Ana Sayfa | Easy2comply | Danışmanlık | Denetim | Eğitim | İletişim |

Sertifikalarımız

© Karya Bilişim

Danışmanlık

 

IT-GRC Standartları

Karya Bilişim tarafından danışmanlık hizmet sunulan başlıca BT GRC çerçeveleri ve standartları şunlardır:

  • ISO/IEC 27001 Uyumlu Bilgi Güvenliği Yönetim Sistemi
  • ISO/IEC 20000 Uyumlu BT Hizmet Yönetim Sistemi
  • BS 25999 Uyumlu İş Sürekliliği Yönetim Sistemi
  • ITIL v2 ve v3 Uyumlu BT Organizasyonu ve BT Süreç Yönetimi
  • CobiT Uyumluluk ve Olgunluk Seviyesinin Artırılması için Yönetişim
  • ValIT Uygulaması
  • BS ISO/IEC 38500 ile BT’nin Kurumsal Yönetişimi
  • Risk Yönetimi (ISO 31000 Risk Yönetim İlke ve Uygulamaları ve/veya ISO/IEC 27005 Bilgi Güvenliği Risk Yönetimi)

Türkiye’de ISO/IEC 20000 sertifikası almaya hak kazanmış olan ilk kuruluş olan Koç Sistem, Karya Bilişim danışmanlık hizmetlerinden yararlanarak, ITIL doğrultusunda sunduğu bilişim hizmetlerini, ISO uyumlu hale getirmiştir.

Avrupa’da ISO 9001-ISO/IEC 12207, ISO/IEC 27001, ISO/IEC 20000 standartlarının tamamından tek seferde denetlenerek sertifika almaya hak kazanmış olan ilk kuruluş olan Kunt Elektronik, Karya Bilişim danışmanlık hizmetlerinden yararlanarak entegre yönetim sistemini krumuştur.

Danışmanlık Metodolojimiz
 
Karya Bilişim IT-GRC danışmanlık hizmeti sunduğu projelerinde, üç aşamalı bir metodoloji uygulamaktadır:

Kuruluşlar IT-GRC programları kapsamında bu aşamaların sadece birini projelendirmeyi tercih edebilmektedir. Ancak metodolojinin tam olarak uygulandığı projelerin, belirlenen proje süresinden ve kaynağından en fazla %5 oranında sapmayla hedefine ulaştığı ve kurum içinde IT-GRC’nin etkin biçimde işletilebildiği gözlemlenmiştir.

Kavramsal Yaklaşımımız

GRC -Kurumsal yönetişim, risk-uyum ve yaklaşımı, yönetim tarafından belirlenen stratejiler temeli üzerinde inşa edilir. Yasalar, yönetmelikler, sözleşmeler, kurumsal politikalar ve uyumluluğu amaçlanan standartlar, sistemin gereksinimlerini oluşturur.

GRC yaklaşımının uygulanması, ancak entegre yönetim sitemi ve yönetişim projeleri deneyimi ile sağlanabilmektedir. Karya Bilişim bu tür çalışmaları tamamlamış ve referans sunabilen bir firmadır.

Proje Yaklaşımımız

IT-GRC çalışmaları proje yönetim yaklaşımı ile ele alınır. Danışmanların görevi, proje aşamaları boyunca, her aşamada proje ekibini yapılacak çalışma konusunda bilgilendirecek seminerler ve sunumlar yapmaktır. Bu sunumlar, minerler ve sunumlar yapmaktır. Bu sunumlar,

  • İş adımlarını
  • İş adımı sonucunda beklenen çıktıyı
  • İş adımının başarılı biçimde tamamlanması için dikkat edilmesi gereken konuları
  • İş adımının kritik başarı göstergelerini içerir.

Her iş adımının başlangıcında, danışman

  • Çıktıların şablonlarını ekip ile paylaşır;
  • Şablonların nasıl kullanılacağını ekibe anlatmak için toplantılar düzenler;
  • Şablonların kuruma uyarlanması için iş bölümünü gerçekleştirir;
  • Kuruma uyarlanan şablonları etkinlik ve  uyumluluk kriterlerine göre gözden geçirir; gerekiyorsa düzeltmeleri yapar

IT-GRC Projelerinde yürütülen faaliyetler aşağıdaki şekilde görselleştirilmiştir. Şekilde belirtilen her bir adımın detayı proje planlarında yer alır.


 


Ana Sayfa | Easy2comply | Danışmanlık | Denetim | Eğitim | İletişim |