Çalışma

Konularımız

ISO 27001

Bilgi Güvenliği Yönetim Sistemi

Bilgi kurumun değerli bir varlığıdır. Sözlü, yazılı ya da elektronik ortamda olabilir. Bilgi, iş süreçlerinin evreleri içinde oluşturulur, işlenir, kullanılır, paylaşılır, depolanır, zamanı geldiğinde ortadan kaldırılmaya çalışılabilir… Hangi ortamda olursa olsun, nasıl kullanılıyor olursa olsun, bilginin iş gereksinimleri doğrultusunda korunması gerekir.

 

ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi Standardı, bilginin üç özelliğinin korunması için önerilen yönetim sistemi çerçevesini sunar:

 

  • Gizlilik: Bilginin yetkisiz erişime karşı korunması
  • Bütünlük: Bilginin eksiksiz, tam, tutarlı ve doğru olması
  • Kullanılabilirlik: Bilginin yetkililerce ihtiyaç duyulduğunda erişilebilir olması
  •  

Bilgi güvenliği risklerinin yönetilebilmesi için önerilen asgari güvenlik kontrolleri standardın ekinde yer almaktadır.

 

Daha fazla bilgi için tıklayınız...

 

 

ISO 22301

İş Güvenliği Sürekliliği Yönetim Sistemi

ISO 22301, kurumların, beklenmedik durumlarda ürün ve hizmetlerini önceden belirledikleri seviyede sürdürebilecekleri kadar dirençli olmalarını sağlayacak yönetim sistemi çerçevesini sunar. Böylece tüm ilgili paydaşların itibarı ve değer yaratma kapasitesi başta olmak üzere, değerleri sürdürülebilir.

 

İş sürekliliği yönetim sistemi,

  • Kurum için risk oluşturan etkenleri belirler;
  • Olağan üstü durumların neden olduğu kesintilerin etkisini en aza indirecek önlemleri oluşturur;
  • Kriz ortamında kritik fonksiyonların çalışmasını sağlar;
  • Kesinti süresini ve işin normale dönüş süresini olabildiğince kısaltır;
  • Müşteriler, tedarikçiler, hissedarlar dahil olmak üzere tüm paydaşlara kurumun dayanıklılığını kanıtlar.

 

Daha fazla bilgi için tıklayınız...

 

 

ISO 31000

Kurumsal Risk Yönetimi

Kuruluşları etkileyen risklerin sosyal, çevresel, ekonomik açıdan olumsuz sonuçları olabileceği gibi, itibar kaybına, performans düşüşüne neden olabilir. Bu kadar çok belirsizliğin yaşandığı bir ortamda kurumların risklerini yönetmeleri bir zorunluluktur.

 

ISO 31000 ‘Risk Yönetimi Kuralları ve Rehberi’ Kurumsal Risk Yönetimi (KRY) uygulamasına yapısal bir bakış açısı getiren risk yönetimi standartlarıdır. Bu rehbere göre Risk yönetiminin tasarlanması, uygulanması, sürdürülmesi ve iyileştirilmesi, koordine edilmiş bir dizi aktivite halinde sunulabilir.

 

Risk yönetim sürecinin alternatif tanımları mevcuttur; fakat genellikle 7R adımları uygulanır.

 

1. Risklerin belirlenmesi (Recognition of risks)

2. Risklerin sınıflandırılması (Ranking of risk)

3. Risklerin işlenmesi (Responding to significant risks)

4. Kontrollerin belirlenmesi ve kaynak ayrılması (Resourcing controls)

5. Aksiyonların planlanması (Reaction planning)

6. Risk performansının rapolanması ve izlenmesi (Reporting and monitoring risk performance)

7. Risk yönetim çerçevesinin gözden geçirilmesi (Reviewing the risk management framework)

 

Bu adımlar içerisinde riskin işlenmesi için 4 seçenek vardır. (4T):

1. Riski kabul etme / tolere etme (Tolerate)

2. Riski azaltma / riske müdahale etme (Treat)

3. Riski paylaşma / transfer etme (Transfer)

4. Riskten kaçınma / faaliyeti sonlandırma (Terminate)

 

Daha fazla bilgi için tıklayınız...

 

 

 

 

 

ISO 20000

Bilgi Teknolojisi

Hizmet Yönetim Sistemi

ISO/IEC 20000-1:2011 bir Hizmet Yönetim Sistemi standardıdır. Hizmetlerin tasarlanması, geçişi, sunulması ve sürekli olarak iyileştirilmesi için bir yönetim sistemi çerçevesi tanımlar.

 

Hizmet yönetim sisteminin genellikle uygulandığı alanların başında bilişim teknolojileri gelmektedir. Tedarik zinciri içerisinde hizmet sağlayıcıların tutarlı bir yaklaşıma sahip olmasını ve hizmet gerekliliklerinin sağlanmasını güvence altına almak isteyen kurumlar, tedarikçilerinden bu sistemi kurmalarını isteyebilir.  Hizmet sağlayıcılar ise, hizmetin tüm yaşam döngüsü boyunca yetkinliklerini kanıtlamak, hizmetlerini izlemek, ölçmek ve sürekli iyileştirmek için bu yapıya ihtiyaç duyarlar.

 

Daha fazla bilgi için tıklayınız...

