ISO 27001 BGYS’NİN İZLENMESİ VE GÖZDEN GEÇİRİLMESİ
ISO 27001 BGYS’NİN İZLENMESİ VE GÖZDEN GEÇİRİLMESİ Kontrol et aşaması için; TS ISO/IEC 27001 Madde 4.2.3’de tanımlanan “-ecek”,”-acak” ifadeleri; kuruluşun Uygula aşamasında gerçekleştireceği BGYS’nin izlenmesi ve gözden geçirilmesi için uygun süreçler dizisine sahip olunması amacıyla tasarlanmıştır. Kontrol et aşamasının ayrıntıları aşağıdaki faaliyetleri içerir: a) Prosedürlerin izlenmesi ve gözden geçirilmesi işleminin yapılması. Bu prosedürler ve diğer […]
Read MoreBİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ’NİN GERÇEKLEŞTİRİLMESİ VE İŞLETİMİ
Uygula aşaması için ISO/IEC 27001 Madde 4.2.2’de tanımlanan “-ecek”,”-acak” ifadeleri; kuruluşun Planla aşaması’nda kurulan BGYS’in gerçekleştirilmesi ve işletilmesi için uygun proses kümesine sahip olunmasını temin etmesi amacıyla tasarlanmıştır. “Uygula Aşaması”ndaki farklı adımlar aşağıdaki gibidir: a) Bir risk giderme planının formül edilmesi. Bu plan, tanımlanmış riskleri yönetmek için hangi yönetim eylemlerine başvurulması gerektiği, bu eylemlerin öncelikleri, sınırlayıcı faktörler, […]
Read MoreISO27001 Bilgi Güvenliği Yönetim Sistemi (BGYS)
ISO27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ (BGYS) ISO 27001 BGYS kavramı BGYS standardı olan ISO 27001’in arkasında yatan temel düşünce etkili bir bilgi güvenliği elde etmek için yönetim sistem proseslerinin tesis edilmesi, gerçekleştirilmesi ve sürdürülmesidir. BGYS; kuruluşun iş riski yaklaşımına dayanan, kuruluşun işleyiş ve iş kültürünün ayrılmaz bir parçası olarak görülmeli ve etkili bilgi güvenliğine ulaşmak için […]
Read MoreISO / IEC 20000 Terminolojisi ve belgelendirme Şemaları
Giriş Aşağıda yer alan terimler ve tanımlar standartlarda ve belgelendirme endüstrisinde kullanılmaktadır. Bu bölüm ayrıca, ISO / IEC 20000de kullanılan 15 terim ve tanımı içermektedir. Tüm diğer terimler ortak kullanımdaki sözlüklerdeki anlamları ile kullanılmışlarıdır. Yazım Uluslararası standartların yazımının Britanya İngilizcesine göre yazımının yanlış olduğuna dair yorumlar ortaya çıkmıştır. Örneğin, “organization”, “organisation” değil, ama (analyze değil, […]
Read MoreISO / IEC 20000’ni bir Hizmet Sağlayıcı Seçmek için Kullanmak
ISO / IEC 20000’e uyum sağlamak isteyen bir hizmet sağlayıcının açısından yazılmış olan kitabın önceki bölümlerinden farklı olarak, bu bölüm Iso / IEC 20000’ni tedarikçileri için bir kalite standardı olarak kullanmak isteyen bir müşterinin bakış açısından ele alınmıştır. Bu başarılı tedarikçinin seçilmesi ya da mevcut hizmet sağlayıcının bir değerlendirmesi yoluyla tedarik prosesinin bir parçası olabilir. […]
Read MoreBelgelerdeki Değişikliklerin İletilmesi
En önemli ama maalesef en çok karşılaşılan ihmal, çalışanlara politikaları,prosesleri ve prosedürleri,aynı zamanda belge yönetimini iletmekteki başarısızlıktır. Çalışanlar yeni çalışma şekillerinden haberdar edilmezler. Faaliyetlerin belgeler tarafından nasıl tarif edildikleri ile gerçekte ne yapıldığı arasında bir boşluk oluşur. Düzenleme ve Saklama erişim ve kontrol gereklilikleri, belge düzenleme ve saklama periyotları konusunda en iyi uygulamalar olmadan karşılanamaz. […]
Read MoreISO / IEC 20000 Belge ve Kayıtlar 2
Belge ve Kayıt Çeşitleri: Her bir hizmet sağlayıcı kendi özel durumuna uygun belge ve kayıt türlerini belirler. Göz önünde bulundurulması ve düzenlenmesi gereken önemli farklılar şöyle sıralanabilir: • Hizmet sağlayıcı organizasyonun büyüklüğü • Hizmet sağlayıcının çalışanlarının sayısı ve yeterliliği • hizmetlerin yaygınlığı, yapısı ve ölçeği • desteklenen alt yapının ölçeği ve karmaşıklığı • proseslerin ve […]
Read MoreISO / IEC 20000 Belge ve Kayıtlar 1
Belgeler ve Kayıtlar Bu bölüm, belgeler ve kayıtlar için ISO / IEC 20000 gereklilikleri ve tavsiyelerini tanımlamaktadır. ISO / IEC 20000’a ulaşmak için planlama yapmadan önce standardın bu yönünü anlamak önemlidir. Tanımlar : Belge ve Kayıt Belge, enformasyonu ve onu destekleyen araçları tanımlamak için kullanılır. Enformasyon, okunabilir bir formdur ve bilgisayar verileri içerebilir. Hizmet sağlayıcının […]
