51
Expert View
· Uzman Gözüyle
AI5- BT Kaynaklarının Sağlanması
AI6- Değişiklik Yönetimi
AI7- Çözüm ve Değişikliklerin Kurulması ve Kabul
Edilmesi
3. Hizmet & Destek Sunumu; BT sistemlerinin
etkin yönetimini sağlayan destek süreçlerini
DS1- Hizmet Düzeyi Belirleme ve Yönetimi
DS2- Üçüncü Parti Hizmet Yönetimi
DS3- Performans ve Kapasite Yönetimi
DS4- Hizmet Sürekliliğinin Sağlanması
DS5- Sistem Güvenliğinin Sağlanması
DS6- Yatırımların Belirlenmesi ve Bütçelenmesi
DS7- Kullanıcı Eğitimi
DS8- Kullanıcı Eğitimleri ve Danışmanlık
DS9- Konfigürasyon Yönetimi
DS10- Problem ve Olay Yönetimi
DS11- Veri Yönetimi
DS12- Fiziksel Çevre Yönetimi
DS13- Operasyon Yönetimi
4. İzleme & Değerlendirme; BT sistemlerinin
iş amaçları ve kontrol süreçlerinin iç ve dış
denetçiler tarafından değerlendirilmesini
ME1- Süreç İzleme
ME2- İç Kontrolün İzlenmesi ve Değerlendirilmesi
ME3- Yasal Mevzuat ve Yönetmeliklerle Uyumun
Sağlanması
ME4- Bilgi Teknolojileri Yönetişiminin Sağlanması
Sigorta Bilgi ve Gözetim Merkezi’nde
(SBM), ISO 27001 Bilgi Güvenliği
Yönetim Sistemi’nin yanısıra
COBIT yönetişim çerçevesi
esas alınarak iç süreçler
oluşturulmuştur. Düzenli
olarak
bağımsız
dış
denetimlerle
de
bu
sürecin
olgunluğu
sürekli
olarak
takip
edilmekte ve tespit
edilen iyileştirme alanları
dikkate alınarak SBM’deki
BT süreçlerinin kalitesi
artırılmaktadır.
AI4- Ensuring effectiveness of business and
utilization
AI5- Provision of IT Resources
AI6- Change Management
AI7- Setting up and Acceptance of Solution and
Changes
3. Providing Service & Support; defines support
processes that ensure effective management of
IT systems
DS1- Setting and Managing Service Level
DS2- Third Party Service Management
DS3- Performance and Capacity Management
DS4- Ensuring Service Continuity
DS5- Ensuring System Security
DS6- Determining Investments and Budget
Creation for Investments
DS7- User Training
DS8- User Training and Consultancy
DS9- Configuration Management
DS10- Problem and Incident Management
DS11- Data Management
DS12- Physical Environment Management
DS13- Operations Management
4. Monitoring & Assessment; defines the
process by which the business goals and control
processes of IT systems are assessed by internal
and external auditors
ME1- Process Monitoring
ME2- Monitoring and Assessment of Internal
Control
ME3- Ensuring Compliance with the relevant
Legislation and Bylaws
ME4- Ensuring Information Technology
Governance
At Insurance Information and
Monitoring Center (SBM),
internal processes have been
created based on COBIT
governance framework
as well as on ISO 27001
Information Security
Management System. In
addition, maturity level
of this process is being
monitored on a regular
basis using independent
external audits and
quality of IT processes at
SBM are being improved
by taking into account
the areas of improvement
determined.