 

 

ISO 29100

Kişisel Bilginin Korunması/Mahremiyet

ISO 29001 gerçek veya tüzel kişilerin kişisel bilgilerinin bilişim teknolojileri veya sistemlerinde korunması için uygulanır. Kişisel verinin belirlendiği, metalaştırıldığı, bir mimaride kullanıldığı, tasarlandığı, geliştirildiği, test edildiği, izlendiği, işlendiği, yönetildiği durumlarda geçerlidir.

 

Standart mahremiyet konusunda şu fonksiyonları içeren bir çerçeve sunar:

 

  • Kişisel bilginin korunması/mahremiyet konusunda ortak terminolojiyi belirler,
  • Kişisel bilginin işlenmesinde rolü olan aktörleri ve onların sorumluluklarını tanımlar,
  • Mahremiyetin korunması için gereken önlemleri tasvir eder,
  • Bilgi teknolojileri için bilinen kişisel bilginin korunması/mahremiyet  ilkeleri ile ilgili referanslar sağlar.

 

Daha fazla bilgi için tıklayınız...

 

 

 

 

 

 

 

IEC 62304

Tıbbi Cihaz Yazılımı

Yazılım Yaşam Çevrimi Süreçleri

Bu standart medikal cihazlarda gömülü olan yazılımların geliştirilme yaşam döngüsünü oluşturmak için süreçleri, faaliyetleri, görevleri içeren genel çerçeveyi sunar.

 

 

Bulut Bilişim Güvenliği

Bilişim sistemlerinin ve verinin güvenliği iş açısından kritik önem taşır. Maliyet avantajı sağlayan depolama sistemleri, yazılım çözümleri ve mobil erişim imkanları, bulut bilişim çözümlerinin hızla benimsenmesine ve uygulanmasına imkan vermiştir. Bulut bilişim yeni fırsatların yanı sıra yeni riskleri de beraberinde getirmiştir. ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi ile uyumlu olarak uygulanabilecek Bulut Bilişim Güvence belgelendirmesi sayesinde kurumlar risklerin ve bu risklerin iş etkisinin farkında olduklarını ve onları yönetebildiklerini kanıtlarlar. Böylece iş açısından kritik olan bilgiyi nerede olursa olsun koruyabilirler.

 

Daha fazla bilgi için tıklayınız...

 

 

 

 

 

 

 

 

TickIT plus

TickIT plus  bir belgelendirme standardından veya yazılım geliştirme yaşam döngüsünden daha fazlasıdır. Bilgi teknolojilerinin kalitesi ve belgelendirilmesi konusunda çok katmanlı ve esnek bir yaklaşım sunar. Kurumların ve müşterilerin ihtiyaçlarına, kalite ve süreç olgunluğu açısından hedeflenen seviyeye göre farklı şekillerde uygulanabilir. Bilişim teknolojisi ile ilgili birden çok BT standardını içeren bir değerlendirme ve güvence sistematiği bu çerçevede ele alınabilir.

 

Daha fazla bilgi için tıklayınız...

 

 

 

 

CobiT

Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri

 

CobiT, ISACA (Information Systems Audit and Control Association) ve ITGI (IT Governance Institute) tarafından geliştirilmiş, Bilgi Teknolojileri Yönetimi için en iyi uygulamalar kümesidir. COBIT yöneticilere, denetçilere ve Bilgi Teknolojileri (BT) kullanıcılarına iş hedeflerinin bilgi işlem hedeflerine dönüşümünü, bu hedeflere ulaşmak için gerekli kaynakları ve gerçekleştirilen süreçleri bir araya getirirken, aynı zamanda bilgi teknolojileri alt yapılarını da etkin kullanmayı sağlar.

 

Daha fazla bilgi için tıklayınız...

 

 

 

 

 

 

 

 

 

ITIL

Information Technology Infrastructure Library

ITIL, servis yönetimi ve sağlama süreçleri için en uygun başvuru kaynağıdır. Servis yönetimini en iyi şekilde sürdürmek için yol gösteren ve kullanıcılarına servis sağlama süreçlerini ayrıntılı şekilde gösteren bir kitap kümesi olmaktan çıkmış, dünyaca kabul gören yöntemler dizisine dönüşmüştür. ITIL yaklaşımının servis yönetimi süreçlerine nasıl uygulanacağı her organizasyon tarafından, organizasyonun kendi kültürüne, yapısına ve teknolojisine göre belirlenmelidir.

 

Daha fazla bilgi için tıklayınız...

 

 

 

 

 

 

PCI/DSS

Ödeme Kartı Endüstrisi Veri Güvenliği Standardı

PCI (Payment Card Industry) DSS (Data Security Standart) kredi ve ödeme kartı sahiplerinin bilgilerini korumak amacıyla oluşturulmuş teknik gereklilikler ve operasyonel süreçler bütünüdür.

 

Kredi kartıyla işlem yapan tüm üye işyerleri ve bankalar;  kart sahibi bilgilerini saklayan veya ileten tüm hizmet sağlayıcılar, bu standarda uymak zorundadır. Standardın gereklerinin yerine getirilmemesi durumunda bu kurumların kredi kartı ile işlem yapma yetkisi durdurulabilmektedir.

 

Daha fazla bilgi için tıklayınız...

 

 

 

 

 

 

 

 

 

 

 

Karya Bilişim Lld. Şti

Çamlık Mah.

Şehit Burak Kurtuluş Cad.

No:  78  D: 6

34774

Ümraniye  /  İstanbul

 

Harita

 

 

İletişim

Telefon :     0216 594 70 24

 

                 0216 594 70 25

 

Fax      :    0216 594 70 26

 

 

@

info@karyabilisim.com

 

 

Karya Bilişim (c) 2016