BT Yönetim Sistemleri

ISO 27001

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir ?

ISO 27001 şirketlerin kendilerine özel, hassas ve şirket içinde kalması elzem olan bilgilerini korumaya yönelik “Bilgi Güvenliği Yönetim Sistemi (BGYS)” kurulmasını amaçlayan, standardize eden ve sertifikalayan sistematik bir yaklaşımdır. BGYS sisteminin temeli firma içindeki varlıkların ve bilgilerin sınıflandırılması ve hassasiyetlerinin belirlenmesi üzerine kurulur. Varlıklar; fiziksel, gerçek ve tüzel kişiler (çalışanlar, müşteriler, tedarikçiler, firmanın imajı), yazılımlar, bilgiler ve alınan hizmetler olarak sınıflanır. Bu sınıflandırma ile BGYS; firma için çalışanları, kritik her türlü bilgi varlıklarını, kurum için önemli ve gizli yazılı ya da elektronik ortamdaki her türlü dökümanı, iş süreçlerini, iş sürekliliğini ve bilgi teknolojilerini kapsar.

Kısaca tarihçesinden de bahsedecek olursak ; İngiliz Standartları Enstitüsü (British Standards Institute) BSI tarafından ilk olarak BS7799-2 olarak yayınlanan BGYS metodolojisi daha sonra ISO tarafından (International Organization for Standardization) kabul görmüş ve ISO/IEC 27001:2005 olarak yayınlanmıştır. Ayrıca BSI tarafından yayınlanan bir diğer standart olan BS 7799-1’de ise bilgi güvenliğinin sağlanmasında kullanılacak kontroller detaylı olarak anlatılmıştır. ISO tarafından bu yayın da kabul görmüş ve ISO/IEC 27002:2005 olarak yayınlanmıştır.

2013 yılından itibaren de ISO/IEC 27001:2013 versiyonu kulanılmakta ve sertifikalandırılmaktadır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Kurumunuza Ne Katar ?

Günümüzde etkili işleyen bir “Bilgi Güvenliği” alt yapısı olmadan hiçbir kurum veya kuruluş imajını, piyasadakini güvenini ve dolayısıyla varlığını uzun süre koruyamaz. BGYS aracılığı ile ilgili tarafların, özellikle de müşterilerinizin ve önemli tedarikçilerinizin bilgi güvenliği konusunda size duydukları güveni teminat altına alırsınız. En önemlisi de “Bilgi Güvenliğini” iş süreçlerinizin önemli bir parçası olarak gördüğünüzü ve uygulamaya almış olduğunuzu belgelersiniz.. “Bilgi Güvenlği Sisteminizi” firmanızda her kademede ve iş süreçlerinizde önemser ve yaşatırsınız.

Bu kapsamda BGYS sisteminin faydalarını özetleyecek olursak ;

Şirketinizdeki değerli bilgi varlıklarının neler olduğu netleşir, her çalışan tarafından bilgi varlıkları en yüksek derecede korunmaya başlar.

★ Bu bilgi varlıkları ister yazılı döküman olsun ister elektronik ortamda olsun, korunması için yapılacaklar belirlenir. Gerekli tedbirler en üst seviyede alınır.

★ Kritik bilgilerin gizli ve koruma altında olması, sizleri, çalışanlarınız, müşterilerinizi ve tadarikçilerinizi rahatlatır. İşbirliğinizi, sinerjisini geliştirir ve dolayısıyla verimliliğinizi arttırır.

★ Kişilerin bilinçli veya bilinçsiz olarak sebep olabileceği bilgi güvenliği ihlal durumları için senaryolar ve seviyelendirilmiş yaptırımlar belirlenir, paylaşılır ve uygulanır.

★ Kurumunuzun kritik bilgi varlıkları belirlenmiş tehditler altında gizlilik, bütünlük ve erişilebilirlik açısından ayrı ayrı değerlendirilir ve gerekli önlemlerin alınmasını sağlanır.

