Erman Taşkın
Makaleler, Düşünceler, Fikirler Güncesi
Makaleler, Düşünceler, Fikirler Güncesi
9 May
ISO 17021:2006 versiyonu güncellendi ve ISO 17021:2011 olarak update edildi. 1 Şubat 2011’de yayınlanan standarda göre tüm belgelendirme kurumlarının geçiş için 2 yıl süresi bulunuyor. İlgili IAF açıklama yazısı için tıklayınız. UKAS da benzer bir açıklama yazısı yayınlamış.
Yeni standartta eski yapı aynen korunurken denetçilerle ilgili yeni kriterler belirleniyor.
Bu kritleri ve yenilikleri açılayan sunumlar da ISO tarafından hazırlanmış ve yayınlanmış.
Standardın yeni halinin bir ön gösterimi burada 17021 Standart PDF olarak yer almaktadır.
Bu yazıyı paylaşmak mı istiyorsunuz? Ne duruyorsunuz:Tweet19 Nis
Kaynaklar: http://www.opensourcehelpdesklist.com/
Kaynaklar: http://www.helpdesksoftware.org/
How to choose the right help desk software solution
Selecting the right software solution will take time and the decision should not be taken lightly. However, there are several points that any company, regardless of its size or budget, should consider prior to settling on a solution:
5 Nis
Kaynak : http://www.stargazete.com/pazar/siber-ordular-ilk-hedefiniz-guvenlik-haber-325421.htm
ABD Dışişleri Bakanlığı’na ait gizli belgeleri yayınlayan internet sitesi WikiLeaks tam bir bilgi güvenliği paranoyası yarattı. Pek çok ülke siber ordu kurduğunu açıklarken Türkiye 25-28 Ocak günleri arasında siber tatbikata hazırlanıyor. Tatbikat öncesi bilgi güvenliği alanında merak edilenleri uzmanlarına sorduk.
İşin içine bilgisayar kodları 1’ler ve 0’lar girince yüzde 100 güvenlikten bahsetmek hayal oluyor. İnternet hayatımıza girdiğinden beri en büyük kabusumuz bilgilerimizin ele geçirilmesi. Bu korku sadece biz bireysel kullanıcıları değil, kurum ve kuruluşları hatta dünyanın en güçlü ülkelerini bile sürekli tetikte tutuyor. Özellikle de ABD Dışişleri Bakanlığı’na ait gizli belgeleri yayınlayan internet sitesi WikiLeaks’ten sonra… WikiLeaks olayıyla birlikte More >
20 Mar
Risk yonetimi standardi yayınlanmıştı şimdi bunun rehber standardı hazırlanıyor. İcerigi aşağıdaki gibi planlanıyor. Bsi draft standartlarına girip gorus verebilirsiniz.
Aşağıdaki adrese girip Kayit olmanız gerekiyor. son gorus verme tarihi 31 Mart 2011..
http://drafts.bsigroup.com/
1 Scope 2 Framework 3 Process Glossary Bibliography
Annexes Annex A (informative) Correspondence between BS ISO 31000:2009, BS 31100 and the high level structure for management systems under development by ISO Annex B (informative) Risk management tools Annex C (normative) Incorporating potentially positive consequences of risk Annex D (informative) Effects of controls Figures Figure 1 – Relationships between the principles, framework, and process Figure 2 – Risk management perspectives Figure More >
20 Mar
Risk yonetimi standardi yayınlanmıştı şimdi bunun rehber standardı hazırlanıyor. İcerigi aşağıdaki gibi planlanıyor. Bsi draft standartlarına girip gorus verebilirsiniz.
