi BT Yönetişiminin temel bileşenlerinden biri olmuştur. Kurumun riskleri azaltmak ve değerleri artırmasına yardımcı olması için TAC tarafından CONIG Converged Information Governance geliştirilmiştir. Bu dersin temel amaçları, BT Yönetişiminden ve güvencesinden sorumlu olanlara: in, BT Yönetişimi, Risk ve Uyumu (IT GRC Governance, Risk and Compliance-) ve BT Hizmetleri ve ilgili teknolojilerinin yönetimine nasıl yardımcı olacağının anlaşılması BT Yönetişimi nin uyarlanmasında iyi pratiklerin ve ilgili tekniklerin nasıl yardımcı olarak kullanılması konusunun incelenmesi olarak verilebilir. 3 Öğrenme Hedefleri 4 Hedef Kitle Net olarak kuruma katkıyı tanımlar. Kurumsal Yönetişim ile BT Yönetişim ve BT nin yönetilmesini farklılaştırır. BT Yönetişim in önemli sorun ve faydalarını kendi kurumlarına uygun olarak kimliklendirir. (iş hedeflerini BT hedeflerrine ilişikler) Spesifik BT hedeflerini kurum hedeflerine eşleştirebilmelidir. CONIG in kurulumu için sistematik bir yaklaşım uygular. Kurumsal BT nin yönetişiminin desteklenmesinde uygun çerçeveleri, iyi pratikleri ve prosedürleri tanımlar. CONIG in kurulumu için anahtar liderlik rollerini ve sorumluluklarını tanımlar. Uygun metriklerin nasıl kullanılacağını, yorumlananağını açıklar. Yöneticiler İç Sistemler Uzmanları Rezilyans (Güvenlik, Süreklilik ve Risk) Profesyonelleri BT hizmetlerinin tasarımı, geliştirmesi, proje yönetimi ve operasyonlarında yer alan, destekleyen ve koordine eden tüm BT Profesyonelleri 5 Farkındalık Eğitimi Farkındalık Eğitimi, 16 günlük CONIG Temel Eğitimin in 1 gün içerisine indirgenmiş halidir. Amacı CONIG Temel Eğitim İçeriğinde bulunan konularda farkındalık sağlamaktır. Eğitim materyali ve süresi TAC tarafından Temel Eğitim baz alınarak ve gerekli kısıtlar uygulanarak hazırlanmaktadır. 5

6 Temel Eğitim İçeriği Modül Açıklaması Modül 1 CONIG Temelleri CONIG, bütün organizasyonun stratejileri, hedefleri ve amaçlarını ayakta tutan ve genişleten bilgi teknolojilerini güvence altına alan başkanlık edip yönetmeye, düzenlemeye, gözetime, süreçlere, gerçekleyenlere, hizmetlere ve bilgiye odaklanmaktadır. Bu modül, CONIG' in temellerine, onun diğer iyi pratikler ve kurumsal yönetişim ile olan ilişkisine ve onun gelişerek varlığını devam ettiren organizasyona uyumuna olan, giriştir. Modül aşağıdakileri kapsar: CONIG temel kavramları Organizasyonların neden BT Yönetişimi ne ihtiyaç duyarlar Kurumsal Yönetişim in bir alt kümesi olan BT Yönetişimi ISO/IEC 38500:2008 BT Yönetişim Standartlarının tanımı Paydaşların rol ve sorumluluklarının tartışılması CONIG Süreç Değerlendirme Olgunluk ve Kabiliyet Modeli CONIG' in uyarlanması adımlarının belirlenmesi Uyarlama sırasında aşılması gereken zorluklar Roller için gerekli olan beceriler/yetenekler CONIG' in Performans Yönetimi İlgili İyi Pratikler ISO 38500 COBIT 5 Modül 2 BT Hizmet Yönetişimi + Bulut Bilişim Temelleri Dünya çapında standart bir referans noktası olarak bilinen BT Hizmet Yönetimi, Bilgi Teknolojileri Altyapı Kütüphanesi () ve ISO/IEC 20000, BT hizmet yönetimi süreçlerinin tesis edilmesi ve güvence altına alınması için global olarak saygınlığı oluşmuş olan bir süreç çerçevesi ve bunun ayrıntılarını sağlarlar. BT hizmet ve BT altyapı yönetim ve sunumunun en iyi pratiklerinin derlenmesidir. BT hizmetlerinin yönetimi, kontrolü ve operasyonu konusunda dünya çapında fiilen bir standart haline gelmiştir. iş etkililiği ve verimliliği için bir yaşam döngüsü yaklaşımı sağlar. Bulut Bilişim, giderek artan sayıda Internet üzerinden sunulan BT hizmetine geçilmesiyle gelişmeye başlayan bir teknolojidir. Bulut kullanımı, zorunlu donanım, yazılım ve hizmet olmaksızın başarılı iş yürütmenize imkan sağlar. Bunu neticesinde organizasyon maliyetini azaltır, hizmet kalitelerini arttırarak daha esnek, daha mobil ve ölçeklenebilir hale gelir. ISO 20000 CMMI-SRV USMBOK Cloud Essentials 6

