İçeriğe atla

Cobit

Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri (COBIT) ISACA (Information Systems Audit and Control Association) ve ITGI (IT Governance Institute) tarafından 1996 yılında geliştirilmiş, Bilgi Teknolojileri Yönetimi için en iyi uygulamalar kümesidir. COBIT yöneticilere, denetçilere ve Bilgi Teknolojileri (BT) kullanıcılarına iş hedeflerinin bilgi işlem hedeflerine dönüşümünü, bu hedeflere ulaşmak için gerekli kaynakları ve gerçekleştirilen süreçleri bir araya getirirken, aynı zamanda bilgi teknolojileri alt yapılarını da etkin kullanmayı sağlar.

Genel bakış

COBIT ilk olarak 1996 yılında yayımlanmıştır. Misyonu "araştırma, geliştirme, ilan ve yetkili tanıtmak, güncellik, uluslararası alanda kabul görmüş genel bilgi teknolojileri kontrol hedeflerinin iş yöneticileri ve denetçiler tarafından kullanılmasıdır." Yöneticiler, denetçiler ve kullanıcılar COBIT gelişmelerinden yararlanırlar; çünkü COBIT onlara BT sistemlerini anlamada, şirketlerin varlıklarini korumak için BT yönetişim modeline göre gerekli olan güvenlik ve kontrol seviyelerine karar vermede yardımcı olur.

COBIT 4.1 34 tane üst düzey işleme sahiptir. Bunların kapsadığı 210 tane kontrol hedeflerinin de dört ana kategorisi bulunur: Planlama ve Organizasyon, Teknoloji Edinme ve Uygulama, Hizmet Saglama ve Destek, İzleme ve Değerlendirme. COBIT, yöneticilere, BT kullanıcılarına ve denetçilere çeşitli faydalar sağlar. Yöneticilerin COBIT'ten yararlanma nedeni, BT alanında daha etkili kararlar verme ve kuruluş için doğru yatırımlar yapma olarak açıklanabilir. İçerdigi stratejik BT planı, bilgi mimarisi, stratejiyi isletmek için gerekli BT donanım ve yazilimlari, sürekli hizmet saglamasi ve BT performansını izleme sistemi ile COBIT karar vermeyi daha etkili hale getirmektedir. BT kullanıcılarının COBIT'ten yararlanma nedeni, kontrol, güvenlik ve süreç yönetimi güvencesi sağlanmasıdır. Denetçilere ise BT altyapısı içindeki sorunları kontrol esasları çerçevesinde belirlemelerine yardımcı olur. Ayrica denetçilerin kendi denetim bulgularını onaylar.

ISACA son olarak Val IT standardını yayımladı. Bu standart üst düzey yönetime BT yatırımlarında iyi değerler elde etmeleri için gerekli işlem süreçlerini kapsar.

Yakın Tarih

COBIT dört ana yayımdan olusmustur:

  • 10 Nisan 2012 COBIT 5 yayımlandı.
  • 1996, COBIT birinci baskı yayımlandı.
  • 1998, İkinci baskıda yönetim yönergelerine eklendi.
  • 2000, Üçüncü baskı yayımlandı.
    • 2003, COBIT online sürümü kullanıma sunuldu.
  • 2005 Aralık, Dördüncü baskı yayımlandı.
    • 2007 Mayıs, Güncel versiyonu 4.1 yayımlandı.

COBIT Versiyon 4

COBIT Versiyon 4, COBIT 3 'teki ayrı kitapların tek bir ses halinde ve kullanım kolaylığına sahip olarak geliştirilmiş halidir.

Her islem için yeni alt kisimlar sunlardir:

  • girdilerin çapraz referansları ve diğer COBIT süreçlerinin çıktıları (parmak göstergesinin gelişimine yardımcı olan)
  • sorumlu bir atama ile her işlem için faaliyetler (CFO, CEO, BT Hizmetleri Müdürü ve Geliştirme Müdürünün ne yapması gerektiğini gösteren)

COBIT Versiyon 4.1

COBIT sürümü 4.1 simdi ISACA web sitesinde mevcuttur. Yapılan büyük değişiklikler şunlardır:

  • hedef açıklamaları basitleştirildi
  • süreçler ile "İşletme", "BT hedefleri" ve "BT süreçleri" arasındaki çift yönlü ilişki basamaklandırıldı

COBIT ürün ailesi (versiyon 4.0)