★ Kurumunuzdaki süreçler, bilgilerin bütünlüğü ve iş sürekliği ile ilgili tüm yapılanlar denetlenir. Felaket senaryoları hazırlanır ve tatbikatlar uygulanır. Bu senaryolar kapsamında iş sürekliliği denetlenir. Yapılması gerekenler ve eksiklikler belirlenir. Bunlar tamamlanarak iyileştirme sağlanır.

★ Şirketinizin piyasadaki güvenilirliği ve değeri artar.

★ Bu sistem sayesinde bilgileriniz güvence altına alınır. Kesinlikle hiçbir ayrıntı şansa bırakılmayıp riske atılamaz böylelikle her türlü felaket senaryolarına hazırlıklı olunur.

★ TC Gümrük ve Ticaret Bakanlığı’nın yayınladığı “Yetkilendirilmiş Yükümlü Uygulaması” ile firmanızın gümrük işlemlerinizi rahatça kendinizin yapabilmesini sağlayan uygulamalara hazır hale gelirsiniz. Gümrük ve Ticaret Bakanlığı “Yetkilendirilmiş Yükümlü Uygulaması” için ISO 27001’i ön şart olarak belirlemiştir.

★ Kamu kurumları ya da özel sektör ihalelerinde diğer firmalardan bir adım önde olursunuz. Günümüzde “Bilgi Güvenliği” altyapısını ilgilendiren birçok iş kolundaki önemli ihalelerde ISO 27001 standartına sahip olmak önemli bir ön koşul olarak aranmaktadır.

ITIL® is a registered trademark of AXELOS Limited, used under permission of AXELOS Limited.
The Swirl logo™ is a trademark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.

PENETRASYON

Penetrasyon Testi Nedir ?

Firmanızın Bilgi Teknolojileri Sistemlerini oluşturan tüm network altyapılarını, server, donanım, yazılım ve uygulamalara sızılmaya çalışılması ve tüm bu işlemlerin raporlanmasıdır. Amaç şirketlerin farkında olmadıkları güvenlik açıklarının raporlanarak, iyileştirilmesidir.

Penetrasyon Testi Yaptırmanın Kurumunuza Faydaları Nelerdir ?

Konusunda ehil uzmanlar tarafından yapılan penetrasyon testleri, firmalar için çok ama çok yararlıdır. Öncelikle firmalar açıklarının farkına varır ve iç ve dış her türlü tehlikeye karşı etkili önlemler almaya başlar.

Kısaca faydalarından bahsedersek ;

Firmanızdaki bilgi güvenliği farkındalığı artar. Üst ve orta kademe yönetim ile çalışanlarınız daha duyarlı hale gelmeye başlar.

★ IT altyapınızla ilgili (Tüm donanım ve yazılımlar) açıklıkları bilir, gerekli önlemleri vakit kaybetmeden ve tehditle karşılaşmadan alabilirsiniz.

★ Bilişim sistemlerinize yönelik İç ve dış saldırılara karşın daha hazır ve güvenli olursunuz.

★ Risklerini daha iyi yönetebilirsiniz. Sistemlerinizin durdurulma veya kaynak yetersizliklerinden yavaşlayabilme gibi riskleri öngörebilir ve gerekli önlemleri önceden alabilirsiniz.

★ İş sürekliliğinizi güvence altına alırsınız.

★ Olası saldırılara karşı daha dirençli bir Bilgi Teknolojileri altyapısını temin edebilirsiniz.

★ Kurumunuzun prestijinin ve marka değerinin korunmasını sağlarsınız.

DDOS

DDoS Saldırılarında Amaç Nedir ? Neden Yapılır ?

