Bilgi Teknolojileri Yönetişim, Risk ve Uyumluluk Eğitimi (IT GRC Eğitimi) - 2 Gün

Başarılı işletmeler bilgi teknolojilerinden elde ettiği faydayı anlamakta ve bu bilgiyi paydaşlara sağladığı katkıyı arttırmakta kullanmaktadır. Bu işletmeler, bir çok iş sürecinin bilgi teknolojilerine kritik düzeyde bağımlı olduğunun, politikalara ve regülatif yükümlülüklere uyumluluğun öneminin ve riskin etkin yönetiminin faydasının farkındadır. Bu eğitim içerisinde bilgi teknolojilerinin iş odaklı olarak sürdürülmesi ve gerçekleştirilen yatırımlardan elde edilecek faydanın yükseltilmesi başta olmak üzere risk temelli bir bilgi teknolojileri yönetim yapısının faydaları, bilgi teknolojileri odaklı uyumluluk yönetimi gibi konuların iyi pratikleri ele alınacaktır.

Eğitime katılım sağlayan kişiler işletmelerin stratejileri ve hedefleri doğrultusunda oluşturulması gereken BT yönetişim yapısının nasıl kurulacağını, risk ve fırsatların nasıl yönetileceğini, son olarak politika ile yasal ve regülatif yükümlülüklere uyumluluğun nasıl sürdürüleceğini öğreneceklerdir.

Eğitimin içerisinde COBIT (Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri) çerçevesi, ISO (Uluslararası Standartlar Organizasyonu) tarafından yayınlanmış ISO/IEC 38500 Bilgi Teknolojilerinin Kurumsal Yönetişimi standardı ve konu ile ilgili iyi pratikler yer alacaktır.

Kimler Katılmalıdır?

Orta ve üst seviye BT Yöneticileri, BT Denetçileri, BT Danışmanları, Hizmet yöneticileri, Risk yöneticileri ve uzmanları, Uyumluluk yöneticileri, BT yönetişim uzmanları, kurumsal mimari, süreç yönetimi, kalite yönetimi, organizasyon yönetimi, iş sürekliliği konusunda çalışan yöneticiler ve uzmanlar.

Eğitim İçeriği

• Yönetişim, Risk ve Uyumluluk kavramları

        o Yönetişim ve yönetimin farkı

        o BT Yönetişim modeli

        o Risk yönetimi nedir?

        o BT risk yönetiminin kurumsal risk yönetimi içerisindeki yeri

        o Organizasyonların bilgi teknolojilerinden yeterli faydayı elde edememesinin nedenleri,

        o Etkin bir BT yönetişim çerçevesi ile elde edilecek faydalar,

        o BT yönetişimi ve ilgili standartların tanıtımı,

        o Yönetişim sorumluluklarının dağılımı,

        o Risk yönetimi ve işletmeye faydaları,

        o Uyumluluk yönetimi.

        o Kritik roller ve görevleri

        o Strateji (BT Yönetim) Kurulu

        o Yönlendirme Kurulu (Proje ve Program)

        o BT Yönetişiminin kazanımları

• BT Politikaları Yönetimi

        o Politika Yaşam Döngüsü Yönetimi

        o Politika Oluşturulması

        o Politikalar Arasında Bağlantıların Oluşturulması

        o Alarmlar ve Bildirimler

        o Metrikler ve Gösterge Raporlamaları

• BT Risk Yönetimi

        o Risk Tanımlama

        o Risk Değerlendirme Takvimi

        o Verilerin Birleştirilmesi

        o Risk Değerlendirme

        o Sorun ve Aksiyonların Takibi

        o Metrikler ve Gösterge Raporlamaları

• BT Uyumluluk Yönetimi

        o Yasal Alarmlar ve Kuralların Haritalandırılması

        o Birleştirme

        o Anketler ve Değerlendirmeler

        o Test Etme

        o Sertifikasyon ve Dosyalama

        o Sorun ve Aksiyon Takibi

        o Metrikler ve Gösterge Raporlamaları

• Tehdit ve Zafiyet Yönetimi

        o Varlık Envanterinin Oluşturulması

        o Varlıkların Önceliklendirilmesi

        o Tehdit ve Zafiyet Değerlendirmeleri

        o Analiz ve Önceliklendirme (Analysis & Prioritization)

        o Metrikler ve Gösterge Raporlamaları

• Üretici/Tedarikçi Yönetimi

        o Üretici/Tedarikçi Bilgilerinin Yönetimi

        o Üretici/Tedarikçi Risk Değerlendirmesi

        o Üretici/Tedarikçi Uyumluluk Yönetimi

        o Metrikler ve Gösterge Raporlamaları

• İhlal Olayı Yönetimi

        o İhlal Olayı Bilgilerinin Birleştirilmesi ve Takibi

        o İhlal Olayı ve Sorun Analizi

        o 3. Parti Çözümleriyle Entegrasyon Yapılması

        o Kaynak Yönetimi ve İşbirliği

        o Metrikler ve Gösterge Raporlamaları

• İş Sürekliliği Yönetimi

        o Anahtar ürün ve hizmetlerin belirlenmesi

        o Hedeflenen kurtarma süresi ve kabul edilebilir veri kayıplarının belirlenmesi

        o Olası olaylara karşı iş sürekliliği planlarının hazırlanması

        o Gerçekçi tatbikatlar ile mevcut kabiliyetlerin denenmesi ve yapının iyileştirilmesi

