Anasayfa » COBIT ITIL ve ISO27001

COBIT ITIL ve ISO27001

ITSM Dünyası ve ITIL Foundation Sınavı

Bu makale serisini ITSM konusunu anlamak isteyenler ve ITIL prensiplerini öğrenip ITIL Foundation Sertifikası sınavına çalışanlar için hazırladım. Makalenin ilk bölümünü temel kavramları açıklamak için ayırdım. Bundan sonraki makalelerde detaylı olarak ITIL süreçleri ele alınacaktır. ITSM (Informati...

ITIL Lifecycle – Yaşam Döngüsü

Tasarlanan ve yönetilen hizmetleri oluşturan aşamaların tanımlandığı, hizmetlerin geliştirilmesinin sürekli olması gereken ve her ilgili aşamada Hizmet Yaşam Döngüsü diye bilinen yani Service Lifecycle ile takip edilir. ITIL Hizmet Yaşam Döngüsü oluşturan 5 aşama aşağıdaki şekilde adlandırılmaktadır...

Bilgi Teknolojileri ve ITIL

Bilgi Teknolojileri (BT) Birçok omurga sistem fonksiyonlarının bir araya getirilip tümleşik hizmetlerin entegre halinde çalışma disiplinini ele almış olan Bilgi Teknolojileri (Information Systems – IT), kurumların ve şirketlerin vizyonlarına ulaşmalarında en hızlı gelişim gösteren sektördür. Rekabet...

Enterprise Architecture – Yetkinlik Analiz

Türkiye’ de orta ve büyük ölçekli şirketlerin IT kanadında kurumsal mimari yapısının henüz hiç oluşturulmamış ya da bu adım atılmış olsa bile departmanlaşmanın tamamlanmamış olduğunu görmekteyiz. En fazla kullanılan organizasyon şeması tipi matrix organizasyon ve/veya nadir de olsa strong matrix org...

Şirketlere TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi BGYS Kurulması ve Sertifikasyon Süreçleri – Bölüm3

Şirketlere TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi BGYS Kurulması ve Sertifikasyon Süreçleri makale serimizin son bölümüne gelmiş bulunuyoruz. Birinci bölüme http://www.cozumpark.com/blogs/cobit-itil/archive/2015/04/04/sirketlere-ts-_3101_so-_3101_ec-27001-bilgi-guvenligi-yonetim-sistemi-bg...

Şirketlere TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi BGYS Kurulması ve Sertifikasyon Süreçleri – Bölüm2

Şirketlere TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi BGYS Kurulması ve Sertifikasyon Süreçleri makale serimizin birinci bölümüne link üzerinde ulaşabilirsiniz. Birinci bölümde bilgi güvenliğine ve TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemine giriş yapmış ve BGYS öncesi hazırlık süreçler...

Şirketlere TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi BGYS Kurulması ve Sertifikasyon Süreçleri – Bölüm1

“Bilgi, bir kurumun en önemli değerlerinden birisidir ve sürekli korunması gerekir.” TS ISO/IEC 27001 Küreselleşen dünya ve gelişen teknoloji ile birlikte ticari ve devlet kurumlarının varlıklarına bakışında önemli değişiklikler olmuştur. Son 20 yılda kurumların çoğu en değerli varlıklar...

BS 25999 İş Sürekliliği Yönetimi Standardı

Günümüzde kurumların is sürekliliği konusunda uymak zorunda olduğu birçok yasal zorunluluk ve standart bulunmaktadır. Bunların başında 2006 yılında devreye alınan BS 25999 ve 2012 yılında devreye alınan ISO 22301 standartları gelmektedir. Bu makalemizde BS25999 kodlu “İş Sürekliliği Yönetimi” başlık...

SQL Sunucu Güvenlik Denetimi

  Kişi/kurumlar için en değerli varlık olan Veri’nin işlenip Bilgi’ye dönüşmesi günümüzde fark yaratacak en önemli unsurdur. Bu açıdan bakıldığında, veri/bilgi kişi/kurumlar için hayati derecede değer taşımakta, güvenliğinin sağlanması da en çok dikkat edilmesi gereken konu haline gelmektedir. ...

TS ISO/IEC 27001:2005 Bilgi Güvenliği Yönetim Sistemi ve PUKÖ Modeli – Bölüm 2

  İlk makalemde ISO, standartlar, standartların isimlendirmesi, TS ISO/IEC 27001:2005’e göre bilgi ve bilgi güvenliği konularına değişmiştik. İlk makaleme aşağıdaki linkten ulaşabilirsiniz.     ISO ve Standartlara Genel Bakış, ISO 27001’ye göre Bilgi ve Bilgi Güvenliği – Bölüm 1  ...

CobiT 5

CobiT (Bilgi Teknolojilerine İlişkin Kontrol Hedefleri) Bilgi Sistemleri Denetim ve Kontrol Birliği (ISACA) tarafından bir denetim aracı olarak tasarlanmıştır. Yazılım Mühendisleri Enstitüsü’nün Yetenek Olgunluk Modeli (Capability Maturity Model-CMM) ile ISO ve ITIL’i esas alır. İşletmelerin iş hede...

ISO ve Standartlara Genel Bakış, ISO 27001’ye göre Bilgi ve Bilgi Güvenliği – Bölüm 1

  Herkesin bir yerlerden duyduğu ISO 27001 Bilgi Güvenliği Yönetim Sistemi hakkında bilgi aktaracağım bu serinin başında, ISO, standartları, ISO 27001’ye göre bilgi ve bilgi güvenliği hakkında kısa kısa bilgiler vermek istiyorum.             International Organizat...