Tam COBIT paketi şunlardan oluşur:

  • Yönetici Özeti
  • Yönetim ve Kontrol Çerçevesi
  • Kontrol Nesneleri
  • Yönetim Kılavuzu
  • Uygulama Kılavuzu
  • BT Güvence Kılavuzu

Yönetimsel Özet

İş kararları, uygun zamanda iyi seçilmiş öz bilgilere dayanmaktadır. Özellikle zaman sıkışıklığı olan kıdemli yöneticiler için tasarlanan COBIT Yönetimsel Özet, COBIT'in temel kavram ve kurallarının anlaşılması için bir özet niteliğindedir. COBIT'in anahtar konuları ve kurallarına ilişkin anahtar bilgileri sağlar.

İşletme yönelimli COBIT; işletmenin amaçlarının bilgi teknolojisi amaçlarına odaklanması, başarıyı değerlendirmek için vade modellerinin oluşturulması, işletme ve bilgi teknolojisi süreç sahiplerinin birleşik sorumluluklarının teşhis edilmesi faaliyetlerinden oluşur.

Çatı

Başarılı bir organizasyon veri ve bilgilerin sağlam bir çatı üzerine kuruludur. Bu çatı esas bileşenlere, süreçler, kontroller, hedefler ve metrikler arasındaki ilişkilere genel bir açıklama sağlar.İşe tam destek için gerekli BT kaynakları kadar önemli olan yedi bilgi kriterini (etkinlik, verimlilik, gizlilik, bütünlük, uygunluk, uyum ve güvenilirlik) de tanıtır.İşletmenin gereksinimleri ile bağlantı kurar. Bilgi teknolojisi faaliyetlerini genel kabul görmüş bir süreç modeli şeklinde örgütler. Ana bilgi teknolojisi kaynaklarını tanımlar. İşletme kontrol hedeflerini açıklar.

Yönetim Kılavuzu

Başarılı bir işletme sağlamak için, iş süreçleri ve bilgi sistemleri arasındaki birliği etkili bir şekilde yönetmek gerekir. Yeni Yönetim Yönergeleri, Olgunluk Modellerinden oluşur; bu da kontrol aşamalarını ve beklenen kontrol düzeylerini sanayi normlarıyla karşılaştırmak içindir. Kritik Başarı Faktörleri, BT işlemleri kontrolü için en önemli faaliyetleri içerir. Anahtar Hedef Göstergeleri, performans hedef seviyelerini tanımlamak içindir. Anahtar Performans Göstergeleri de BT kontrol sürecinin amaca ulaşmasına uygun olup olmadığını ölçmek içindir. Bu yönetim yönergeleri kurumsal yatırıma sahip olanların sorunlarına çözüm bulabilmelerinde yardımcı olur.

BT Güvence Kılavuzu

Kontrol hedeflerinin gerçekleştirildiğinden emin olmak için, kontrolleri birbirlerine bağlı olarak değerlendirmek gerekir. Bu güvence kılavuzu her form için değerlendirmeleri yapmak adına kendi tasarım sonuçlarını gözden geçirerek, gereken araçları sağlar. Bu kılavuz tamamen denetim uygulamaları üzerinedir. Aslında kitabın bir parçası olmamakla beraber, ilgili bir yayındır.

COBIT Yapısı

COBIT, dört etki alanını kapsar:

  • Planlama ve Organizasyon
  • Tedarik ve Uygulama
  • Teslimat ve Destek
  • İzleme ve Değerlendirme

Planlama ve Organizasyon

BT SÜREÇLERİ
Planlama ve Organizasyon
PO1Stratejik BT Planının Tanımlanması
PO2Bilgi Mimarisinin Tanımlanması
PO3Teknolojik Yönün Belirlenmesi
PO4BT Organizasyon ve İlişkilerinin Tanımlanması
PO5BT Yatırımlarının Yönetimi
PO6Yönetimin Hedeflerinin ve Talimatlarının İletilmesi
PO7İnsan Kaynakları Yönetimi
PO8Kalite Yönetimi
PO9Risk Değerlendirme
PO10Proje Yönetimi

Tedarik ve Uygulama

Tedarik ve Uygulama süreç alanı, BT gereksinimlerini belirlemeyi, teknolojiyi tedarik etmeyi ve şirketin mevcut iş süreçleri içinde uygulamayı kapsar. Bu süreç alanı ayrıca, şirketin BT sistemi ve bileşenlerinin ömrünü uzatmak için bir bakım planı oluşturmayı hedefler.

