AnasayfaCIO MerkeziMakaleler Röportajlar Editörden
İcra Kurulu (CxO)
Kalite (ISO) ve BT
Proje Yönetimi
Sistem Odası
CIO Listesi
İş Yemeği
İş Görüşmesi
Kitap Tavsiyesi
BT Stresi
 
Kalite (ISO) ve BT

Bilgi Teknolojileri Hizmet Yönetim Sistemi (ISO 20000:2005)

İş dünyasının giderek bilgi teknolojilerine bağımlı hale gelmesi ve BT hizmetlerinin giderek karmaşık bir hal alması nedeniyle ITIL’ a ve dolayısıyla ISO 20000’ e ihtiyaç duyulmaktadır. Bu belge daha çok; BT hizmetleri veren firmaların kalitelerini ortaya koymak ve rakiplerine kıyasla fark yaratmak maksadıyla alınmaktadır. Çok geniş ve ciddi kontroller sonucunda alınabilen bu belge, aşağıdaki yararları sağlanmaktadır.

 

1. Artan hizmet kalitesi ve daha güvenilir kurumsal destek
2. IT yeteneklerinin net olarak görülebilmesi
3. Varolan hizmetler hakkında daha net bir bilgi
4. Yeteneklerin doğru analizi ve iş tatmini ile daha motive çalışanlar
5. Müşteri ihtiyalarını doğru anlama ve doğru hizmet ve destek ile müşteri tatminin sağlanması
6. Hizmet süreçlerinde güvenlik, sürat ve erişilebilirlikte artış
7. BT yönetim ve işletim maliyetlerinin düşürülmesi
8. Etkin kaynak yönetimi ve kaynakların verimli kullanımı
9. İşlerin/problemlerin tekrar tekrar ele alınmasını engellenmesi
10. Müşteri, son kullanıcı ve iş ihtiyaçlarını karşılayan hizmetlerin sunulmasının garanti altına alınması
11. Hizmetlerin sunumunda yer alan kişilerin rol ve sorumlulukların belirlenmesi
12. BT ekiplerinin memnuniyetinin artması

 

 

 

Bilgi Güvenliği Yönetim Sistemi (ISO 27001:2005)

Bu belgeyi, yoğun bt yapısına sahip ve bilgisayar sistemlerine bağımlı olan tüm orta ve büyük boy kuruluşlar sektör farkı gözetmeksizin almak için başvuruda bulunabilirler... Bilgi güvenliği yönetim sistemi, kurumunuzdaki tüm bilgi varlıklarının değerlendirilmesi ve bu varlıkların sahip oldukları zayıflıkları ve karşı karşıya oldukları tehditleri göz önüne alan bir risk analizi yapılmasını gerektirir. Kurum kendine bir risk yönetimi metodu seçmeli ve risk işleme için bir plan hazırlamalıdır.

27001’ den bahsederken karıştırılan ve dikkatle ayrılması gereken şey ISO 27001’in Yönetim Sistemi öngörmesidir. ISO 27001 size nasıl virüs bulaşmayacağını anlatmaz. Bilgisayar ağınıza saldırganların nasıl sızabileceğini söylemez. Size toplam bilgi güvenliği ve “yaşayan bir süreç olarak” bilgi güvenliğinin nasıl “yönetileceğini” tanımlar. Bu belgeyi almanın sağlayacağı yararlar aşağıdadır.

 

1. Bilgi varlıklarının farkına varma: Kuruluş hangi bilgi varlıklarının olduğunu, değerinin farkına varır.
2. Sahip olduğu varlıkları koruyabilme: Kuracağı kontroller ile koruma metotlarını belirler ve uygulayarak korur.
3. İş sürekliliği: Uzun yıllar boyunca işini garanti eder. Ayrıca bir felaket halinde, işe devam etme yeterliliğine sahip olur.
4. İlgili taraflar ile barış halinde olma: Başta tedarikçileri olmak üzere, bilgileri korunacağından ilgili tarafların güvenini kazanır.
5. Bilgiyi bir sistem sayesinde korur, tesadüfe bırakmaz.
6. Müşterileri değerlendirirse, rakiplerine göre daha iyi değerlendirilir.
7. Çalışanların motivasyonunu arttırır.
8. Yasal takipleri önler.
9. Yüksek prestij sağlar.

AnasayfaCIO MerkeziMakaleler Röportajlar Editörden
Tüm Hakları Saklıdır ©2009 CIO Club Bilişim Dergisi