51

Expert View

· Uzman Gözüyle

AI5- BT Kaynaklarının Sağlanması

AI6- Değişiklik Yönetimi

AI7- Çözüm ve Değişikliklerin Kurulması ve Kabul

Edilmesi

3. Hizmet & Destek Sunumu; BT sistemlerinin

etkin yönetimini sağlayan destek süreçlerini

DS1- Hizmet Düzeyi Belirleme ve Yönetimi

DS2- Üçüncü Parti Hizmet Yönetimi

DS3- Performans ve Kapasite Yönetimi

DS4- Hizmet Sürekliliğinin Sağlanması

DS5- Sistem Güvenliğinin Sağlanması

DS6- Yatırımların Belirlenmesi ve Bütçelenmesi

DS7- Kullanıcı Eğitimi

DS8- Kullanıcı Eğitimleri ve Danışmanlık

DS9- Konfigürasyon Yönetimi

DS10- Problem ve Olay Yönetimi

DS11- Veri Yönetimi

DS12- Fiziksel Çevre Yönetimi

DS13- Operasyon Yönetimi

4. İzleme & Değerlendirme; BT sistemlerinin

iş amaçları ve kontrol süreçlerinin iç ve dış

denetçiler tarafından değerlendirilmesini

ME1- Süreç İzleme

ME2- İç Kontrolün İzlenmesi ve Değerlendirilmesi

ME3- Yasal Mevzuat ve Yönetmeliklerle Uyumun

Sağlanması

ME4- Bilgi Teknolojileri Yönetişiminin Sağlanması

Sigorta Bilgi ve Gözetim Merkezi’nde

(SBM), ISO 27001 Bilgi Güvenliği

Yönetim Sistemi’nin yanısıra

COBIT yönetişim çerçevesi

esas alınarak iç süreçler

oluşturulmuştur. Düzenli

olarak

bağımsız

dış

denetimlerle

de

bu

sürecin

olgunluğu

sürekli

olarak

takip

edilmekte ve tespit

edilen iyileştirme alanları

dikkate alınarak SBM’deki

BT süreçlerinin kalitesi

artırılmaktadır.

AI4- Ensuring effectiveness of business and

utilization

AI5- Provision of IT Resources

AI6- Change Management

AI7- Setting up and Acceptance of Solution and

Changes

3. Providing Service & Support; defines support

processes that ensure effective management of

IT systems

DS1- Setting and Managing Service Level

DS2- Third Party Service Management

DS3- Performance and Capacity Management

DS4- Ensuring Service Continuity

DS5- Ensuring System Security

DS6- Determining Investments and Budget

Creation for Investments

DS7- User Training

DS8- User Training and Consultancy

DS9- Configuration Management

DS10- Problem and Incident Management

DS11- Data Management

DS12- Physical Environment Management

DS13- Operations Management

4. Monitoring & Assessment; defines the

process by which the business goals and control

processes of IT systems are assessed by internal

and external auditors

ME1- Process Monitoring

ME2- Monitoring and Assessment of Internal

Control

ME3- Ensuring Compliance with the relevant

Legislation and Bylaws

ME4- Ensuring Information Technology

Governance

At Insurance Information and

Monitoring Center (SBM),

internal processes have been

created based on COBIT

governance framework

as well as on ISO 27001

Information Security

Management System. In

addition, maturity level

of this process is being

monitored on a regular

basis using independent

external audits and

quality of IT processes at

SBM are being improved

by taking into account

the areas of improvement

determined.