BT SÜREÇLERİ
Tedarik ve Uygulama
AI1Otomasyon Çözümlerinin Belirlenmesi
AI2Uygulama Yazılımı Tedarik Edilmesi ve Bakımı
AI3Teknoloji Altyapısının Tedarik Edilmesi ve Bakımı
AI4İş ve Kullanımın Etkin Kılınması
AI5BT Kaynaklarının Sağlanması
AI6Değişiklik Yönetimi
AI7Çözüm ve Değişikliklerin Kurulması ve Kabul Edilmesi

Teslimat ve Destek

Teslimat ve Destek süreç alanı, BT'nin teslimat durumlarına odaklanır. Uygulamaların BT sistemi içinde yürütülmesi ve sonuçlarıyla olduğu kadar, BT sistemlerinin etkili ve yeterli işletilmesine olanak sağlayan destek süreçlerini de kapsar. Destek süreçleri; güvenlik konuları ve eğitimi içerir.

BT SÜREÇLERİ
Teslimat ve Destek
DS1Hizmet Düzeyi Belirleme ve Yönetimi
DS2Üçüncü Parti Hizmet Yönetimi
DS3Performans ve Kapasite Yönetimi
DS4Sürekli Hizmetin Sağlanması
DS5Sistem Güvenliğinin Sağlanması
DS6Harcamaların Belirlenmesi ve Bütçelenmesi
DS7Kullanıcı Eğitimi
DS8Kullanıcılara Yardım ve Danışmanlık
DS9 Konfigürasyon Yönetimi
DS10Problem ve Olay Yönetimi
DS11Veri Yönetimi
DS12Fiziksel Çevre Yönetimi
DS13Operasyon Yönetimi

İzleme ve Değerlendirme

İzleme ve Değerlendirme süreç alanı, şirket ihtiyaçlarının tayin edilmesiyle ilgili şirket stratejilerinin belirlenmesi ve mevcut BT sisteminin tasarlanırken niyetlenildiği ihtiyaçları karşılayıp karşılamadığı ile ilgilenir. Bu süreç alanı ayrıca BT sisteminin iş amaçları ve şirketin kontrol süreçlerinin iç ve dış denetçiler tarafından etkinliğinin değerlendirilmesini de kapsar.

BT SÜREÇLERİ
İzleme ve Değerlendirme
ME1Süreç İzleme
ME2İç Kontrolün İzlenmesi ve Değerlendirilmesi
ME3Yasal Mevzuat ve Yönetmeliklerle Uyumun Sağlanması
ME4Bilgi Teknolojileri Yönetişiminin Sağlanması

COBIT ve Diğer Standartlar

COBIT ve ISO/IEC 17799:2005

COBIT, uluslararası kabul çerçevesinde BT yönetim ve kontrolü için kullanılan öncelikli bir standart haline geldi. ISO/IEC 17799:2005 ise güvenlik yönetimi için uluslararası en iyi uygulamadır. Bu iki standart rekabet etmekten çok birbirlerini tamamlarlar. ISO/IEC 17799 güvenlik alanına odaklanmışken, COBIT daha geniş bir alanı kapsar. Aşağıdaki tablo COBIT ve ISO/IEC 17799:2005 standartları arasındaki ilişkiyi anlatmaktadır:

COBIT SÜREÇLERİ12345678910111213
Planlama ve Organizasyon- + - - + + + + - - 0 . .
Tedarik ve Uygulama+ 0 0 - 0 + . . . . . . .
Teslimat ve Destek- + 0 + + . + 0 0 0 + 0 0
İzleme ve Değerlendirme- 0 - 0 . . . . . . . . .
(+) Değinilen Alanlar (ikiden fazla ISO/IEC 17799:2005 hedefi COBIT süreciyle eşleşiyor)
(0) Kısmen Değinilen Alanlar (bir ya da iki ISO/IEC 17799:2005 hedefi COBIT süreciyle eşleşiyor)
(-) Değinilmeyen Alanlar (COBIT süreciyle eşleşen bir ISO/IEC 17799:2005 hedefi yok)
(.) Mevcut Değil

COBIT ve Diğer Uluslararası Standartlar

Daha fazla uluslararası standart bilgileri için, bakınız ISACA COBIT Haritaları.

