ITIL NEDİR? ITIL 4 NEDİR?
ITIL Nedir ? ITIL(Information Technologies Infrastructure Library- Bilgi Teknolojisi Altyapı Kütüphanesi ) sözlerinin baş harflerinden oluşmuş bir kısaltmadır. Bilgi Teknolojisi Altyapı Kütüphanesi olarak adlandırılır. ITIL servis yönetim metodolojisi, BT servislerini eksiksiz ve en iyi kalitede yönetmek için geliştirilmiştir. ITIL, servis yönetimini en iyi şekilde sürdürmek için kullanıcılarına rehberlik etmektedir. ITIL Servis yönetimi kavramlarını tanımlayan, servisleri en iyi şekilde sürdürmek […]
Read MoreBilgi Güvenlik Uzmanı (Seviye 6) Ulusal Meslek Standardı
Bilgi Güvenlik Uzmanı (Seviye 6) ulusal meslek standardı 5544 sayılı Mesleki Yeterlilik Kurumu (MYK) Kanunu ile anılan Kanun uyarınca çıkartılan “Ulusal Meslek Standartlarının Hazırlanması Hakkında Yönetmelik” ve “Mesleki Yeterlilik Kurumu Sektör Komitelerinin Kuruluş, Görev, Çalışma Usul ve Esasları Hakkında Yönetmelik” hükümlerine göre MYK’nın görevlendirdiği İTO Koordinasyonunda BGD Bilgi Güvenliği Derneği ve TBGD Türkiye Bilişim Güvenliği […]
Read MoreBilgi Güvenliği Yönetim Sisteminde Yönetimin Sorumluğu
ISO 27001 Bilgi Güvenliği Yönetim Sisteminde Yönetimin Sorumluğu Yönetimin, ISO/IEC 27001 standardındaki Madde 5 ile uyumlu olarak; BGYS’nin kurulması, gerçekleştirilmesi, işletilmesi, izlenmesi ve gözden geçirilmesi, sürekliliğinin sağlanması ve iyileştirilmesinde üstlendiği prosesler ve faaliyetler için var olduğunu kanıtlaması önemlidir. Bilgi güvenlik politikasının tesisinden başlayarak, hedeflerin belirlenmesi, rollerin ve sorumlulukların verilmesi, bilgi güvenlik yönetiminin öneminin işe iletilmesi, […]
Read MoreISO 27001 BGYS Dokümantasyon Sistemi
ISO 27001 BGYS Dokümantasyon Sistemi BGYS’nin ISO/IEC 27001’in Madde 4.3’ünde belirtilen gereksinimlerle uyumlu belgelenmiş bir yönetim sistemi olması önemlidir. BGYS dokümantasyonu aşağıda belirtilen TS ISO/IEC 27001 gereksinimleri içermelidir: Madde 4.2.1 b)’de belirtilen zorunlu gereksinimle uyumlu BGYS politikası ve hedefleri, Madde 4.2.1 a)’da belirtilen zorunlu gereksinimle uyumlu BGYS kapsamı ve sınırları, BGYS’i destekleyen prosedürler ve kontroller, […]
Read MoreISO 27001 BGYS’NİN SÜRDÜRÜLMESİ VE GELİŞTİRİLMESİ
ISO 27001 BGYS’NİN SÜRDÜRÜLMESİ VE GELİŞTİRİLMESİ Önlem al aşaması için TS ISO/IEC 27001 Madde 4.2.4’de tanımlanan “-ecek”,”-acak” ifadeleri; kuruluşun Kontrol et aşaması’nda gerçekleştirdiği prosesleri izleyen BGYS’nin sürdürülmesi ve geliştirilmesi için uygun proses dizisine sahip olunması amacıyla tasarlanmıştır. Önlem al aşaması’ndaki izleme ve gözden geçirme süreçleri aşağıdaki adımları izler: a) Tanımlanan iyileştirmelerin gerçekleştirilmesi. “Kontrol aşaması”nda proseslerin izlenmesi ve gözden […]
Read MoreISO 27001 BGYS’NİN İZLENMESİ VE GÖZDEN GEÇİRİLMESİ
ISO 27001 BGYS’NİN İZLENMESİ VE GÖZDEN GEÇİRİLMESİ Kontrol et aşaması için; TS ISO/IEC 27001 Madde 4.2.3’de tanımlanan “-ecek”,”-acak” ifadeleri; kuruluşun Uygula aşamasında gerçekleştireceği BGYS’nin izlenmesi ve gözden geçirilmesi için uygun süreçler dizisine sahip olunması amacıyla tasarlanmıştır. Kontrol et aşamasının ayrıntıları aşağıdaki faaliyetleri içerir: a) Prosedürlerin izlenmesi ve gözden geçirilmesi işleminin yapılması. Bu prosedürler ve diğer […]
Read MoreBİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ’NİN GERÇEKLEŞTİRİLMESİ VE İŞLETİMİ
Uygula aşaması için ISO/IEC 27001 Madde 4.2.2’de tanımlanan “-ecek”,”-acak” ifadeleri; kuruluşun Planla aşaması’nda kurulan BGYS’in gerçekleştirilmesi ve işletilmesi için uygun proses kümesine sahip olunmasını temin etmesi amacıyla tasarlanmıştır. “Uygula Aşaması”ndaki farklı adımlar aşağıdaki gibidir: a) Bir risk giderme planının formül edilmesi. Bu plan, tanımlanmış riskleri yönetmek için hangi yönetim eylemlerine başvurulması gerektiği, bu eylemlerin öncelikleri, sınırlayıcı faktörler, […]
Read MoreISO27001 Bilgi Güvenliği Yönetim Sistemi (BGYS)