★ DDOS Saldırılarının amacı sistemlere sızma değildir! Sistemleri ve bunlara ulaşım yollarını etkisizleştirmektir.
★ Web sitelerinin , E-posta servislerinin, bankacılık sistemlerinin, telefon sistemlerinin vb. çalışmamasını sağlamaktır.
★ Kafayı takan bir kişi ya da grup sistemlerde güvenlik açığı bulmazsa zarar verme amaçlı yapılabilir.
★ Firmanızı sevmeyen birileri yapabilir.
★ Siyasi ve Politik sebeplerle yapılabilir.
★ Ticari sebeplerle yapılabilir.
★ Can sıkıntısı, karizma amaçlı ya da bahis amaçlı yapılabilir.

DOS/DDoS Hakkında Yanlış Bilinenler

★ Bizim Firewall tek başına DDoS’u engeller
★ Bizim IPS tek başına DDoS’u engeller
★ Linux DDoS’a karşı daha dayanıklıdır
★ Biz de DDoS engelleme ürünü var, korunuyoruz! Acaba yapılandırılmış mı? Test edilmiş mi?
★ Donanım tabanlı firewallar DDoS’u engeller.
★ Bizde antivirüs programı var
★ DOS/DDOS zaten engellenemez

DDOS Testi Yaptırmanın Kurumunuza Faydaları Nelerdir ?

Konusunda ehil uzmanlar tarafından yapılan Penetrasyon ve DDOS testleri, firmalar için çok ama çok yararlıdır. Öncelikle firmalar açıklarının farkına varır ve her türlü tehlikeye karşı etkili önlemler almaya başlar.

Kısaca faydalarından bahsedersek ;

★ Sistem üzerinde çalışan tüm DNS , HTLML, HTTP, HTTPS, vb. servislerin istismar edilebilecek protokol ve parametreler kullanarak DoS saldırı türleriyle sınanır ve açıklıklarınızı görür, ÖNLEM ALIRSINIZ !

★ Donanımlarınızdaki, Serverlarınızdaki ya da sistemlerinizdeki DoS saldırılarına imkan veren konfigürasyon eksikliklerini ya da hatalarını görür, ÖNLEM ALIRSINIZ !

★ Web tabanlı yazılımlarınızın, Uygulamalarınızın ve veri tabanlarınızın hatalarını ya da eksikliklerini tespit eder, ÖNLEM ALIRSINIZ !

★ IT altyapınızla ilgili (Tüm donanım ve yazılımlar) açıklıkları bilir, gerekli önlemleri vakit kaybetmeden ve tehditle karşılaşmadan alabilirsiniz.

★ Bilişim sistemlerinize yönelik saldırılara karşın daha hazır ve güvenli olursunuz.

★ Risklerini daha iyi yönetebilirsiniz. Sistemlerinizin durdurulma veya kaynak yetersizliklerinden yavaşlayabilme gibi riskleri öngörebilir ve gerekli önlemleri önceden alabilirsiniz.

★ İş sürekliliğinizi güvence altına alırsınız.

★ Olası saldırılara karşı daha dirençli bir Bilgi Teknolojileri altyapısını temin edebilirsiniz.

★ Kurumunuzun prestijinin ve marka değerinin korunmasını sağlarsınız.

COBIT

COBIT Nedir ?

COBIT (Control Objectives for Information and Related Technology - Bilgi ve ilgili teknoloji için kontrol hedefleri) Tüm BT fonksiyonlarını ve uygulamalarını kapsayan bir çerçevedir. Betimlersek şemsiyeye benzetebiliriz. CobiT içerisinde yer alan 34 süreci bir arada değerlendirdiğinizde BT yönetiminin her alanını kapsama altına almış olursunuz. Bu nedenle diğer standartlardan farklı şekilde, CobiT’in tek veya grup halinde BT süreçlerine değil BT’nin yönetilmesine (BT Yönetişimine – IT Governance) odaklandığını söylemek daha doğru olur. COBIT süreç değil kontrol esaslıdır. Şirketlerin neler yapması gerektiği ile ilgilidir ama bunların nasıl yapmaları gerektiği ile ilgilenmez.