Modül Açıklaması İlgili İyi Pratikler Modül 3 BT İç Kontrol Yönetimi ve Kontrol Amaçları BT İç Kontrol Yönetimi; BT organizasyonlarının önemli amaç ve hedeflerine ulaşmalarına ve performanslarını sürdürmelerine ve iyileştirmelerine yardımcı olur. BT İç Kontrol Yönetimi; BT organizasyonlarının değişen iş ve BT ortamlarına adapte olan, riskleri kabul edilebilir seviyelere düşüren ve organizasyonun karar verme ve yönetişimine doğrudan destek sağlayan BT iç kontrol sistemlerini etkin ve verimli bir şekilde geliştirmelerini mümkün kılar. Etkin bir BT İç Kontrol Yönetimi sisteminin tasarlanması ve implementasyonu fırsatlarla dolu, zorlu bir iş olabilir; bu sistemi her gün etkin ve verimli bir şekilde işletmek yıldırıcı olabilir. Yeni ve hızla değişen iş modelleri, teknolojinin giderek daha fazla kullanılması ve teknolojiye bağımlılığın artması, düzenleyici gereksinimlerin ve denetimlerin artması, küreselleşme ve fırsatlarla dolu diğer zorluklar herhangi bir iç kontrol sisteminin iş, işletim ve düzenleyici çevrelerdeki değişikliklere adaptasyonunda çevik olmasını gerekli kılmaktadır. COSO COBIT 4 COBIT 5 ISO 22301 ISO 27002 Modül 4 CONIG E.L.C.A. - Kurumsal Mimari & Bilgi Mimarisi Kurumsal mimari yönetimi ve bilgi mimari yönetimi, organizasyonun ana hedeflerini ve stratejik yönünü birbirine uyumlu hale getirmek için organizasyon süreçlerinin, bilgi sistemlerinin, personelin ve organizasyonun alt birimlerinin mevcut ve/veya gelecekteki yapılarını ve davranışlarını kapsamlı ve titiz bir şekilde modellemek için kullanılan bir pratiktir. Genellikle çok sıkı bir şekilde bilgi teknolojileri ile ilişkilendirilse de kurumsal mimari yönetimi daha geniş bir şekilde iş mimarisi, performans yönetimi, organizasyon yapısı ve süreç mimarisi gibi iş optimizasyonu konularını da içermektedir. TOGAF SKMS DMBOK COBIT 5 Modül 5 Geçiş ve Değişiklik Hattı Yönetimi Değişiklik ve Geçiş Hattı Yönetimi aşağıdaki disiplinleri içerir; BT Program Yönetimi BT Proje Yönetimi BT Hızlı Geçiş Yönetimi Geçiş Hattı İş Ürünü Geliştirme BT Program yönetimi, Program yönetimi iyi pratiklerini kullanarak geliştirilmiştir. Kılavuz, bir program yönetirken kullanılan bir dizi prensip BABOK CMMI-DEV SDLC PMBOK 5 7