ISO27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ (BGYS) ISO 27001 BGYS kavramı BGYS standardı olan ISO 27001’in arkasında yatan temel düşünce etkili bir bilgi güvenliği elde etmek için yönetim sistem proseslerinin tesis edilmesi, gerçekleştirilmesi ve sürdürülmesidir. BGYS; kuruluşun iş riski yaklaşımına dayanan, kuruluşun işleyiş ve iş kültürünün ayrılmaz bir parçası olarak görülmeli ve etkili bilgi güvenliğine ulaşmak için […]
Read MoreEducore University IT Management Programı
Türkiye’nin ilk ve tek açık, sınavsız, ücretsiz ve uygulamaya dayanan kurumsal üniversitesi Educore University programları başlıyor! Educore University yüksek lisans programlarından olan IT Management Programı’nda; mülakatla belirlenecek 25 kişiye 6300 $’lık program burslu olarak sunulacaktır. Bu program için sadece ön kayıt ücreti alınmaktadir. Program dahilinde, http://www.educoreuniversity.com/it-management.php , tüm eğitmen, ders malzemesi, proje geliştirme, sınıf ve […]
Read MoreISO / IEC 20000 Terminolojisi ve belgelendirme Şemaları
Giriş Aşağıda yer alan terimler ve tanımlar standartlarda ve belgelendirme endüstrisinde kullanılmaktadır. Bu bölüm ayrıca, ISO / IEC 20000de kullanılan 15 terim ve tanımı içermektedir. Tüm diğer terimler ortak kullanımdaki sözlüklerdeki anlamları ile kullanılmışlarıdır. Yazım Uluslararası standartların yazımının Britanya İngilizcesine göre yazımının yanlış olduğuna dair yorumlar ortaya çıkmıştır. Örneğin, “organization”, “organisation” değil, ama (analyze değil, […]
Read MoreISO / IEC 20000’ni bir Hizmet Sağlayıcı Seçmek için Kullanmak
ISO / IEC 20000’e uyum sağlamak isteyen bir hizmet sağlayıcının açısından yazılmış olan kitabın önceki bölümlerinden farklı olarak, bu bölüm Iso / IEC 20000’ni tedarikçileri için bir kalite standardı olarak kullanmak isteyen bir müşterinin bakış açısından ele alınmıştır. Bu başarılı tedarikçinin seçilmesi ya da mevcut hizmet sağlayıcının bir değerlendirmesi yoluyla tedarik prosesinin bir parçası olabilir. […]
Read MoreBelgelerdeki Değişikliklerin İletilmesi
En önemli ama maalesef en çok karşılaşılan ihmal, çalışanlara politikaları,prosesleri ve prosedürleri,aynı zamanda belge yönetimini iletmekteki başarısızlıktır. Çalışanlar yeni çalışma şekillerinden haberdar edilmezler. Faaliyetlerin belgeler tarafından nasıl tarif edildikleri ile gerçekte ne yapıldığı arasında bir boşluk oluşur. Düzenleme ve Saklama erişim ve kontrol gereklilikleri, belge düzenleme ve saklama periyotları konusunda en iyi uygulamalar olmadan karşılanamaz. […]
Read MoreYapılanma ve Değişim Yönetimi
ISO / IEC 20000-1’in 9. maddesi, BIP 0035, “değişimi mümkün kılmak”ta tanımlandığı ekliyle değişim ve yapılanma yönetimi prosesleri tarafından yönetilen hizmet ya da altyapı ile ilgili belgeler ile ilgili gereklilikleri içerir. Birçok hizmet sağlayıcı tüm belgelerin ve kayıtların yapılandırma elemanları olmasını ve bu şekilde değerlendirilmesini faydalı bulurlar. Hizmet Yönetimi Çerçevesi belgeleri kontrol etmek için onlar […]
Read MoreISO / IEC 20000 Belge ve Kayıtlar 2
Belge ve Kayıt Çeşitleri: Her bir hizmet sağlayıcı kendi özel durumuna uygun belge ve kayıt türlerini belirler. Göz önünde bulundurulması ve düzenlenmesi gereken önemli farklılar şöyle sıralanabilir: • Hizmet sağlayıcı organizasyonun büyüklüğü • Hizmet sağlayıcının çalışanlarının sayısı ve yeterliliği • hizmetlerin yaygınlığı, yapısı ve ölçeği • desteklenen alt yapının ölçeği ve karmaşıklığı • proseslerin ve […]
Read MoreISO / IEC 20000 Belge ve Kayıtlar 1
Belgeler ve Kayıtlar Bu bölüm, belgeler ve kayıtlar için ISO / IEC 20000 gereklilikleri ve tavsiyelerini tanımlamaktadır. ISO / IEC 20000’a ulaşmak için planlama yapmadan önce standardın bu yönünü anlamak önemlidir. Tanımlar : Belge ve Kayıt Belge, enformasyonu ve onu destekleyen araçları tanımlamak için kullanılır. Enformasyon, okunabilir bir formdur ve bilgisayar verileri içerebilir. Hizmet sağlayıcının […]
Read More