Kısacası COBIT ; İş hedeflerinin, bilgi ve ilgili teknolojilerle uyumunu (Business-IT Aligment), sonuçlarını, etkinliğini, bütünlüğünü, verimliliğini, güvenilirliğini, gizliliğini vb.. konularını izleyen, ölçen, denetleyen ve iyileştiren bir BT yönetişimi (IT Governance) metodolojisidir.

COBIT'in Tarihçesi

COBIT, ilk olarak 1996’da Information Systems Audit and Control Foundation (ISACF) tarafından yayımlanmıştır. Günümüzdeki başlıca yayımcısı ISACA (Information Systems Audit and Control Association) tarafından 1998’de kurulan IT Governance Enstitüsüdür.

COBIT; ISO teknik standartları, ISACA ve AB tarafından yayınlanan yönetim kanunları, COSO, AICPA3, GAO4 tarafından yayınlanan profesyonel iç kontrol ve denetim standartları tarafından biçimlendirilmiştir. Bu kaynaklar COBIT ’in organizasyona adapte edilen bilgi teknolojisinden bağımsız olmasını sağlarken aynı zamanda pratik, işletmenin ihtiyaçlarına cevap vermeye hazır olmasını sağlayacak şekilde tanımlar.

COBIT kaynak dokümanlarını COSO ve SAC ’dan sağlar. COBIT kontrolün tanımını COSO ’dan ve bilgi teknolojisi kontrol amaçlarının tanımını SAC ’dan alır.

★ 1996’da, COBIT birinci baskı yayımlanmıştır.
★ 1998’de, İkinci baskıda yönetim yönergeleri eklenmiştir.
★ 2000’de, Üçüncü baskı yayımlanmıştır.
★ 2003’de, COBIT online sürümü kullanıma sunulmuştur.
★ 2005 Aralık ayında, dördüncü baskı yayımlanmıştır.
★ 2007 Mayıs ayında, Güncel versiyonu 4.1 yayımlanmıştır.

COBIT Hangi Kurumlarda Uygulanabilir ?

COBIT Denetim, hedeflerle yönetim, kontrol ve yönetişim yaklaşımı sayesinde, özellikle finans, telekom, bankacılık gibi sektörlerde ve büyük IT firmalarında bu kontrol modeli oldukça iyi sonuçlar vermektedir.

COBIT, şu anki 34 süreçlik haliyle, her kuruma uyabilecek bir elbise değildir. Tüm süreçleri dikkate alabilmek için, büyük ve olgunlaşmış organizasyonlarda kullanılması etkinlik ve verimlilik sağlar. Kobilere ugulanmasını mümkün kılacak QuickStart bir versiyonu da mevcuttur. Ya da COBIT’in sadece gerekli kısımları alınıp onlar da uygulanabilir. Ancak bunlar çok tavsiye edilen yöntemler değildir.

COBIT Uygulamak Kurumunuza Ne Katar ?

CobiT, içerisinde karşılaştırma yapılabilecek iyi uygulamaları barındırması nedeniyle bir denetim aracı olarak kullanılmaktadır. Ayrıca, BT süreçlerinin listelenmesi sayesinde denetim kapsamının belirlenmesinde de kolaylık sağlamaktadır. Bu özellikleriyle, birden fazla denetçi tarafından farklı şirketlerde yapılan denetimlerin kapsamlarının ve uyum kriterlerinin aynı şekilde değerlendirilebilmesini sağlar.

Kısaca faydalarından bahsedersek ;

★ IT destek fonksiyonu olmaktan çıkar, ana fonksiyonlardan biri olur.

★ İş hedefleri ile IT hedeflerini bütünleştirebilirsiniz.

★ ITIL^®, ISO 20000, Bilgi Güvenliği, ISO 27001 gibi standartlara hazır hale gelirsiniz.

★ IT süreçleri ve hedefler, belirlenen kontrol noktaları ile devamlı kontrol edilebilir ve denetlenebilir.

★ IT fonksiyonlarını çok daha etkin kullandığınızdan dolayı daha fazla ;
* Etkin,
* Verimli,
* Gizli bilgileri koruyan,
* Bütünlüğe sahip,
* Her an ulaşılabilir ve kullanılabilir,
* Uyumlu ve
* Güvenilir iş süreçlerine sahip olursunuz.

ITIL^®

ITIL^® Nedir ?

ITIL^® (Information Technology Infrastructure Library) en iyi BT uygulamalarının ve deneyimlerin bir araya getirilmesi ile oluşturulmuş bir kütüphanedir. Kısaca BT servislerinin en iyi nasıl yönetileceğini anlatan “Bilgi Teknolojileri Alt Yapı Kütüphanesi” ’dir.

ITIL^®'in Tarihçesi

ITIL^®, ilk olarak İngiltere Ticaret Bakanlığı Tarafından 1987 yılında geliştirilmiştir. Ortaya çıkmasının amacı İngiltere’de BT yönetimi konusunda özellikle kamu kurumlarındaki farklı algıların önüne geçmeyi amaçlayan bir yönergenin oluşturulması isteğidir. Hatta Margaret Thatcher tarafından doğrudan istendiği söylenmektedir. Bu doğrultuda ITIL^® V1 geliştirilir. 2000’li yıllarda ITIL^® V2 oluşturulur. 2000’li yılların başında o zamana kadar parça parça yayımlanan ITIL^®, 8 kitap halinde bir kütüphaneye dönüştürülür.

2005 yılında ise ISO (International Organization for Standardization) tarafından ISO 20000 BT Yönetim Sistemi geliştirilmiştir. ISO 20000 süreç bazlı bir çalışma olan ITIL^® V2’yi bir yönetim sistemi zemini haline getirmiştir.

Yaşam döngüsü ve sürekli iyileştirme bakışı ise 2007 yıllarında ITIL^® V3’ün zeminini oluşturmuştur. ITIL^® V3 ile birlikte yaşam döngüsü yapısına geçilmiştir. Söz konusu yaşam döngüsü Deming Döngüsü olarak da anılan “Planla, Uygula, Kontrol Et ve Önlem Al” ‘ dır. Bu döngünün anlamı BT servislerini planlama aşamasından, sona erdirme aşamasına kadar tüm süreçleri kapsıyor olmasıdır. ITIL^® V3 2007 yılında yayımlanmıştır. Son versiyon ise 2011de yayınlanmıştır. 2011’den itibaren versiyon numaraları kaldırılmış ve sadece ITIL^® olarak anılmaktadır.

ITIL^® Uygulamanın Kurumunuza Faydaları Nelerdir ?

Süreç yaklaşımı sayesinde, müşteri, tedarikçi, BT kullanıcıları ve BT bölümü arasında başarılı bir şekilde iletişim kurulmasını sağlamaktadır. En iyi uygulamalar ve deneyimler üzerine yapılandırılmış olan ITIL^® dünyada yaygın olarak kullanılmakta ve kabul görmüş bir standart olarak benimsenmektedir. BT servis yönetiminde tavsiyeler veren kitaplar dizisi olmaktan çıkan ITIL^® bütün dünyada en iyi deneyimleriyle uygulama alanı bulmuş ve kabul görmüştür.

ITIL^® metodolojisi küçük yada büyük ölçekli tüm firmalara uygulanabilir. Asıl işi BT olmayan firmalarda BT yi para harcayan bir departman olmaktan çıkarmanın tek yolu BT’den alınan hizmetlerin ölçülebilir olması , süreçlerle yönetim ve iş tarafı ile aynı dili konuşmaktan geçer.

Kısaca faydalarından bahsedersek ;

★ Kurumunuzda daha yüksek kalitede BT Hizmeti alırsınız.

★ BT kaynaklarının daha verimli kullanılmasını sağlanır. Yeni alım ihtiyacı azalır.

★ BT maliyetleri önemli oranda düşer.

★ BT servislerine ve çalışanlarına erişilebilirlik çok önemli oranda artar.

★ BT servislerinin ulaşılabilirliği ve çalışanlarının verimliliği ölçülebilir hale gelir.

★ BT sorumluluğundaki yeni projelerin, yeni yazılımların ya da donanımlarnı iş süreçlerine dahil edilebilme/hazırlanma süreleri önemli ölçüde azalır. Hız ve kalite artar.

★ BT çalışanlarının verimliliği artar, yeni iş gücü ihtiyacı azalır.

IT CHECK UP

IT Check-Up Nedir ?

IT Check-Up ; IT alanında yıllarca üst düzey yöneticilik yapmış, en iyi IT uygulamalarını ve alt yapılarını bilen uzman danışmanların, firmalarınızın IT alt yapılarını denetleyip, iyileştirilecek, düzeltilecek ya da tamamen değiştirilmesi gereken noktaları belirleme hizmetidir.

Kısaca firmanızın IT servislerinin mevcut durumunun röntgenini çekip, en iyi nasıl olması gerektiğini uygulamalı gösteren ve patenti bize ait olan hizmetimizdir.

IT Check-Up Yaptırmanızın Faydaları Nelerdir ?

IT Check-Up küçük ya da büyük ölçekli tüm firmalara uygulanabilir. Asıl işi IT olmayan firmalarda IT yi para harcayan bir departman olmaktan çıkarmanın tek yolu IT’den alınan hizmetlerin ölçülebilir olması , IT’nin süreçlerle yönetimi ve iş tarafı ile aynı dili konuşmasından geçer.

Kısaca faydalarından bahsedersek ;

★ IT Servislerinizin şu anki durumunu çok net görebilirsiniz. Aksayan noktaları tespit edebilirsiniz.

★ İş hedefleri ile IT hedeflerini bütünleştirebilirsiniz.

★ IT departmanınızın verdikleri servislerin önemi, gerekliliği ve sürekliliği konularındaki farkındalığı artar.

★ Kurumunuzda daha yüksek kalitede IT Hizmeti alırsınız.

★ IT kaynaklarının daha verimli kullanılmasını sağlarsınız. Yeni alım ihtiyaçları azalır ve IT maliyetleri önemli oranda düşer.

★ IT servislerine ve çalışanlarına erişilebilirlik çok önemli oranda artar.

★ IT servislerinin ulaşılabilirliği ve çalışanlarının verimliliği ölçülebilir hale gelir.

★ IT sorumluluğundaki yeni projelerin, yeni yazılımların ya da donanımlarnı iş süreçlerine dahil edilebilme/hazırlanma süreleri önemli ölçüde azalır. Hız ve kalite artar.

★ IT çalışanlarının verimliliği artar, yeni iş gücü ihtiyacı azalır.

★ Yangın, deprem, sistemlerde arıza, bilgi kaybı, bilgi sızıntısı vb.. her türlü iç ve dış riskleri daha iyi yönetebilirsiniz. Böyle bir durumda kritik iş süreçleriniz ve fonksiyonlarınız eksiksiz bir şekilde çalışır.

ISO 20000

ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi Nedir ?

ISO 20000 şirketlerin Bilgi Teknolojileri bölümlerinde verilen hizmetleri tanımlayan, standardize eden ve sertifikalayan sistematik bir yaklaşımdır. Temeli ITIL^® ’e dayanmaktadır. ISO 20000 süreç bazlı bir çalışma olan ITIL^® V2’yi bir yönetim sistemi zemini haline getirmiştir. 2005 yılında ISO ( International Organization for Standardization) tarafından ISO 20000 BT Yönetim Sistemi geliştirilmiştir.

ISO 20000’in Tarihçesi

ISO 20000 Bilgi Teknolojileri Hizmetleri Yönetim Sistemi ; Temelleri BS15000’e dayanan ve 2005 Aralık ayında ISO tarafından 2 parçadan oluşan uluslararası bir standart olarak ISO (International Organization for Standardization) tarafından yayınlanmıştır.

★ ISO / IEC 20000-1 asıl standarttır. Bu standara göre kurulan sistemler ISO 20000 için belgelendirmeye başvurabilirler.
★ ISO / IEC 20000-2 standardı ise 1. kısmın açıklamaları ve en iyi uygulama tavsiyelerinden oluşmaktadır.

ISO / IEC 20000-1 standartının güncel sürümü 2011 yılında yayınlanmış olup standartdın genel adı ISO 20000-1:2011’ tir. 2012 Şubat ayında ise ISO

20000-2:2012 (Açıklamalar ve en iyi uygulamalar) yayınlanmıştır.

Halen bu versiyonlar kulanılmakta ve sertifikalandırılmaktadır.

ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi Sertifikası Almak Kurumunuza Ne Katar ?

ITIL^® dünyaca kabul görmüş, Bilgi Teknolojileri Servislerini tanımlayan, bu servislerin etkin ve verimli yönetilmesini sağlayan ve BT hzimetlerinin daha sorunsuz, ulaşılabilir ve sürekli olmasını temin eden bir metodolojidir. ISO 20000’de aslında bu methodolojiyi temel almış olup, bunu uluslar arası alanda kabul gören bir sertifika haline getirmiştir.

ISO 20000 sertifikasyonu almanızın faydalarını özetleyecek olursak ;

★ Kurumunuzda daha yüksek kalitede BT Hizmeti alırsınız.

★ BT kaynaklarının daha verimli kullanılmasını sağlanır. Yeni alım ihtiyacı azalır.

★ BT maliyetleri önemli oranda düşer.

★ BT servislerine ve çalışanlarına erişilebilirlik çok önemli oranda artar.

★ BT servislerinin ulaşılabilirliği ve çalışanlarının verimliliği ölçülebilir hale gelir.

★ BT sorumluluğundaki yeni projelerin, yeni yazılımların ya da donanımlarnı iş süreçlerine dahil edilebilme/hazırlanma süreleri önemli ölçüde azalır. Hız ve kalite artar.

★ BT çalışanlarının verimliliği artar, yeni iş gücü ihtiyacı azalır.

★ İşlerin/problemlerin tekrar tekrar ele alınmasını engellenir. Gereksiz işler elimine edilir.

★ Kamu kurumları ya da özel sektör ihalelerinde diğer firmalardan bir adım önde olursunuz. Günümüzde “Bilgi Teknolojileri Hizmetleri” altyapısını ilgilendiren birçok iş kolundaki önemli ihalelerde ISO 20000 standartına sahip olmak önemli bir ön koşul olarak aranmaktadır.

ISO 22301

ISO 22301 İş Sürekliliği Yönetim Sistemi Nedir ?

ISO 22301 şirketlerin iş süreçlerinin tanımlanması, kritik süreçlerin belirlenmesi, iş sürekliliğini etkileyebilecek yangın, deprem, sistemlerde arıza, bilgi kaybı, bilgi sızıntısı vb.. her türlü iç ve dış etmenleri ele alan, bu etmenler dikkate alınarak “Risk Yönetimi” yapan ve tüm bu bileşenler doğrultusunda “Kurum İş Sürekliliği” altyapısını standardize eden ve sertifikalayan sistematik bir yaklaşımdır.

ISO 22301’in Tarihçesi

İş sürekliliği ile ilgili standartların temeli 2003 yılında BSI (British Standards Intitution) tarafından yayımlanan PAS (Publicly Avaible Specification) kuralları ile başladığı kabul edilebilir. Daha sonra bu rehber geri çekilerek, 2006 yılında resmi bir standart olan “BS 25999-1:2006 İş Sürekliliği Yönetimi: Uygulama Kuralları” yayımlanmıştır. Bu kurallar iş sürekliliği yönetiminin çeşitli prosedür, koşul ve politikalarının yönetimini idare etmek için oluşturulmuştur. İş sürekliliği yönetim sitemine ilişkin ikinci önemli standart ise 2007 Kasım ayında yayımlanmıştır. “BS 25999-2:2007 İş Sürekliliği Yönetimi-Gereksinimleri” olarak adlandırılan bu yayında ise iş sürekliliği yönetimi için olmazsa olmaz gereksinimler belirtilmiştir. Bir İngiliz standardı olan bu standart 15 Mayıs 2012 tarihi itibariyle yapılan değişikliklerle birlikte 156 ülke tarafından uluslararası standart olarak kabul edilmiş ve “ISO 22301:2012 Societal Security – Business Continuity Management Systems – Requirements” ismiyle ISO (International Organization for Standardization) standardı olarak yayımlanmıştır.

Halen bu versiyon kulanılmakta ve sertifikalandırılmaktadır.

ISO 22301 İş Sürekliliği Yönetim Sistemi Kurumunuza Neler Katar ?

Özellikle IT, Telekominikasyon, Bankacılık, Finans gibi neredeyse tüm işleri elektronik ortamda yürüyen şirketler için “İş Sürekliliği” olmazsa olmaz bir kavramdır. Bunun için oldukça yüklü maliyetlerde yatırımlar yapılır. Halbuki çoğu zaman bu yatırımlar bütünü görmekten uzak, sadece o anki ihtiyaca yönelik olabilmektedir. ISO 22301 tüm iş süreçlerinizi ele alıp, aralarında kritik olanları belirleyip, risk yönetimi ile bunları sınıflandırıp size bütünsel bir bakış kazandıracaktır.

ISO 22301 sertifikasyonu almanızın faydalarını özetleyecek olursak ;

★ Kurumunuzdaki kritik iş süreçlerinin farkındalığı artar.

★ Yaşanması muhtemel ya da mevcut her türlü tehdit belirlenir. Etkileri belirlenir ve tehditlerin maksimum oranda önüne geçilir.

★ Sistemlerde veya süreçlerde yaşanabilecek duraksamaların olası etkileri minimize edilir.

★ Yangın, deprem, sistemlerde arıza, bilgi kaybı, bilgi sızıntısı vb.. her türlü iç ve dış etmenlerde ya da felaket durumlarında, kritik iş süreçlerinin ya da fonksiyonlarının doğru çalışmasını garanti eder.

★ Şirket paydaşlarının, çalışanlarınızın, özellikle de müşterilerinizin “İş Sürekliliği” konusunda size duydukları güveni teminat altına alırsınız.

★ BT servislerine ve çalışanlarına erişilebilirlik çok önemli oranda artar.

★ BT servislerinin ulaşılabilirliği artar.

★ BT ve İnsan kaynaklarının kaynaklarının daha verimli kullanılmasını sağlanır. Yeni ekipman ve personel alım ihtiyacı azalır.

★ BT yatırım maliyetleri önemli oranda düşer.

★ Şirketinizin piyasadaki güvenilirliği ve değeri artar.

★ Kamu kurumları ya da özel sektör ihalelerinde diğer firmalardan bir adım önde olursunuz. Günümüzde “Bilgi Teknolojileri Hizmetleri” ve “İş Sürekliliği” altyapılarını ilgilendiren birçok iş kolundaki önemli ihalelerde ISO 22301 standartına sahip olmak önemli bir ön koşul olarak aranmaktadır.

★ Eğer Servis Sağlayıcı bir IT firmasıysanız, rakiplerinizden bir adım önde olursunuz.

KÜTÜPHANE