Kaynakça

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">ISO</span> uluslararası ölçü standart kurumu

ISO, Uluslararası Standartlar Teşkilatı, Uluslararası Elektroteknik Komisyonu'nun çalışma sahasına giren elektrik ve elektronik mühendisliği konuları dışında, bütün teknik ve teknik dışı dallardaki standartların belirlenmesi çalışmalarını yürütmek gayesiyle resmi olarak 23 Şubat 1947 tarihinde Cenevre'de kurulan uluslararası teşkilât.

Pazarlama firmaların veya şirketlerin, herhangi ürün veya hizmet'lerin müşterilerinin ilgisini çekeceğini tayin etmeleri ve satış, hizmet, ticaret, reklam, iletişim ve işletme idaresi geliştirmeleri için stratejileri belirlemeleri sürecidir. Pazarlama süreci, bir bütünleştirilmiş süreç olup bunun vasıtasıyla firmalar müşterileri için değer yaratmakta ve bunun karşılığında müşterilerden deger kapabilmek için güçlü müşteri ilişkileri kurmaktadırlar.

<span class="mw-page-title-main">Kurumsal kaynak planlaması</span> kurumun kaynaklarını verimli şekilde kullanacak şekilde planlaması

Kurumsal kaynak planlaması ya da işletme kaynak planlaması, işletmelerde mal ve hizmet üretimi için gereken işgücü, makine, malzeme gibi kaynakların verimli bir şekilde kullanılmasını sağlayan bütünleşik yönetim sistemlerine verilen genel addır. Kurumsal kaynak planlaması (KKP) sistemleri, bir işletmenin tüm veri ve işlemlerini bir araya getirmeye veya bir araya getirilmesine yardımcı olmaya çalışan ve genelde kullanımı kolay olan sistemlerdir. Klasik bir KKP yazılımı işlem yapabilmek için bilgisayarın çeşitli yazılım ve donanımlarını kullanır. KKP sistemleri temel olarak değişik verilerin saklanabildiği bütünleşik bir veritabanı kullanırlar.

"International Organization for Standardization" İngilizce açılımı kısaltılınca "ISO", Fransızca da Organisation internationale de normalisation kısaltılırsa "OIN" olmasından dolayı yunanca "eşit" anlamına gelen "isos" tan türetilerek şu an kullanılan "ISO" olarak adlandırılmıştır. Uluslararası alanda uygulanacak kalite sistem standardı çalışmaları ilk kez merkezi Cenevre'de olan Uluslararası Standartlar Organizasyonu ISO (standart) tarafından başlatılmıştır. ISO (standart), 23 Şubat 1947 tarihinde kurulmuş olup, 135 üye ülkeden oluşmaktadır. Her ülkeden bir üye bulunmaktadır ve her üye eşit oy hakkına sahiptir. Bu amaçla ISO (standart)'nun aktif üyeleri olan ABD, İngiltere, Kanada tarafından bu çalışmaları yürütmek üzere Teknik Komite oluşturulmuştur. Bu komitenin çalışmaları sonucu ISO 9000 Kalite Sistem Standartları Mart 1987'de yayınlanmış ve birçok ülke tarafından benimsenerek uygulamaya geçilmiştir.

MPEG tarafından geliştirilen ve geliştirilmesine devam edilen çoklu-iletişim görüntü kodlama standardı. MPEG-4 standardı, şu anda kullanılan MPEG-2 standardına göre daha yüksek sıkıştırma olanakları ve yeni kodlama araçları sunmayı amaçlamaktadır. MPEG-4 sesli ve görsel(İngilizce: Audio Visual, "AV") sayısal verilerin görüntü sıkıştırmasını tanımlayan metotlar bütünüdür. İlk olarak 1998 yılı sonlarında yayınlanmıştır ve ISO/IEC ile MPEG 'in ISO/IEC 14496 standardı olarak üzerinde uzlaştıkları bir grup ses ve görüntü kodlama formatı ile, ilgili teknolojilerin standardizasyonunu ifade eder. Kullanım alanları arasında AV web dosyaları, kompakt disk (CD), ses ve televizyon yayınları sayılabilir.