Modül Açıklaması ve süreçten oluşmaktadır. BT Program Yönetimi, program yönetimi uygulaması sırasında dönüşümsel değişikliklerin başarılı sunumundaki kanıtlanmış iyi pratiklerini sunmaktadır. BT Program Yönetimi, çok esnektir ve yerel koşulların ihtiyaçlarını karşılamak için adapte edilmesine yönelik tasarlanmıştır. BT Proje Yönetimi, her türlü proje yönetimi için kolaylıkla özelleştirilebilir ve ölçeklendirilebilir bir metot sağlamaktadır. Proje yönetimine bir yapısal yaklaşımı vardır ve açıkça tanımlanmış bir çerçeve içinde proje yönetimi için bir metot sağlar. Yönetilebilir aşamalara böler, kaynakların kontrolünün etkin bir şekilde yapılmasını sağlar. Yapısal bir metot olmasından, geniş kapsamda tanınır ve anlaşılır, BT Proje yönetimi projenin tüm paydaşları için ortak bir dil sağlar. Geçiş ve Değişiklik Planlama & Destek Yönetiminin amaçları: Fizibilite yapacak uygun kapasite ve kaynağın planlanması, iş olurluk analizi, çözüm analizi, tasarım, geliştirme, edinim, sürümün paketlenmesi, inşa etme, sürüm, test ve konuşlandırma ve yeni veya değişmiş hizmetin canlıya alınmasının sağlanması Geçiş ve Değişiklik takım ve kişilerine desteğin sağlanması Gerekli değişikliklerin, geçiş ve değişikliklere dahil olduklarında sürdürülebilir olması için tanımlanmış müşteri varlıkları, hizmet varlıkları ve konfigürasyonlarının bütünlüğünün sağlanarak yapıldığını güvence altına almak. Geçiş ve Değişiklikler hakkındaki açık konuların, risklerin ve sapmaların uygun paydalara ve karar vericilere raporlandığını güvence altına alınması Aktiviteleri gerektiğinde projeler, sağlayıcılar ve hizmet takımları arasında koordine etmek. İlgili İyi Pratikler Prince2 DevOps Modül 6 BT Operasyon ve Destek Yönetimi BT Operasyon Yönetimi, BT organizasyonundaki hizmetlerin, donanımın, yazılımın ve insan kaynaklarının etkili yönetimi için gerekli becerileri geliştirmek demektir. Kaynak edinimi, yazılımın konuşlandırılması, çalışma ortamı, işe alım ve eğitim politikalrı, donanım ve yazılım güvenliği, operasyon yönetimi, tesis yönetimi ve elektronik veri işleme hesaplamaları önemli konularıdır. BT Operasyon Yönetimi: Bir BT organizasyonunda yer alan uygulamaların düzgün çalışmasının sağlanmasına ISO 20000 DevOps HDI 8

Modül Açıklaması Organizasyona fayda sağlayacak programların kurulmasına ve çalıştırılmasına Kısa ve uzun vadeli faaliyetlerin farklılaştırılmasına ve organizasyona uygun olarak iş gereksinimlerine göre çalışılmasına Çalışanların becerilerinin geliştirilmesi için eğitimler düzenlenmesine Organizasyonun büyüme artırma potansiyeline sahip hizmet tanıtımının yapılmasına Yatırım maliyetlerinin oluşturulan değerden her zaman daha az olmasının sağlanmasına odaklıdır. DevOps, yazılım ve BT Operasyonları arasındaki işbirliğini artırmak, bilgi teknolojileri ve uygulamalarının hızlıca ilerletilmesini sağlamak, daha öngörülebilir iş çıktıları üretmek için tasarlanmıştır. BT Destek Yönetimi, organizasyonun Müşteri memnuniyeti ve iş ihtiyaçlarını karşılayarak, operasyonel ve taktik planlarının yürütülmesinden sorumludur. İlgili İyi Pratikler Modül 7 BT Denetim ve Güvence Yönetimi Güvence; iki veya daha fazla taraf arasındaki karşılıklı sorumlulukların belirli olduğu ilişkiye uygun olarak, ana konular hakkında bir sonuç ifade eden yazılı bir açıklamanın sorumlu tarafa verilmesi için bir BT Denetim ve Güvence Yönetiminin sağlanabilmesi demektir. BT Güvence; raporu okuyan veya kullanan kişiye güvencenin düzeyini veya ana konunun durumunu belirtecek şekilde tasarlanan ilgili birtakım aktiviteyi gerekli kılar. Örneğin; güvence görevleri, denetlenen mali kayıtlarla ilgili veri ve bilgilere ilişkin desteği; BT tarafından kuruma sağlanan değer tespitini; kontrollerin gözden geçirilmesini; uyulması gereken standart ve pratiklere uyumu; sözleşme, lisans, mevzuat ve düzenlemelerle uyumu içerebilir. COBIT ICI IAASB Modül 8 Sürekli Sistematik İyileştirme (CSI) CSI'ın birincil amacı, iyileştirmeleri belirleyip bütün yönetişim faaliyetlerine uygulayarak BT hizmetlerini değişen iş ihtiyaçlarına sürekli uyumlu ve tekrar uyumlu hale getirmektir. Bu iyileştirme aktiviteleri çevik iyileştirme yaşam döngüsü yaklaşımını destekler. CSI yürürlükte olduğunda, maliyet etkinliği olduğu kadar süreç etkinliğini ve verimliliğini de iyileştirme yollarını aramaktadır. COBIT 6 Sigma 9

