BCM konusunda COBIT, ISO 27001/27002 ve ITIL ne der?

Share

 (Burak Bayoğlun’un aynı isimli yazısının özetidir. Yazının tamamına ulaşmak için buraya tıklayınız.)

COBIT 4.1

DS4 – Ensure Continuous Service (Kesintisiz Hizmetin Garanti Edilmesi) sürecinde BCM konusu işlenmiştir.

ISO/IEC 27001/27002

ISO/IEC 27002 standardı, “Bölüm 0.1 What is information security?/Bilgi güvenliği nedir?” bölümünde, bilgi güvenliğini, iş sürekliliğinin sağlanması, iş risklerinin en aza indirilmesi, yatırım geri dönüşünün ve iş fırsatlarının artırılması amacıyla bilginin her türlü tehdide karşı korunması olarak tanımlamıştır. ISO/IEC 27001 standardının Ek-A’sında verilen onbir temel başlıktan biri iş sürekliliği yönetimidir.

ISO/IEC 27001 standardının “A.14 İş sürekliliği yönetimi” başlığı, “A.14.1 İş sürekliliği yönetiminin bilgi güvenliği hususları” isimli bir adet güvenlik kategorisi/kontrol hedefi içermektedir. Bu kontrol hedefi altında beş adet kontrol tanıtılmıştır.

ITIL v3

ITIL v3 içerisinde iş sürekliliği planlaması doğrudan adreslenmemiştir. Service Design/Hizmet Tasarımı aşamasından başlayarak Service Transition/Hizmet Geçişi, Service Operation/Hizmet İşletme ve Continual Service Improvement/Sürekli Hizmet İyileştirmesi süreçlerini/aşamalarını içeren bir yaşam döngüsü içinde bulunan IT Service Continuity Management/BT Hizmet Sürekliliği Yönetimi süreci tanımlanmıştır.

Share

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Copy Protected by Chetan's WP-Copyprotect.