<span class="mw-page-title-main">Lojistik</span> kaynak akışının yönetimi

Lojistik ya da nakliye; ürün, hizmet ve insan gibi kaynakların, ihtiyaç duyulan yerde ve istenen zamanda temin edilmesi için bir araç olarak tanımlanabilir. Herhangi bir pazarlama veya üretim organizasyonunun lojistik destek olmadan başarılması çok zordur. Lojistik; nakliye, envanter, depolama, malzeme idaresi ve ambalajlama bilgilerinin birleştirilmesini kapsar. Lojistik işletme sorumluluğu, ham maddenin coğrafi konumlanması, sürecin işletilmesi ve ihtiyaçların mümkün olan en düşük maliyetle karşılanarak işin bitirilmesidir. Lojistik yönetimi, tedarik zinciri yönetimi ve tedarik zinciri mühendisliği'nin bir parçasıdır

<span class="mw-page-title-main">NFC</span> Yakın Alan İletişim Sistemi

NFC yani Near Field Communication ve Türkçe ismiyle Yakın Alan İletişimi, iki elektronik cihaz arasında 4 cm (1,57 inç) veya daha kısa bir mesafe üzerinden iletişim kurulmasını sağlayan bir dizi İletişim protokolü'dür. NFC, daha yetenekli kablosuz bağlantıları önyüklemek için kullanılabilecek basit bir kurulum aracılığıyla düşük hızlı bağlantı sunar. Diğer "yakınlık kartı" teknolojileri gibi NFC de, 106 ila 848 kbit/s aralığındaki veri hızlarında ISO/IEC 18000-3 hava arayüz standardını kullanan, küresel olarak mevcut lisanssız radyo frekansı ISM bandı'nda 13,56 MHz'lik frekansını kullanarak bir veya her iki yönde iletişim kuran NFC özellikli cihazlardaki iki anten arası endüktif bağlantıya dayanır.

<span class="mw-page-title-main">HACCP</span>

HACCP, gıda işletmelerinde, sağlıklı gıda üretimi için gerekli olan hijyen şartlarının belirlenerek bu şartların sağlanması, üretim ve servis aşamasında tüketici açısından sağlık riski oluşturabilecek nedenlerin belirlenmesi ve bu nedenlerin ortadan kaldırılması temeline dayanan bir ürün güvenilirliği sistemidir. HACCP, İngilizce Hazard Analysis and Critical Control Point - Tehlike Analizleri ve Kritik Kontrol Noktaları ifadesinin kısaltmasıdır. Sistem, ürün güvenliğini etkileyen tehlikelerin önceden belirlenmesi ve kontrol altına alınmasını sağlayan sistematik bir yaklaşımdır.

Tedarik Zinciri Yönetimi müşteriye, doğru ürünün, doğru zamanda, doğru yerde, doğru fiyata tüm tedarik zinciri için mümkün olan en düşük maliyetle ulaşmasını sağlayan malzeme, bilgi ve para akışının entegre yönetimidir. Bir başka deyişle zincir içinde yer alan temel iş süreçlerinin entegrasyonunu sağlayarak müşteri memnuniyetini artıracak stratejilerin ve iş modellerinin oluşturulmasıdır.

İşletme enformatiği, işletme yönetimi ve bilgisayar bilimleri alanlarını kapsayan sosyo-teknik bir disiplindir. İşletme enformatiği eğitimi üniversite düzeyinde verilmekte, bir işletme enformatiği bölümü ya da programını bitiren üniversite mezunları işletme enformatiği uzmanı unvanı almaktadır. Dünyanın çeşitli ülkelerinde olduğu gibi Türkiye'deki bazı üniversitelerde de işletme enformatiği alanında lisans, yüksek lisans ve doktora eğitimi verilmektedir. Üniversitelerin benzer bölümleri kimi zaman:

Kalite yönetim sistemleri felsefesi, sistemi bir bütün olarak kabul eden ve kaliteyi bu bütünün içindeki her elemanın müşteri odaklı ortak bir fonksiyonu olarak gören bütünsel bir anlayıştır. En genel anlamda, bir kuruluşta hedeflenen kalitenin gerçekleşmesi amacı ile sürdürülen planlı ve sistematik faaliyetlerin bütünüdür. Son zamanlarda kullanımına daha sık rastlanan kalite yönetim sistemleri (KYS), tarihsel gelişim sürecinde; az sayıda çalışanın bulunduğu işletmelerde, müşteri ilişkilerine odaklanan kalite kontrol uygulamaları yapılan Sanayi Devrimi Öncesi, fabrikaların kurulmasıyla birlikte üretimi yapılan ürünlerin kontrolünün yapıldığı Sanayi Devrimi sonrası, Japonya'da istatistiksel sonuçları baz alarak uygulanmaya başlanan Toplam Kalite Yönetimi'nin var olduğu II. Dünya Savaşı sonrası ve TKY'nin daha geniş çapta kullanılmaya başlandığı ve tüm işletmede kalite yönetiminin yapıldığı 1980 sonrası olmak üzere dört döneme ayrılmıştır.