Modül Açıklaması İlgili İyi Pratikler Modül 9 BT Rezilyans Yönetim Sistemleri Modül 9.1 BT Risk Yönetim Sistemi BT Risk Yönetimi, BT organizasyonu bünyesindeki farklı perspektiflerden riski göz önünde bulundurur: Stratejik, Dizayn, Geçiş ve Değişiklik, Proje, Destek ve Operasyonel. Diğer iyi pratiklerle bağlantı sağlarken, kullanılan rol, sorumluluk ve terminolojileri dikkate alır Bir risk, algılanan tehdit veya fırsatın olasılığı ile bunun amaçlar üzerindeki etkisinin büyüklüğünün bileşkesinden oluşur. Bu tanım ile tehdit amaç veya faydalar üzerinde negatif bir etkisi olan belirsiz bir olayı tanımlamak için kullanılır; fırsat ise amaç ve faydalar üzerinde olumlu bir etkisi olabilecek belirsiz olayları tanımlar. Modül 9.2 Bilgi Güvenliği Yönetim Sistemi Teknolojiye bağımlılığın artmasıyla birlikte, bilgi güvenliğinin önemi de giderek artmaktadır. Bilgi güvenliği, müşteri bilgisi, finansal kayıtlar gibi verilerin, şirkete özgü bilgi ve diğer bilgilerin korunmasını garanti altına almak isteyen çoğu organizasyon için çok önemlidir. ISO/IEC 27001 organizasyonlar tarafından BGYS'lerini tesis etmek ve belgelemek için kullanılmak üzere dizayn edilmiş bir sertifikasyon standardıdır. ISO/IEC 27001 dünyadaki genel geçer bilgi güvenliği standardıdır ve efektif bir ISMS tesis etmek ve sürdürmek için 6.000'den fazla organizasyon tarafından tatbik edilmektedir. Tüm endüstri ve ticaret tipleri için bilgi güvenliğini yönetmek ve iyileştirmek için uluslararası spesifikasyonlar sağlamaktadır. ISO 31000 RiskIT MoR COBIT ISO 2700n COBIT 10