Read MoreBelgelendirme Yaparken Düşülmemesi Gereken Hatalar
Düşülmemesi Gereken Hatalar düşülebilecek hatalardan birisi, belge üretmenin insanların çalışma şeklinin değiştirilmesinden daha önemli olduğunun düşünülmesidir. Zaman içinde oluşturulan fazla belgelendirme geçici bir girişimin ve PDCA gerekliliklerinin kötü takip edildiğinin bir göstergesidir. Belgelerin formatlarında, tarzında ve içerdiği detay düzeyinde ortaklık az olabilir ya da, belgelerin nasıl bir ilişkisinin olduğu hakkında zayıf bir mantıksal yapı olabilir […]
Read MoreDeğişim Yönetimi Politikası
Şirketin bütün bölümleri değişim yönetimi için standart prosedürleri takip etmek zorundadır. Operasyonel hizmetlerdeki bütün değişiklikler standart değişim yönetimi prosesine uygun gerçekleştirilmelidir. Tedarikçiler tarafından sağlanan hizmetler olması durumunda, değişim yönetimi prosesini etkileyecek değişiklikler Şirketin Değişim Yönetimi prosesi sahibinin onayıyla gerçekleşebilir. Değişim yönetimi prosesini desteklemeye yönelik standart prosedürler , ilgili departmanlarla tartışma ve değerlendirmeler için bir provizyonu […]
Read MoreDenetim Öncesi Değerlendirmenin Aşamaları
Basamak 1-Arka Plan ve Dokümantasyonun Gözden Geçirilmesi Aşağıdaki belgeler, değerlendirmeye başlarken gözden geçirilmek üzere bulunmalıdırlar: • Hizmet yönetimi politikaları ve planlarını • ISO / IEC 20000 kapsamındaki prosesler ve prosedürler • hizmet düzeyi anlaşmaları ( ve destekleyici sözleşmeler ve kontratlar) • standardın gerektirdiği kayıtlar (değişim kayıtları, hizmet raporları, kontrol listeleri vb.) • organizasyon yapı şemaları […]
Read MoreISO 20000 Denetimine Hazırlanma – Bir Denetmen Ne Görmek İster?
ISO / IEC 20000-1 bir teknik şartnamedir, bu nedenle denetmen ISO / IEC 20000-1de yer alan gerekliliklerin hepsinin yerine getirildiğinin delillerini görmek ister. Örneğin Iso/IEC 20000-1 ‘in 3.1inci maddesi şöyledir: “Yönetim, hizmet yönetimi politikasını, hedeflerini ve planlarını oluşturacaktır.” teknik şartnamedeki bir ifadede, “-acak, -ecek” ekinin kullanılması, hizmet sağlayıcının standartla uyumlu olabilmesi için karşılaması gereken zorunlu […]
Read MoreEducore University IT Management Programı Başlıyor
Türkiye’nin ilk ve tek açık, sınavsız, ücretsiz ve uygulamaya dayanan kurumsal üniversitesi Educore University yetiştirmek üzere genç dahiler arıyor. Educore University yüksek lisans programlarından olan IT Management Programı’nda ; mülakatla belirlenecek şanslı 25 kişiye 6300 USD lik program burslu olarak sunulacaktır. Tüm eğitmen, ders malzemesi, proje geliştirme, sınıf ve laboratuar ortamları ve diğer eğitim giderlerini […]
Read MoreISO/IEC 20000 için Olurluk İncelemesi Oluşturma
BT yöneticileri giderek artan zorluklarla kaşı karşıya kalmaktadırlar. Düz ya da azalan bütçeleri ve bordrolu çalışan sayısını korumaya çalışırken, aynı zamanda hizmet düzeylerini geliştirmeleri ve güvenliği arttırmaları ve aynı zamanda masrafları gerekçelendirmek zorundadırlar. Bu yöneticilerden bir çoğu açısından, ISO/IEC 20000 standartlarına erişilmesi, iyileştirilmiş hizmetler, daha verimli hizmet yönetimi prosesler, arttırılmış güvenlik ve maliyetleri daha iyi […]
Read MoreISO/IEC 20000 Yeterlilik ve Sertifikasyon Denetimleri
Yeterlilik ve Sertifikasyon Denetimleri Bir hizmet sağlayıcısının ISO/IEC 20000’de belirtilen gerekliliklerle uyumlu olduğunu doğrulaması için üç ayrı yöntem vardır. Bunlar, iç teftiş, dış teftiş/denetim öncesi teftişler ve sertifikasyon denetimleridir. İç Teftişler Hizmet sağlayıcının kendi organizasyonundaki elemanları bir değerlendirme yapabilir ve proseslerin ISO/IEC 20000’nin gerekliliklerine uygun olup olmadığını görebilir. Bu genellikle ISO/IEC 20000 gerekliliklerini karşılamak için […]
Read More