COBIT Denetimleri Açısından Bilgi Güvenliği

Hepimizin bildiği gibi, Bilgi Güvenliği bilginin korunmasını amaçlar. Peki, Bilgi nasıl korunur? Bilginin korunması için bütünlüğü (integrity), gizliliği (confidentiality) ve erişilebilirliliği (availability) özelliklerinin her zaman sağlanıyor olması gerekir. Bilginin üretilmesinden imha edilmesine...

ITIL v3 Yaklaşımı Hizmet Operasyonu Bölüm 1

Daha önceki makalelerimizde geldiğimiz aşamaya kadar, BT LTD şirketinde Hizmet Stratejisi’nin planlanması ve çeşitli Hizmet Tasarımı işlemlerinin yapılması ve Hizmet Geçişi ile ilgili gereksinimler üzerine konuşmuş olduk. Bu yazıda inceleyeceğimiz konuda sahip olduğumuz hizmetlerde veya yeni oluştur...

ITIL v3 Yaklaşımı Hizmet Geçişi

Geldiğimiz aşamaya kadar BT LTD şirketinde Hizmet Stratejisi’nin planlanması ve çeşitli Hizmet Tasarımı işlemlerinin yapılması ile ilgili gereksinimler üzerine konuşmuş olduk. Bu yazıda inceleyeceğimiz konuda sahip olduğumuz hizmetlerde veya yeni oluşturduğumuz hizmetlerde geçiş aşamalarının neler o...

ITIL v3 Yaklaşımı – Hizmet Tasarımı

ITIL v3 Yaklaşımı Hizmet Stratejisi yazısı ile BT LTD şirketinin vermeyi planladığı hizmetlerle ilgili olarak stratejik altyapının nasıl hazırlandığı hakkında bilgiler vermiştik. Bu yazıda ise şirketin sahip olduğu hizmetlerin tasarımı için ne tür bilgilere ihtiyacımız olduğunu açıklamaya çalışacağı...

ITIL v3 Yaklaşımı Hizmet Stratejisi

  A-     TANIM ITIL(Information Technologies Infrastructure Library) veya BTAK(Bilgi Teknolojileri Altyapı Kütüphanesi) Hizmet Yönetimi için verimliliği ve etkinliği üst seviyelere çıkaran bir kalite yaklaşımı sunar. Zaten adında ne içerdiği ve ne olduğu ile ilgili gerekli b...

CobiT nedir?

Türkiye’de son yıllarda özellikle finans sektöründe bir CobiT rüzgârı almış başını gidiyor. Geçen birkaç yıl içerisinde bu rüzgâr finans sektörüyle de sınırlı kalmayıp üretimden eğlenceye, büyük holding şirketlerinden kobilere pek çok farklı alanda görülmeye başladı. Peki, nedir bu CobiT? Yazımda si...

Yardım Masası İş akışı ve Manage Engine Programına Uygulanması

  Önceki yazılarımda yardım masası proğramı kullanmayanlar için Manage Engine programı kurulumunu ve genel ayarlarını anlatmıştım.Şimdi ise aşağıda ki sizlere örnek olabilecek iş akışını program üzerinde nasıl konfigüre edeceğimiz ve bazı yardım talep örnekleri yapacağız.   Programı Explor...

Manage Engine Service Desk Plus Genel Ayarlar

  Bir önceki makalemde sizlere program hakkında genel bilgiler vermiştim ve kurulumunu yapmıştık.Şimdi ise programın genel ayarlarını anlatacağım.   Programı Explorer tarayıcımıza http://<hostname>yada<ipadresi>:8080 yazarak açıyoruz.   Kullanıcı adı : administrator Şifre ...

Manage Engine ServiceDesk Plus

  ITIL metodolojisi ve süreçleri HP,IBM, CA gibi firmaların yazdığı Servis Yönetim proğramları ile yönetilmektedir.Ancak bu proğramlar ciddi donanımsal yatırım ve danışmanlık hizmeti gerektirmektedir. Orta ve küçük ölçekli firmalar için bu yatırımı yapmak yada yaptırmak çok zordur.   Küçük...

ITIL v3 – BT Hizmet / IT Service nedir?

      Merhaba, bu makalemde size BT Hizmet yönetimi hakkında bilgi aktarmaya çalışacağım.   Her yerde, farklı şekillerde karşımıza çıkıyor bu kelime: hizmet ya da servis! Peki nedir bu hizmet dedikleri?   Sözlük tanımı için hiç kendimizi yormayalım, bugün okursanız yarın muh...

Kurumsal ve Operasyonel Güvenlik

    Bilgi güvenliğine ilişkin bütün çalışmalar şirketlerin bilgi varlıklarının korunabilmesi ve bir felaket durumunda gerekli kurtarma işlemlerini ve iş sürekliliğinin sağlanması içindir. Bu çalışmaların düzenli bir şekilde yürütülmesi için çeşitli kurumsal faaliyetlerin yapılması gerekir....

Information Technology Infrastructure Library ITIL nedir?

ITIL, Bilgi Teknolojileri Alt Yapı Kütüphanesi (Information Technology Infrastructure Library)   ITIL en iyi uygulamaların (best practices) ve deneyimlerin bir araya getirilmesi ile oluşturulmuş bir kütüphanedir.   Ancak su anda kütüphane olmaktan çıkıp BT yönetim metodoloji olmuştur , çün...