• Performans yönetimi

        o Tüm süreçlere dair anahtar başarı göstergelerinin hedefler ile uyumlu olarak tanımlanması

        o Ölçüm sıklığının belirlenmesi ve ölçümler (mümkünse otomatize)

        o İzleme ve raporlama

• BT Yönetişim İlkeleri

        o Sorumluluk ilkesi

        o Strateji ilkesi

        o Edinim ilkesi

        o Performans ilkesi

        o Uyumluluk ilkesi

        o İnsan davranışı ilkesi

• COBIT BT Yönetişim modeli özeti

        o Değerlendirme

        o Yönlendirme

        o İzleme

• COBIT Değerlendirme, Yönlendirme ve İzleme Süreçleri

        o Yönetişim Çerçevesi Kurma ve Sürdürülmesini Sağlama

        o Fayda oluşturma

        o Risk optimizasyonu sağlama

        o Kaynak optimizasyonu sağlama

        o Paydaş şeffaflığını sağlama

• Yönetişim, Risk ve Uyumluluk Modeli ve Süreçleri

• Öğrenme süreçleri: Hedef ve stratejilere ulaşmamak için işletmenin ihtiyaçlarının anlaşılması, bağlamın ve kültürün analiz edilmesi, paydaş ihtiyaçlarının belirlenmesi.

        o İşletmenin bulunduğu harici iş bağlamının anlaşılması,

        o İşletmenin bulunduğu dahili iş bağlamının anlaşılması,

        o İşletmede var olan kültürün analiz edilmesi,

        o Paydaşların belirlenmesi ve ihtiyaçlarının analiz edilmesi.

• Hizalama süreçleri: Performans, risk ve uyumluluk hedeflerinin, stratejilerinin, karar verme kriterlerinin, görevlerin ve kontrollerin işletme bağlamı, kültürü ve paylaş ihtiyaçları ile hizalanması.

        o Açık ve net misyon, vizyon ve değer ifadelerinin ortaya koyarak yönlendirme sağlama,

        o Ölçülebilir hedeflerin belirlenmesi,

        o Hedefleri gerçekleştirme konusunda fırsatların ve tehditlerin tanımlaması,

        o Fırsatların, tehditlerin ve ihtiyaçların ölçülebilir metotlar ile belirlenmesine yönelik değerlendirme,

        o Hedeflere ulaşmak için stratejik ve taktik planların geliştirilmesi.

• Gerçekleştirme süreçleri: Önleyici, tespit edici veya düzeltici aksiyonların ve kontrollerin hayata geçirilmesi ile risklerin engellenmesi.

        o Yönetim, süreç, insan, teknolojik, bilgi ve fiziksel kontrollerin hayata geçirilmesi,

        o Yönetişim yapısının oluşturulması için net ve anlaşılır politikaların oluşturulması,

        o Doğru kişilere doğru bilginin iletilmesi çalışmaları,

        o Farkındalık ve eğitim programının oluşturulması,

        o Yönetişim, risk ve uyumluluk çerçevesinde bulunan kişilerin motive edilmesi,

        o Hedeflere, potansiyel tehditlere ve fırsatlara yönelik raporlama çalışmaları,

        o Periyodik olarak verilerin analiz edilmesi ve hedeflere yönelik ilerlemenin takibi,

        o Ortaya çıkmış veya şüphelenilen olumsuz durumlara tepki verme yapısını oluşturma ve işletme.

• Gözden geçirme süreçleri: Hedeflere ve stratejilere ulaşmak için belirlenmiş aksiyonların ve kontrollerin izlenmesi ve iyileştirilmesi.

        o Performansın izlenmesi ve düzenli olarak değerlendirilmesi,

        o Yönetime, düzenleyici kuruluşlara, ve diğer paydaşlara kabiliyetlerin etkin, verimli ve güvenilir olduğuna dair güvence verilmesi,

        o Periyodik değerlendirmelerden ve izleme faaliyetlerinden gelen bildirimler ışığında yönetişim yapısının iyileştirilmesi.

• Eğitim özeti ve değerlendirme sınavı.

‍