! Bilgi Güvenlik tedbirleriniz yeterli mi? ! Bilgi Güvenlik ve Bilgi Teknolojileri için ayirdiginiz bütçe fazla mi / az mi? ! Süreçlerin düzgün ve verilmli çalistigini kontrol edebiliyor musunuz? ! Süreçlerin çalismasi için personel sayiniz yeterli mi / Fazla mi? ! Tasarruf edebileceginiz noktlarin farkinda misiniz?

1. ISO 27001 - COBIT
COBIT ile 27001 süreclerinin ölcülebilir ve gözlenebilir
yapilmasi

2. Soru
 Bilgi Güvenlik tedbirleriniz yeterli mi?
 Bilgi Güvenlik ve Bilgi Teknolojileri için ayirdiginiz
bütçe fazla mi / az mi?
 Süreçlerin düzgün ve verilmli çalistigini kontrol
edebiliyor musunuz?
 Süreçlerin çalismasi için personel sayiniz yeterli mi
/ Fazla mi?
 Tasarruf edebileceginiz noktlarin farkinda misiniz?

3. COBIT
 Bilgi Teknolojileri’nin şirketin iş (ticari) amaçlarına hizmet etmesi
gerektiğini benimser,
 BT stratejisi ile iş stratejisinin uyumunu sağlamaya çalışır,
 Bu özellikleriyle modern BT Yönetiminin kabul görmüş kurallarını
içerir,
 İçerisindeki 34 süreç ile neredeyse tüm BT fonksiyonlarını
kapsar,
 Diğer BT yönetimi standartları ile (ISO, ITIL, CMMI, MOF, vb)
uyumludur,
 Her sektörden ve her boyuttaki şirket tarafından kullanılabilir,
 Denetim, süreç iyileştirme, süreç yönetimi, ölçüm, karşılaştırma
vb farklı kullanım amaçları vardır.

4. TS ISO IEC 27001
 Risklerin saptanmasi
 Rislerin giderilmesi icin gereken yönetim sisteminin
kurulmasi

5. COBIT - 27001
COBIT ISO27001:2005
Fokus Kurumun ana işi ve IT
yönetişim
Risk yönetim yaklasimi ile
Güvenlik kontrollerinin nasil
yapilacagi
Paradigma IT Süreçlerinin planlamasi Bilgi Güvenligi Yönetim
Sistemi
Kapsam Tümlesik olarak
güvenliginde dikkate
alindigi IT Yönetisim
Sadece güvenligin
saglanmasini desteklyen
kilavuz
Yapi Tanimlanmis, ölcülebilen ve
gözlemlenebilen süreçler
Güvenlik hedefleri

6. ISO27001 Avantajlari
 Temel olarak Bilgi Güvenligi denetleme kilavuzu
 Bilgi Güvenligi bakimindan gerekli tüm kontrolleri
içerir

7. COBIT Avantajlari
 Bilgi Teknolojilerinde süreçlerin nasil kontrol
edilecegini tanimlar
 Süreçlerin gözlemlenebilmesi için kriterleri belirler
 Süreçlerdeki Sorumluklari net olarak tanimlar

8. COBIT ile 27001 uyumu
 27001’in öngördügü tüm kontroller uygulanir
 27001’in yönetim süreçleri COBIT ile
 gözlemlenir,
 performansi ölçülür
 ve PDCA döngüsünde CA kisminin hayata
gecirilmesini saglar.

9. Tesekkürler
Burak Güçer
CISSP, CISA, ISO27001LA