Modül Açıklaması Modül 9.3 BT Hizmet Süreklilik Yönetimi Sistemi BT Hizmet Süreklilik Yönetimi, organizasyonların sadece önemli sistem hataları oluştuğunda cevap verme yeteneklerinin iyileştirilmesi değil bunun yanında kritik sistemler ve hizmetlerin arızalanmaması gibi önemli vakalara karşı dayanıklılığını arttırılmasını sağlayan politika, standart, süreç ve araçlar topluluğudur. Birden çok disiplin ile ilişkili olup organizasyon politika, standart, süreçlerin ve aşağıdakiler için destekleyici hizmetlerin tamamıyla ve derinlemesine anlaşılmasıyla gerçekleştirilebilir. a) İş Sürekliliği Yönetimi İlgili İyi Pratikler ISO 22301 BCMBoK PAS77 ISO 27002 ISO 20000 b) Majör Vaka ve Kriz Yönetimi c) Kurumsal Yönetişim ve Risk Yönetimi d) Bilgi Teknoloji Yönetişimi e) Bilgi Güvenliği ve Veri Koruma İş Sürekliliği Yönetimi Bilgi Birikimi Kılavuzu veya BCMBoK İş Sürekliliği Yönetimi uzmanlık alanı bünyesindeki bilginin tamamını açıklayan her şeyi içinde barındıran bir terimdir. Bir disiplinin bile tüm bilgi birikim kılavuzunu tek bir dokümana koymak genellikle mümkün değil iken, örneğin ISO22301 BCMS denetim, iş sürekliliği yönetimi, kriz yönetimi veya felaketten kurtarma, İSY Bilgi Birikim Kılavuzunun bir rehbere ihtiyacı bulunmaktadır. Bu rehber bilgi birikim kılavuzunun genel olarak kabul edilmiş bir altkümesini tanımlamayı ve açıklamayı hedefler, buna rağmen profesyoneller İSY denetim, İSY, Kriz Yönetimi veya Felaketten Kurtarmanın yanı sıra diğer ilgili disiplinler hakkında da bilgi sahibi olmalıdır. Modül 10 CONIG A.T.M.A.C.A. BT Geçiş ve İyileştirme Yönetim Sistemleri A.T.M.A.C.A. Agile, Timely, Mature, Adaptive, Creative and Adroit Transition and Improvement Management System Model A.T.M.A.C.A. Çevik, Zamanlı, Olgun, Uyumlu, Yaratıcı ve Maharetli Geçiş ve İyileştirme Yönetim Sistemi Modeli A.T.M.A.C.A., organizasyon becerilerini geliştirip, takım çalışmasını desteklerken; sık sık gerçekleşen denetim ve süreçlere uyumu gerçekleyen bir Yönetim Sistemi metodolojisidir. 11

Modül Açıklaması Modül 10.1 A.T.M.A.C.A. Geçiş Yönetim Sistemi AgilePM, SCRUM, LEAN, KANBAN gibi formal çevik proje yönetimi metodolojilerinin çeviklik yaklaşımını sağlar, ancak proje, proje dağılımı, proje yönetimi konseptini de sürdürür. Daha formal proje yönetim yaklaşımları, PMBOK, PRINCE2 ve tamamlayıcı kalite süreçleri olan ISO90001 and CMMI gibi çalışır. İlgili İyi Pratikler SCRUM Lean Kanban AgilePM DSDM Atern PMI Agile Modül 10.2 A.T.M.A.C.A. Sürekli İyileştirme Yönetim Sistemi kurumlara, (gereksiz) risklerle karşılaşmadan çevik bir yaklaşımla iyileştirme yönetimi yapma imkanı sunar. Bu ölçülü ve dengeli değişiklik, kurumda nelerin iyi olduğuna bakıp var olan iyi pratiklerin yönetimi çerçevesinde çalışılmasına yönelik fayda sağlarken, iyileştirme yönetiminin iyi pratikler çerçevesinde yapılmasına yönelir ve iyileştirme yönetimi çevik devamlılık haline gelir. COBIT 5 6 Sigma 12

Since our foundation in 1999, we are helping our clients to identify and implement performance improvement opportunities. We work Together with our clients in a trust-based cooperation to improve, mature and transform their IT and business processes. Our methodology based on best-practices is an innovative and unique approach. Today TAC is divided into three major business segments : Consulting Technology Education Each segment is specialized in complementary services that operate in concert to maximize value for our clients. CobiT ITIL Prince2 RiskIT PMI ISO/IEC 27001 ISO/IEC 20000 TAC Bilişim Hizmetleri A.Ş. Tevfik Erdönmez Sk No2 D35 Esentepe Şişli İstanbul Turkey Tel +902123472830 Fax +902123472939 www.tacas.com.tr info@tacas.com.tr 13

Büyükdere Caddesi. Maya Akar Center 100-102 C Blok. No:4 /24 Esentepe Şişli / İSTANBUL Telefon 90 212 318 91 40 Fax 90 212 211 98 24 iletisim@isaca-istanbul.org 14

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim