ITIL/COBIT/BT DENETİM UZMANLIĞI

Slides:



Advertisements
Benzer bir sunumlar
Meslek Yüksekokulu, 25 kasım 2010
Advertisements

Strateji Tasarımı İlker acar.
Yeni TTK ve Doküman Yönetim Süreçleri Nasıl Dönüştürülüyor?
KAMU İÇ KONTROL SİSTEMİ STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI
Defterdarlıklar İç Kontrol Eğitimi 10 Mart-27 Nisan 2013
ŞUBEMİZİN GÖREV VE SORUMLULUKLARI
İÇ KONTROL SİSTEMİ VE İÇ KONTROL STANDARTLARI
İÇ DENETİM BİRİMİ BAŞKANLIĞI
T.C. KOCAELİ ÜNİVERSİTESİ İç Denetim Birimi Başkanlığı
1) İÇ DENETİM KAVRAMI İç denetim, kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına.
BÖLÜM 6 DENETİM TESTLERİ
İç kontrol Bilgilendirme Toplantısı 10 Nisan 2014 Strateji Geliştirme Dairesi Başkanlığı.
TİDE XI. Türkiye İç Denetim Kongresi - 9 Kasım 2007
SÜREÇ YÖNETİMİ Dr. Selami ERARSLAN İstanbul 2011.
SÜREÇ YÖNETİMİ İLE HIZLI BÜYÜMEYİ YÖNETMEK
KADINLARIN VE KADIN SİVİL TOPLUM KURULUŞLARININ GÜÇLENDİRİLMESİ HİBE PROGRAMI GÜÇLÜ KADIN GÜÇLÜ TOPLUM PROJESİ STRONG WOMEN STRONG SOCIETY PROJECT TR2009/ /69.
OHSAS YÖNETİM SİSTEMİ TANIMLAR
TEDARİK ZİNCİRİ YÖNETİMİ
İZLEMEİZLEME Defterdarlıklar İç Kontrol Eğitimi 10 Mart-27 Nisan 2013 Strateji Geliştirme Başkanlığı 1.
PERFORMANS PROGRAMI HAZIRLAMA SÜRECİ
BİLİŞİM TEKNOLOJİLERİ
Kurumsal Proje Yönetimi Geçiş Süreci. Üst Yönetimin Tam Desteğinin Sağlanması Şirket genelinde Proje Yönetimi gereksinimleri konusunda üst yönetimin inancı.
Kalite Kültürüne Dönüşüm Stratejileri
İÇ KONTROL UYUM EYLEM PLANI VE YOL HARİTASI. İÇ KONTROL İç kontrol genel olarak idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak;
Kurumsal İçerik Yönetimi Kapsamında Bilgi Güvenliği
Kalite Yönetim Prensipleri (Devam)
ISO 9001 standardı maddelerinin tanıtımı ve yorumlanması
Performans ölçme ve değerlendirme güz
Strateji Geliştirme Başkanlığı
KURUMSAL RİSK YÖNETİMİ
AYDIN ÇEVRE VE ŞEHİRCİLİK İL MÜDÜRLÜĞÜ
ISO ÇEVRE YÖNETİM SİSTEMİ TEMEL EĞİTİMİ
BALIKESİR ÜNİVERSİTESİ BİRİMLERİ KAMU İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANININ HAZIRLANMASI BALIKESİR ÜNİVERSİTESİ BİRİMLERİ KAMU İÇ KONTROL STANDARTLARINA.
ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ ŞARTLAR
Kalite Yönetimi Genel Tanımlar.
İnsan Kaynakları Bilgi Sistemleri
ŞEKİL 13.1 “Temel Dönüşüm” “İmalat Şirketine Yönelik Süreç”
KALİTE YÖNETİM SİSTEMİ
Bölümün Amacı Bu bölümün amacı, örgütlerin peşinde koştukları hedeflerin türlerini ve yöneticilerin bu hedeflere ulaşmak için kullandıkları rekabetçi.
Bölümün Amacı Bu bölüm, bilişim teknolojisinin evrimini incelemektedir. Bölüm, örgütsel işlemlere uygulanan bilişim teknolojisi sistemlerine göz atarak.
Türkiye Kamu Hastaneleri Kurumu Strateji Geliştirme Daire Başkanlığı
V- Örgüt Yönünün Belirlenmesi VİZYON, MİSYON, AMAÇLAR-HEDEFLER Örgütler kendilerini tanımlarlar. Bireylerin kişisel özellikleri ve hevesleri gibi örgütler.
YENİ TÜRK TİCARET KANUNU SÜRECİNDE YOL HARİTASI Hazırlayan: Recep Aşır Temmuz 2012.
ÖRGÜTLERDE BİLGİ YÖNETİMİ, KARAR VERME VE BİLİŞİM SİSTEMLERİNDEKİ HİYERARŞİK YAPININ MİMARİSİ Kısım 2.
Bölüm 8: KKP Proje Yönetimi Kurumsal Kaynak Planlaması Prof. Mary Sumner Çeviren Sinan Berkdemir Şubat
KAMU YÖNETİMİNDE İÇ KONTROL SİSTEMİ ve İÇ KONTROL EYLEM PLANININ UYGULANMASI KAMU YÖNETİMİNDE İÇ KONTROL SİSTEMİ ve İÇ KONTROL EYLEM PLANININ UYGULANMASI.
KALİTE GÜVENCESİ VE STANDARTLARI
 Kalite en basit tanımıyla, müşteri isteklerine cevap verebilmektir.
KURUMSAL BİLİŞİM SİSTEMLERİ
Bilgisayar Mühendisliğindeki Yeri
MERKEZİ BÜTÇELEME SÜRECİNDEKİ DENETİM (İÇ DENETİM)
Modern Taşımacılık Yönetimi Yaklaşımları 3PL 4PL ŞEVVAL OLGAÇ.
KALİTE YÖNETİM SİSTEMİ
ISO 9001:2015 standardı – Maddelerinin Tanıtımı
Tedarik ziNCİRLERİ yÖNETİmi
ITIL,COBIT VE BT DENETİM UZMANLIĞI Eren ANAR
5. YÖNETİM KALİTESİ ve STANDARTLARI
TKY UYGULAMASI.
İNSAN KAYNAKLARI YÖNETİMİ
ISO 9001:2015 standardı – Maddelerinin Tanıtımı
Kalite Yönetim Prensipleri (Devam)
Bölüm 2 ÖRGÜTLERDE BİLGİ YÖNETİMİ, KARAR VERME VE BİLİŞİM SİSTEMLERİNDEKİ HİYERARŞİK YAPININ MİMARİSİ Kısım 2.
SÜREÇ YÖNETİMİ İNŞAAT ŞİRKETLERİ İÇİN PERFORMANS DEĞERLENDİRME VE YÖNETİMİ.
Meslek Yüksekokulu, 25 kasım 2010
ISO9001:2015 STANDARD REVİZYONU
SELÇUK ÜNİVERSİTESİ REKTÖRLÜK VE BAĞLI BİRİMLERİN KALİTE YOLCULUĞU
Focus Performans ve Proje Yönetim Sistemi
Yükseköğretim Kalite Kurulu DIŞ DEĞERLENDİRME SÜRECİ
Sunum transkripti:

ITIL/COBIT/BT DENETİM UZMANLIĞI ASLIHAN ORDU 1141602049

BT Denetim Uzmanlığı BT Denetimi, bilgi teknolojileri altyapı ve süreçlerinin kendilerinden beklenen faydaları sağlayıp sağlayamayacaklarına dair güvence almayı hedefler. Bu faydalar; etkililik, yani iş ihtiyaçlarını karşılama gücü; etkinlik, yani kaynakların verimli kullanımı; güvenlik, yani bilgi varlıklarının gizlilik, bütünlük ve sürekliliğinin korunması ve bu faydaların türevleri olan güvenilirlik ve yasalara uyumdur. Bilgi teknolojileri bir uzmanlık alanıdır. Ancak BT denetimi genel denetim prensipleri ile uygun biçimde planlanmalı ve gerçekleştirilmelidir. Bu prensiplerin başlıcaları risk tabanlı denetim planlama ve nesnel kanıtlara dayanan denetim prosedürlerinin işletilmesidir. BT denetimi genel itibariyle bir kontrol denetimidir.

Periyodik denetim planında bazı kritik denetlenebilir birimler her dönem yer alabilirken bazı birimler de rotasyona tabi tutulabilir. Bazı denetlenebilir birimler ise çevresel şartlardaki veya iş hedeflerindeki değişimlere bağlı olarak belirli zamanlarda önem kazanabilir. Risk değerlendirmesinin ana amacı da bu değişimleri zamanında farkedebilmek ve doğru önceliklendirmeyi gerçekleştirmektir. Denetlenecek bilgi teknolojileri kontrollerinin belirlenmesinde kullanılabilecek en iyi uygulamalar çerçeve ve standartları bulunmaktadır. Bunlardan başlıcaları COBIT, ITIL, ISO27001 ve ISO27002, PRINCE, CMMI olarak sayılabilir. BT denetimi bir iş riski olan bilgi teknolojileri riskleri için önemli bir güvence aracıdır. Bilgi teknolojileri kullanımı önemli olan tüm şirket ve sektörlerde mutlak ihtiyaç duyulan bir denetim türüdür. Ayrıca bilgi teknolojileri denetimi bilgi paylaşımının yüksek olduğu tedarikçi ve iş ortakları ile ilgili risklerin yönetilmesi açısından da vazgeçilmez bir araçtır.

ITIL(Information Technologies Infrastructure Library- Bilgi Teknolojisi Altyapı Kütüphanesi ) sözlerinin baş harflerinden oluşmuş bir kısaltmadır. Bilgi Teknolojisi Altyapı Kütüphanesi olarak adlandırılır. ITIL servis yönetim metodolojisi, BT servislerini eksiksiz ve en iyi kalitede yönetmek için geliştirilmiştir. ITIL, servis yönetimini en iyi şekilde sürdürmek için kullanıcılarına rehberlik etmektedir. ITIL Nedir?

ITIL TARİHİ GELİŞİMİ ITIL, müşteri, tedarikçi, IT bölümü ve kullanıcıları arasında başarılı bir şekilde iletişim kurulmasını sağlamaktadır. 1989-96 yılında ilk yayınlanmasından sonra, kitap sayısı, ITIL v1 içerisinde hızla 30’dan fazla birim halinde büyüdü.  ITIL versiyon 2, 2001’de yayınlandı. 2007 yılında ise ITIL’ın üçüncü versiyonu beş kitap (Strateji, Dizayn, Geçiş, Operasyon ve Sürekli Hizmet Geliştirmesi), 84 kontrol listesi, döküman şablonu ve 23 genel süreçten oluşmaktadır. ITIL metodolojisi küçük ya da büyük ölçekli bütün firmalara uygulanabilir. Asıl işi IT olmayan firmalarda IT’yi para harcayan bir departman imajından çıkarmanın tek yolu verilen hizmetlerin ölçülebilir olması, süreçlerle yönetim ve iş tarafı ile  aynı dili konuşmaktan geçer.

Servis yönetiminde en iyi pratikleri bir araya getirmek, Servis yönetimi odaklı tecrübeleri toplamak ve yaymak, Servis kalitesini arttırmak, Servis maliyetlerini düşürmek, Erişilebilirliği arttırmak, Kapasiteyi ayarlamak, Kaynakların verimli kullanılmasını sağlamak, Ölçeklenebilirliği arttırmak, Servis güvenliği, erişilebilirliği ve sürekliliğini sağlamak, Kurumun amaçlarına ulaşmada BT’yi sürekli hizada tutmak, Servislerde anlamlı ve öncelikli konulara odaklanmak. ITIL’IN AMAÇLARI

Strateji: Uygun maliyetli bir IT stratejisi oluşturur Strateji: Uygun maliyetli bir IT stratejisi oluşturur. Performans ve maliyet arasında doğru dengeyi bulmayı sağlar. Ne yapılacağını ve neden ihtiyaç duyulduğunu tanımlar. Çıktısı iş onaylı , iş tarafından finanse edilen bir IT stratejisidir. Hizmet Tasarımı: BT Hizmet Stratejisi ile uyum içinde hizmetleri tasarlar. IT hizmetlerinin nasıl inşa edileceğini tanımlar. Çıktısı ‘Hizmet Tasarımı Paketi’dir. Hizmet Dönüşümü: Servis Design tarafından belirtildiği şekilde gibi IT hizmetlerini inşa etmeyi ve dağıtmayı sağlar. Hizmet Uygulaması: İş kullanıcıları ve müşterilere kabul edilebilir seviyede hizmet sunmayı ve yönetmeyi amaçlar. Beklenilen çıktısı mutlu müşterilerle yönetilen hizmetlerdir. Sürekli Hizmet Geliştirme: IT süreçleri ve metriklerinin sürekli iyileştirilmesini amaçlar. Öncelik sırasına sokar ve iyileştirme projelerini başlatır. Beklenen çıktısı tüm IT süreçlerinin daha ucuz, daha hızlı, daha iyi IT hizmetleri vermeleridir.

ITIL SÜREÇLERİ

Hizmet Sahibi : Bir servisin tasarımı, entegrasyonu, performansı, iyileştirilmesi ve yönetilmesini kapsar. İşlem Sahibi : Başarılı bir tasarımın yapılabilmesi için 4P(People, Product, Processes, Partners) tasarımının doğru yapılmasına bağlıdır. İşlem Müdürü: İlgili servis gruplarının performansı, iyileştirilmesi ve yönetilmesini kapsar. Hizmet Müdürü : Oluşum içerisinde yer alan tüm servislerin performansı, iyileştirilmesi ve yönetilmesini kapsar.

COBIT Nedir? 1996 yılında BT yönetimi ve BT denetimi için ISACA tarafından yaratılmış bir framework olan COBIT ise yöneticilerin kontrol gereksinimleri, teknik konular ve iş riskleri arasında köprü görevi gören bir destek aracı kümesidir. COBIT 4.1 34 tane üst düzey işleme sahiptir. Bunların kapsadığı 210 tane kontrol hedeflerinin de dört ana kategorisi bulunur: Planlama ve Organizasyon, Teknoloji Edinme ve Uygulama, Hizmet Saglama ve Destek, İzleme ve Değerlendirme.  COBIT, yöneticilere, BT kullanıcılarına ve denetçilere çeşitli faydalar sağlar. Yöneticilerin COBIT’ten yararlanma nedeni, BT alanında daha etkili kararlar verme ve kuruluş için doğru yatırımlar yapma olarak açıklanabilir. İçerdigi stratejik BT planı, bilgi mimarisi, stratejiyi isletmek için gerekli BT donanım ve yazilimlari, sürekli hizmet saglamasi, ve BT performansını izleme sistemi ile COBIT karar vermeyi daha etkili hale getirmektedir. BT kullanıcılarının COBIT’ten yararlanma nedeni, kontrol, güvenlik ve süreç yönetimi güvencesi sağlanmasıdır. Denetçilere ise BT altyapısı içindeki sorunları kontrol esasları çerçevesinde belirlemelerine yardımcı olur. Ayrıca denetçilerin kendi denetim bulgularını onaylar.

COBIT Genel Özellikler 1 Bilgi Teknolojileri’nin şirketin iş (ticari) amaçlarına hizmet etmesi gerektiğini benimser 2 BT stratejisi ile iş stratejisinin uyumunu sağlamaya çalışır 3 Bu özellikleriyle modern BT Yönetiminin kabul görmüş kurallarını içerir 4 İçerisindeki 34 süreç ile neredeyse tüm BT fonksiyonlarını kapsar 5 Diğer BT yönetimi standartları ile (ISO, ITIL, CMMI, MOF, vb) uyumludur 6 Her sektörden ve her boyuttaki şirket tarafından kullanılabilir 7 Denetim, süreç iyileştirme, süreç yönetimi, ölçüm, karşılaştırma vb farklı kullanım amaçları vardır

YÖNETSEL AMAÇLAR VE SÜREÇLERİ COBIT’in uygulamaya geçirilmesinin yönetsel amaçları şunlardır: Varlıkların korunması Bilginin Doğruluk ve Bütünlüğü (Data Integrity) Etkinlik Denetimi Verimlilik Denetimi Güvenlik Erişilebilirlik Uyum COBIT’in süreçleri ise şunlardır: Planlama ve Organizasyon Edinim ve Kurulum Hizmet ve Destek İzleme ve Değerlendirme

COBIT 5 Kurumsal BT yönetişiminin (GEIT) uçtan uca iş görüntüsü için başvurulması gereken temel belgedir. Aynı zamanda “Kurumsal BT yönetimi ve yönetişimi için bir İş Çerçevesi olarak da bilinir. 94 sayfalık bu belgenin çok da büyük olmaması şaşırtıcıdır. Özellikle 5 ilke ve 7 gerçekleştirici ile çerçevenin genel yapısı anlatılmaktadır. COBIT5 çerçevesinin kendisinin 5 ilke olması da (sayfa 17- 34’de belgelenmiştir, yani temel çerçeve rehberinin 17 sayfası bu beş ilkeye aittir) kayda değerdir. En iyi bölüm de eklerdeki hedef basamaklamaklarının tanımlamasıdır ki benim düşünceme göre bunlar sektörün en iyi saklanan sırlarından biridir. 

Kaynakça https://mustafabayramblog.wordpress.com/2016/03/04/itil-cobit-iso-27001/ http://www.educore.com.tr/itil-nedir-tarihcesi-nedir/ https://yigitaksen.wordpress.com/2016/03/03/itil-cobit-ve-iso-27001/ http://www.btrisk.com/BT-Denetimi-Nedir.aspx