Her bir şey Bugün Cevapla
Ara
Kategoriler
duyuru (1)
soru (55)
müzik (0)
film/dizi (0)
teknik (4)
medikal (0)
sözlük (0)
yabancı dil (0)
yer/yön (1)
alınık/satılık (1)
gönül işleri (3)
hayvan (0)
kayıp (0)
kan aranıyor (0)
ev/kalacak yer (0)
Son Cevaplananlar
[]

Bilgi İşlem Süreçleri, Prosedürleri (denetimler için hazırlık)

Merhaba bilişim dünyasının insanları!

PWC, Deloitte gibi firmalar tarafından sık sık denetleniyoruz. Sunucular, ağ, kullanılan yazılımlar, efendime söyleyeyim şifre politikaları gibi. Bunlarla ilgili kenarda köşede yazılmış belgeleri olan, baz alabileceğimiz, fikir edinip bakış açımızı genişletebileceğimiz neler var? Her türlü düşünce ve yaklaşıma açığım. Şirket politikaları, bilgi işlem prosedürleri, acil durum eylem planları vb.

Teşekkürler.

 
Çok yararlı bir paylaşım. Tebrik ve teşekkür ederim.

Size ITIL ve ISO'yla ilgili biraz araştırma önerisinde bulunayım.
  • quanche  (21.08.13 10:40:19) 
Tam olara istediğiniz nedir? Girdiğiniz denetimler hangi regülasyonlar için? ISO 27001 mi? CoBIT mi? PCI mi? ITIL v3 tamamen uygulanmasada kısmen akışları gerçek hayata yansıttığınızda bir çoğunu cover ediyor.


  • kobretti  (21.08.13 11:26:22) 
Ben teknik adamım onları bilmem ;P

ISO 10002'miz zaten var. ISO'larla ilgili pek sıkıntı yok ama bilgi işlem departmanı olarak ben bizi eksik buluyorum. Kağıt kürek işler bizi pek sarmıyo :)

Şirketler dediğiniz gibi biraz çevirip daraltıp uyguluyorlar. Turizm firması olduğumuz için doğrudan uygulama şansları da yok. ITIL3'ün yumuşatılmış hali diye biliyorum.
  • quanche  (21.08.13 11:58:09) 
Her akışı her isteği ve verilen her servisi prosedür ve politikalar ile çevreleyip dökümante etmeniz bir kere lazım.

Ben de tekniğim ama uzun süredir bu taleplere maruz kaldığımız için bir şeyler çıkıyor ortaya :)

Gereğinden fazla erişim hakkı ve yetkisi olan kullanıcıların haklarını ve yetkilerini kısıtlamanız, sadece gerektiği kadar yetki atamanız gerekir. Özellikle veritabanlarında.

Daha sonra domain ve ağ yapısına dikkat etmelisiniz, domain admin hakkı ve kullanıcıların local admin yetkileri kısıtlanmalı. Son kullanıcılarda local admin hakları olmamalı. Domain Admin'lerde sadece gerekli kişiler olmalılar. Bunun gibi şeyler.
  • kobretti  (21.08.13 14:26:27) 
1
istatistikler
yardım / hakkında
buraya yazılanların hakları Sir Anthony Hopkins'e aittir.
yazan eden compumaster, ilgilenen eden fader
modere edenler angelus, Artibir, aychovsky, baba jo, basond, compumaster, deckard, duyulmasi gerektigi kadar, fader, fraise, groove salad, kahvegibi, kaymaktutmayansicaksut, kibritsuyu, monstro, pandispanya, robin, ron dennis
bu sitede yazılanların hiçbiri doğru değildir. site içeriği küçükler için sakıncalı olabilir. yazılardan yazarları sorumludur. kaynak göstermeden alıntılanamaz. devlet tarafından atanmış bir kurumun internet üzerinde kimin hangi bilgiye ulaşıp ulaşamayacağına karar vermesi insan haklarına aykırıdır. web siteleri kullanıcıların istekleri doğrultusunda bağlandıkları yerlerdir. kullanıcılar isterlerse bir web sitesine bağlanmayabilirler. bu güçleri ve imkanları mevcuttur. bir kullanıcı bir siteye bağlanmak istiyorsa bu onun tercihi ve hakkıdır. bağlanmak istemiyorsa bu yine onun tercihi ve hakkıdır. halkın kendisine hizmet etmesi için görevlendirdiği kurumlar hadlerini aşıp halka neye ulaşıp ulaşmayacağını bilmeyen cahil cühela muamelesi edemezler. ebeveynlerin çocuklarını sakıncalı içeriklerden koruması için çok sayıda bedava ve ücretli yazılım mevcuttur. bu yazılımlar bir web tarayıcısını kullanmaktan daha karmaşık teknik bilgi gerektirmemektedir. devletin milletini küçük düşürmesi ve ebleh yerine koyması yasaktır. Skimlinks ile linkler üzerinden yönlendirme payı alınmaktadır.