Genellikle basitçe "BizTalk" olarak anılan, Microsoft BizTalk Server, bir Kurumsal Servis Veriyoludur. Bir işletmede kullanılan farklı yazılım sistemleri ile iletişim kurmak için uygun "adaptörler"in kullanımı sayesinde, şirketlerin iş süreçlerini otomatikleştirmek için olanak sağlar. Kurumsal Uygulama Entegrasyonu, İş Süreçleri Otomasyonu, Business-to-Business İletişim, Mesaj Borsacı ve İş Aktivitesi İzleme; Microsoft tarafından sunulan, bu fonksiyonları sağlar. Yakın zamanda BizTalk Server, sadece Uygulama Entegrasyon Sunucusu olarak değil, Uygulama Sunucusu olarak da yeniden konumlandırılmıştır.

Bir proje yöneticisi, proje idaresi alanında bir profesyoneldir. Proje yöneticileri, mühendisliğin herhangi bir alanında, planlama, temin etme ve projenin yerine getirilmesinde sorumluluk sahibidir. Proje yöneticileri bir organizasyonun çeşitli departmanlarında meydana gelen problemlerin ya da uyumsuzlukların daha yüksek otoritelere ulaşmadan önce başvurulması gereken ilk merci noktasıdır.

Üst yönetim destek sistemi, olarak da bilinen üst yönetim bilgi sistemi, karar verme gereksinimlerini ve üst düzey yönetsel bilgiyi destekleyen ve kolaylaştıran Yönetim bilişim sisteminin bir parçasıdır. Organizasyonel amaçlar için, konu ile ilgili iç ve dış bilgiye kolay erişim sağlar. Yaygın olarak karar destek sisteminin özelleşmiş bir biçimi olarak göz önüne alınmıştır.

<span class="mw-page-title-main">Denetim</span>

Bağımsız denetim, herhangi bir işletmenin finansal bilgilerinin, kitaplarının, menkul kıymet hesaplarının, yasal kayıtlarının, belgelerinin ve kuponlarının sistematik ve bağımsız bir incelemesidir. Bir finansal tablo açıklamasının yanı sıra finansal olmayan açıklamaların doğru ve net bir şekilde ortaya çıktığını tespit eder. Ayrıca, hesap kitaplarının yasaların gerektirdiği bir şekilde muhafaza edilmesini sağlamaya çalışır. Denetim, kamu sektöründe ve her yerde böyle bir fenomen haline geldi. Denetçi inceleme için önlerinde bulunan önerileri algılar ve tanır, kanıtlar alır, aynısını değerlendirir ve denetim raporuyla iletilen kararına dayanarak bir görüş oluşturur.

Bir Çevresel Yönetim Sistemi "özel çevresel performans bilgilerinin bir firmanın iç ve dış paydaşlarına izlenmesi, özetlenmesi ve raporlanması ve personel eğitimi için prosedürleri ve süreçleri birleştiren bir sistem ve veri tabanıdır". Bir EMS tabanlı en yaygın kullanılan standart, Uluslararası Standardizasyon Örgütü 14001'dir. Alternatifler arasında EMAS mevcuttur.

Tedarik işletme yönetiminde daha fazla işleme veya malların yeniden satışı (ticaret) için malzeme satın alma ve tedarik lojistiği ile ilgilenen şirketlerde operasyonel bir işlevdir.

ISO/IEC 27001, uluslararası geçerliliği bulunan sağlam bir bilgi güvenliği sistemi için gerekliliklerin belirtildiği standartlar bütünüdür. Hedefi; kurumsal bilgiyi muhafaza etmek, gelebilecek her türlü zararı minimize etmek, bilgiyi korumak ve bilginin üzerindeki riskleri analiz ederek minimuma indirgemektir.

Bu, proje yönetimi ve proje danışmalığı ile ilgili terimler sözlüğüdür.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.