Bilgi Teknolojileri Yönetişimi

Bilgi Teknolojileri Yönetişim, Risk ve Uyumluluk Eğitimi (IT GRC Eğitimi) - 2 Gün

Başarılı işletmeler bilgi teknolojilerinden elde ettiği faydayı anlamakta ve bu bilgiyi paydaşlara sağladığı katkıyı arttırmakta kullanmaktadır. Bu işletmeler, bir çok iş sürecinin bilgi teknolojilerine kritik düzeyde bağımlı olduğunun, politikalara ve regülatif yükümlülüklere uyumluluğun öneminin ve riskin etkin yönetiminin faydasının farkındadır. Bu eğitim içerisinde bilgi teknolojilerinin iş odaklı olarak sürdürülmesi ve gerçekleştirilen yatırımlardan elde edilecek faydanın yükseltilmesi başta olmak üzere risk temelli bir bilgi teknolojileri yönetim yapısının faydaları, bilgi teknolojileri odaklı uyumluluk yönetimi gibi konuların iyi pratikleri ele alınacaktır.

Eğitime katılım sağlayan kişiler işletmelerin stratejileri ve hedefleri doğrultusunda oluşturulması gereken BT yönetişim yapısının nasıl kurulacağını, risk ve fırsatların nasıl yönetileceğini, son olarak politika ile yasal ve regülatif yükümlülüklere uyumluluğun nasıl sürdürüleceğini öğreneceklerdir.

Eğitimin içerisinde COBIT (Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri) çerçevesi, ISO (Uluslararası Standartlar Organizasyonu) tarafından yayınlanmış ISO/IEC 38500 Bilgi Teknolojilerinin Kurumsal Yönetişimi standardı ve konu ile ilgili iyi pratikler yer alacaktır.

Kimler Katılmalıdır?

Orta ve üst seviye BT Yöneticileri, BT Denetçileri, BT Danışmanları, Hizmet yöneticileri, Risk yöneticileri ve uzmanları, Uyumluluk yöneticileri, BT yönetişim uzmanları, kurumsal mimari, süreç yönetimi, kalite yönetimi, organizasyon yönetimi, iş sürekliliği konusunda çalışan yöneticiler ve uzmanlar.

Eğitim İçeriği

• Yönetişim, Risk ve Uyumluluk kavramları

         o Organizasyonların bilgi teknolojilerinden yeterli faydayı elde edememesinin nedenleri,

         o Etkin bir BT yönetişim çerçevesi ile elde edilecek faydalar,

         o BT yönetişimi ve ilgili standartların tanıtımı,

         o Yönetişim sorumluluklarının dağılımı,

         o Risk yönetimi ve işletmeye faydaları,

         o Uyumluluk yönetimi.

• BT Yönetişim İlkeleri

         o Sorumluluk ilkesi

         o Strateji ilkesi

         o Edinim ilkesi

         o Performans ilkesi

         o Uyumluluk ilkesi

         o İnsan davranışı ilkesi

• COBIT BT Yönetişim modeli özeti

         o Değerlendirme

         o Yönlendirme

         o İzleme

• COBIT Değerlendirme, Yönlendirme ve İzleme Süreçleri

         o Yönetişim Çerçevesi Kurma ve Sürdürülmesini Sağlama

         o Fayda oluşturma

         o Risk optimizasyonu sağlama

         o Kaynak optimizasyonu sağlama

         o Paydaş şeffaflığını sağlama

• Yönetişim, Risk ve Uyumluluk Modeli ve Süreçleri

Öğrenme süreçleri: Hedef ve stratejilere ulaşmamak için işletmenin ihtiyaçlarının anlaşılması, bağlamın ve kültürün analiz edilmesi, paydaş ihtiyaçlarının belirlenmesi.

         o İşletmenin bulunduğu harici iş bağlamının anlaşılması,

         o İşletmenin bulunduğu dahili iş bağlamının anlaşılması,

         o İşletmede var olan kültürün analiz edilmesi,

         o Paydaşların belirlenmesi ve ihtiyaçlarının analiz edilmesi.

Hizalama süreçleri: Performans, risk ve uyumluluk hedeflerinin, stratejilerinin, karar verme kriterlerinin, görevlerin ve kontrollerin işletme bağlamı, kültürü ve paylaş ihtiyaçları ile hizalanması.

         o Açık ve net misyon, vizyon ve değer ifadelerinin ortaya koyarak yönlendirme sağlama,

         o Ölçülebilir hedeflerin belirlenmesi,

         o Hedefleri gerçekleştirme konusunda fırsatların ve tehditlerin tanımlaması,

         o Fırsatların, tehditlerin ve ihtiyaçların ölçülebilir metotlar ile belirlenmesine yönelik değerlendirme,

         o Hedeflere ulaşmak için stratejik ve taktik planların geliştirilmesi.

Gerçekleştirme süreçleri: Önleyici, tespit edici veya düzeltici aksiyonların ve kontrollerin hayata geçirilmesi ile risklerin engellenmesi.

         o Yönetim, süreç, insan, teknolojik, bilgi ve fiziksel kontrollerin hayata geçirilmesi,

         o Yönetişim yapısının oluşturulması için net ve anlaşılır politikaların oluşturulması,

         o Doğru kişilere doğru bilginin iletilmesi çalışmaları,

         o Farkındalık ve eğitim programının oluşturulması,

         o Yönetişim, risk ve uyumluluk çerçevesinde bulunan kişilerin motive edilmesi,

         o Hedeflere, potansiyel tehditlere ve fırsatlara yönelik raporlama çalışmaları,

         o Periyodik olarak verilerin analiz edilmesi ve hedeflere yönelik ilerlemenin takibi,

         o Ortaya çıkmış veya şüphelenilen olumsuz durumlara tepki verme yapısını oluşturma ve işletme.

Gözden geçirme süreçleri: Hedeflere ve stratejilere ulaşmak için belirlenmiş aksiyonların ve kontrollerin izlenmesi ve iyileştirilmesi.

         o Performansın izlenmesi ve düzenli olarak değerlendirilmesi,

         o Yönetime, düzenleyici kuruluşlara, ve diğer paydaşlara kabiliyetlerin etkin, verimli ve güvenilir olduğuna dair güvence verilmesi,

         o Periyodik değerlendirmelerden ve izleme faaliyetlerinden gelen bildirimler ışığında yönetişim yapısının iyileştirilmesi.

• Eğitim özeti ve değerlendirme sınavı.