! Bilgi Güvenlik tedbirleriniz yeterli mi?
! Bilgi Güvenlik ve Bilgi Teknolojileri için ayirdiginiz
bütçe fazla mi / az mi?
! Süreçlerin düzgün ve verilmli çalistigini kontrol edebiliyor musunuz?
! Süreçlerin çalismasi için personel sayiniz yeterli mi / Fazla mi?
! Tasarruf edebileceginiz noktlarin farkinda misiniz?
Yazılım veya Yazılım-Yoğun Sistem Mühendisliği İş Süreçleri Açısından Yüksek ...
Cobit iso27001-process
1. ISO 27001 - COBIT
COBIT ile 27001 süreclerinin ölcülebilir ve gözlenebilir
yapilmasi
2. Soru
Bilgi Güvenlik tedbirleriniz yeterli mi?
Bilgi Güvenlik ve Bilgi Teknolojileri için ayirdiginiz
bütçe fazla mi / az mi?
Süreçlerin düzgün ve verilmli çalistigini kontrol
edebiliyor musunuz?
Süreçlerin çalismasi için personel sayiniz yeterli mi
/ Fazla mi?
Tasarruf edebileceginiz noktlarin farkinda misiniz?
3. COBIT
Bilgi Teknolojileri’nin şirketin iş (ticari) amaçlarına hizmet etmesi
gerektiğini benimser,
BT stratejisi ile iş stratejisinin uyumunu sağlamaya çalışır,
Bu özellikleriyle modern BT Yönetiminin kabul görmüş kurallarını
içerir,
İçerisindeki 34 süreç ile neredeyse tüm BT fonksiyonlarını
kapsar,
Diğer BT yönetimi standartları ile (ISO, ITIL, CMMI, MOF, vb)
uyumludur,
Her sektörden ve her boyuttaki şirket tarafından kullanılabilir,
Denetim, süreç iyileştirme, süreç yönetimi, ölçüm, karşılaştırma
vb farklı kullanım amaçları vardır.
4. TS ISO IEC 27001
Risklerin saptanmasi
Rislerin giderilmesi icin gereken yönetim sisteminin
kurulmasi
5. COBIT - 27001
COBIT ISO27001:2005
Fokus Kurumun ana işi ve IT
yönetişim
Risk yönetim yaklasimi ile
Güvenlik kontrollerinin nasil
yapilacagi
Paradigma IT Süreçlerinin planlamasi Bilgi Güvenligi Yönetim
Sistemi
Kapsam Tümlesik olarak
güvenliginde dikkate
alindigi IT Yönetisim
Sadece güvenligin
saglanmasini desteklyen
kilavuz
Yapi Tanimlanmis, ölcülebilen ve
gözlemlenebilen süreçler
Güvenlik hedefleri
6. ISO27001 Avantajlari
Temel olarak Bilgi Güvenligi denetleme kilavuzu
Bilgi Güvenligi bakimindan gerekli tüm kontrolleri
içerir
7. COBIT Avantajlari
Bilgi Teknolojilerinde süreçlerin nasil kontrol
edilecegini tanimlar
Süreçlerin gözlemlenebilmesi için kriterleri belirler
Süreçlerdeki Sorumluklari net olarak tanimlar
8. COBIT ile 27001 uyumu
27001’in öngördügü tüm kontroller uygulanir
27001’in yönetim süreçleri COBIT ile
gözlemlenir,
performansi ölçülür
ve PDCA döngüsünde CA kisminin hayata
gecirilmesini saglar.