1 Scope 2 Framework 3 Process Glossary Bibliography
Annexes Annex A (informative) Correspondence between BS ISO 31000:2009, BS 31100 and the high level structure for management systems under development by ISO Annex B (informative) Risk management tools Annex C (normative) Incorporating potentially positive consequences of risk Annex D (informative) Effects of controls Figures Figure 1 – Relationships between the principles, framework, and process Figure 2 – Risk management perspectives Figure 3 – Illustrative set of instances of the risk management process in More >
12 Mar
Türkiye’de BT sektöründe faaliyet gösteren kurumlardan ve büyük kurumların BT birimlerinden topladığım veriler doğrultusunda şu standartlar ve frameworklerin yaygınlığını inceledim.
ITIL : Information Technology Infrastructure Library
COBIT : Control Objectives for Information and Related Technology ISO : International Standarts Organisation ITSM: IT Service Management ISO 9001 : Kalite Yönetim Sistemi Standardı ISO 27001 : Bilgi Güvenliği Yönetim Sistemi Standardı ISO 20000 : Bilgi Teknolojileri Hizmet Yönetim Sistemi Standardı BS 25999 : İş Sürekliliği Yönetim Sistemi Standardı CMMI : Capability Maturity Model Integration MOF : Microsoft Operations Framework ASL : Application Services Library BISL : More >
12 Mar
ISO 20000 denetçisi olmak için bir kaç farklı kurumdan sertifika alabiliyorsunuz. Bunlardan birisi IRCA idi ve 5 yıl önce bu sertifikayı almıştım.
http://www.irca.org/certification/certification_12.html
Bir diğer kurum olan APMG de bu sertifikayı veriyor.
http://www.apmg-international.com/home/Qualifications/ISOIEC20000/ISOQualificationOverview.asp
Bir de bu bulunsun dedik ve Londra’daki bir danışmanlık projemize de denk getirip Machester’a geçtik.
Bu eğitimi aldık ve sınavına girdik.
Söylemeliyim ki APMG epey zor sorular hazırlamış :) Bir süre sınav sonucunu bekledik ve geçen gün sonuçlar açıklandı geçmişiz.
Bu yazıyı paylaşmak mı istiyorsunuz? Ne duruyorsunuz:Tweet28 Şub
Öncelikle çok kısa bir free software tanımı ile başlayalım. Kendi ağzından what is free software videosu :
Ticari yazılımlar, Open source, saas, cloud computing ve bunların karşısında Free Software’in ne olduğunu tane tane açıkça tanımladı.
Aslında bu tanımlamalar ve konuşmalar youtube’da aynen bulunabilir. Neredeyse tamamı benzer olan bir konuşmaydı. Şu linkten izleyebilirsiniz.
Orada olmamın bir sebebi büyük üstada saygının yanısıra kapitalizme ve onun finans ve piyasa kontrol araçları ile ele geçirdiği kontrole karşı koyan ve bunu sadece eleştirmeyip özgürlük kavramını pratikte çözümle birleştiren nadir adamlardan biri olmasıydı.
3 saatlik konuşmadan ayıkladığım bazı cümleler: Özgürlük fedakarlık gerektirir. Bireysel direniş dönüşümün başlangıcıdır. More >
15 Oca
28 Ara
Aşağıda haberin tamamını yayınlıyorum.
ISO 20000 US’de başta devlet, hava kuvvetleri ve NIST gibi kurumlarca zorunlu standart haline getiriliyor. 2011’de bu alanda kesin kararlar yayınlayacaklar. Ayrıca çalışılacak kurumun tüm IT kapsam dahilinde olacak şekilde bu sistemi uygulamaları ve sadece belge almanın yeterli olmayacağı da vurgulanmış.
CMMI gibi, COBIT gibi bu da ithal edilecek ve yayılacak. Suanda halihazırda bir çok kurum şartnamesinde görmeye başladık. Fakat bu genel bir regülasyon değil henüz. bt POTA muadili bir güç olarak öne çıkarılacağı da biliniyordu zaten. CMMI tek bir kamu kurumu tarfndan benimsendi ve bu nedenle biraz güdük kaldı. Aslında bir diğer nedeni de sahipliğinin bir enstitüde More >