ITIL (Information Technology Infrastructure Library)güvenlik yönetimi süreçlerinin orta/büyük şirketlerde uygulanması

Abstract

Bilgi İşlem servislerinin, iş ile çok daha yakından entegre olmaları ile ITIL(Information Technology Infrastructure Library), Bilgi İşlem'in bir iş gibiyönetilmesi için Bilgi İşlem Servis Yönetimine bir is yönetim yaklaşımı ve disiplinigetirmiştir. Servis Yönetimi, müşterilere, servisler formunda değer katmayıhedefleyen bir dizi özelleşmiş organizasyonel becerilerdir. Servis Yönetimi'nintemelinde kaynakları değerli servislere dönüştürmek yatar. ITIL Servis YönetimiISO/IEC 20000 üzerine kurulmuştur.Bilgi Güvenliği, Güvenlik Yönetimi'nin temel bir konusudur. BilgiGüvenliği'nin birincil hedefi bilginin güvenliğini garanti altına almaktır. Bilgikorunurken aslında korunması gereken bilginin değeridir. ITIL Güvenlik YönetimiISO/IEC 27000 üzerine kurulmuştur.ITIL Güvenlik Yönetimi Süreci, yönetim organizasyonunda güvenliğinşeklen uyarlanmasını tarif eder ve böylece bu süreçte sadece temel seviyede birgüvenlik sağlanmakla kalınmaz ayrıca Servis Seviye Anlaşması'nda belirtilenlerinyanında diğer güvenlik gereksinimlere sağlanırGüvenlik Yönetimi'nin görev tanımı, güvenlik ile ilgili olayların meydanagelmesini, kabul edilebilir maliyetler dâhilinde, iş gereksinimleri ile aynı hizadagizliligi, bütünlüğü ve Bilgi İşlem servislerinin erişebilirligini ve veriyi koruyarakönlemektir.Bu tezde, ITIL'ın Bilgi İşlem Servis Yönetimi konseptinden yola çıkarak anakonularından biri olan Servis Tasarımı dahilinde Bilgi Güvenliği Yönetimi süreciüzerinde özelleşerek şirketlerde olası uygulama esasları ve yöntemleri hakkındaaçıklayıcı ve yol gösterici çizgide bir tarz benimsenmiştir. Ayrıca, farklı iş kollarındabenzer Bilgi İşlem servislerinin hepsi için ?en iyi uygulama? yaratmada göz önünealınması gereken hususlar tarif edilmiş ve bunların gerçek ortamda hayatageçirilebilmesi için takip edilecek teorik bir yol çizilmiştir.

As IT services become more closely aligned and integrated with the business,ITIL assists in establishing a business management approach and discipline to ITService Management, stressing the complementary aspects of running IT like abusiness. Service Management is a set of specialized organizational capabilities forproviding value to customers in the form of services. The core of ServiceManagement is transforming resources into valuable services. ITIL ServiceManagement is based on the ISO/IEC 20000.A basic concept of Security Management is the information security. Theprimary goal of information security is to guarantee safety of information. Whenprotecting information it is the value of the information that has to be protected.ITIL Security Management is based on the ISO/IEC 27000.The ITIL Security Management Process describes the structured fitting ofsecurity in the management organization and thus by this process, not only a basiclevel of security but also the determination of the security requirements defined inthe SLA and other external requirements can be achieved.The mission statement for Security Management is to prevent the occurrenceof security related incidents by managing the confidentiality, integrity andavailability of IT services and data in line with business requirements at anacceptable cost.Within this thesis, an illustrative and mentoring way was followed fordescribing the appliance bases and methods while concentrating on InformationSecurity Management process where exists in Service Design which is one of thefive core volumes of ITIL as setting out from the ITIL?S IT Service Managementconcept. Besides, mandatory steps to be accomplished have been described for allsame type IT services in different business departments and generate a virtual path tobe followed in the real infrastructure.