Risk management standardının rehberi geliyor – Code of practice and guidance for the implementation of BS ISO 31000

Risk management standardının rehberi geliyor – Code of practice and guidance for the implementation of BS ISO 31000

Risk yonetimi standardi yayınlanmıştı şimdi bunun rehber standardı hazırlanıyor.
İcerigi aşağıdaki gibi planlanıyor.
Bsi draft standartlarına girip gorus verebilirsiniz.

Aşağıdaki adrese girip Kayit olmanız gerekiyor. son gorus verme tarihi 31 Mart 2011..

http://drafts.bsigroup.com/

 

1 Scope
2 Framework
3 Process
Glossary
Bibliography

Annexes
Annex A (informative) Correspondence between BS ISO 31000:2009, BS 31100 and the high level structure for management systems under development by ISO
Annex B (informative) Risk management tools
Annex C (normative) Incorporating potentially positive consequences of risk
Annex D (informative) Effects of controls
Figures
Figure 1 – Relationships between the principles, framework, and process
Figure 2 – Risk management perspectives
Figure 3 – Illustrative set of instances of the risk management process in a larger organization
Figure 4 – Components of the risk management framework
Figure 5 – Overview of documentation for risk management
Figure 6 – Items to include in the description of the framework
Figure 7 – The risk management process

Tables
Table 1 – Examples of tailoring
Table 2 – One possible breakdown of roles
Table 3 – Leadership responsibilities
Table 4 – Minimum responsibilities for everyone in the organization
Table 5 – Role of a risk management function
Table 6 – Features of culture
Table 7 – Items to cover related to competence
Table 8 – Roles involved in communication
Table 9 – Communication content and roles involved
Table 10 – Features of risk identification
Table A.1 – Correspondance of BS 31100 with BS ISO 31100:2009 and ISO’s high level structure for management systems
Table B.1 – Examples of risk management tools (including techniques)

kaynak. Erman Taşkın

 

Reklamlar

Dünyanın en değerli markası internette arama motoru Google oldu.

Marka değerlendirme alanında faaliyet gösteren bağımsız kuruluş Brand Finance’ın “The BrandFinance® Global 500” listesine göre, Google yine ABD‘den Microsoft ve WalMart izliyor.

Google, geçen yıl 2’inci sıradayken bu yıl ilk sıraya, dünyanın en büyük yazılım şirketi Microsoft ise 5’inci sıradayken 2’inci sıraya yükseldi.

ABD‘li perakende devi Walmart ise geçen yıl birinci sıradayken bu yıl üçüncülüğe düştü.

Dünyanın en değerli 500 markası sıralamasında ilk onda ABD‘den 9, İngiltere‘den ise 1 şirket girdi. İngiltere‘den listeye giren Vodafone 5’inci sırada bulunuyor.

Geçen yıl en değerli markalar listesinde 3’üncü sırada bulunan Coca Cola bu yıl 16’ıncı sıraya, 9’uncu sıradaki HP 13’üncü sıraya ve 10’uncu sırada bulunan Toyota ise 14’üncü sıraya geriledi.

İnternet piyasasında Google ilk sırada yer alırken, Yahoo 136’ıncı sırada ve Facebook ise 281’inci sırada bulunuyor.

Dünyanın en değerli 500 markası sıralamasında Türkiye’den İş Bankası 493’üncü sırada yer aldı. İş Bankası‘nın marka değeri 2,28 milyar dolar, piyasa değeri ise 19,2 milyar dolar olarak verildi.

Bu sıralamada ilk 10’da yer alan markalar, marka değerleri, piyasa değerleri ve bu markaların ait olduğu ülkeler sıralaması şöyle: (Milyar dolar)

Marka         Marka          Piyasa        Ülke
adı                değeri          değeri
Google 44,2           143.01      ABD
Microsoft 42,8           165.72     ABD
Walmart       36,2           154.32     ABD
IBM 36,1           189.71     ABD
Vodafone 30,6           192.45     İNGİLTERE
Bank of America 30,6 120.19    ABD
GE                  30,5            475.06   ABD
Apple 29,5            244.38    ABD
WELLS FARGO 28,9    136.06   ABD
AT&T          28,8              235.98  ABD

kaynak: cnnturk.

Microsoft’tan “dijital kıyamet” uyarısı

YGS sınavı nedeniyle yaz saati uygulamasına geçişin 1 gün ertelenmesinin yol açacağı olumsuz etkilerin uzmanlar tarafından farkedilmesinin ardından Microsoft bir uyarı ve yapılması gerekenler listesi yayımladı.

 

0 Mart 2011 tarihli Resmi Gazete’de yayınlanan 2011/1474 Sayılı Bakanlar Kurulu kararına göre 2011 yılının yaz saati uygulaması, Türkiye’de 27 Mart 2011 Pazar gününü 28 Mart 2011 Pazartesi’ne bağlayan gece saat 03.00’ten itibaren saatlerin 1 saat ileri alınarak yapılması ile gerçekleştirilecek.

Bakanlar Kurulu’nun olası sonuçlarını gözetmeden aldığı bu kararla ilgili olarak uzmanlardan gelen olası “dijital kıyamet” uyarılarının ciddiyetine ise yeni yeni varılıyor.

Problem yaşam istemeyen herkesin şimdiden önlemini alması gerekiyor.

Microsoft”ta bu konuda bir adım atarak Windows 7, Windows Vista istemci işletim sistemleri ile Windows Server 2008 ve Windows Server 2008 R2 sunucu işletim sistemleri kullananlar için yapılması gerekenleri içeren bir uyarı yayımladı.

İşte Microsoft‘un uyarısı:

1.       Değişiklik yapılmaması

Bilgisayarınız zaman kritik bir işlem yapmıyorsa, muhasebe sistemleri, sağlık destek sistemleri, finansal operasyonel sistemler, finansal raporlama sistemleri vb uygulamaları ya da saat bilgisinin kritik olduğu Outlook gibi uygulamaları bilgisayarınızda kullanmıyorsanız hiçbir şey yapmamayı tercih edebilirsiniz. Bu durumda 27 Mart 2011 03:00’den 28 Mart 2011 03:00’e kadar bilgisayarınızın saati güncel saatten 1 saat ilerisini gösterir. 28 Mart 2011 03:00’den itibaren doğru saati göstermeye başlar.

2.       Zaman dilimi düzeltme

Aşağıda tariflenmiş adımları uygulayarak bilgisayarınızın zaman dilimini değiştirmeniz mümkün. Bu düzeltme işlemini 27 Mart 2011 03:00’den önce bir kere yapmanız daha sonra 28 Mart 2011 03:00’den sonra yapmış olduğunuz değişiklikleri geri almanız gerekecek.

Zaman dilimini değiştirmek için aşağıdaki basamakları takip ediniz:

•    Görev çubuğunuzun sağ alt kısmında yer alan tarih ve saatin üzerine tıklayınız ve Tarih ve saat ayarlarını değiştir’i seçiniz.
•    Açılan pencerede Saat dilimini değiştir’i seçiniz.
•    Açılan pencerede UTC+02:00 Kahire’yi seçiniz.
•    Bu değişikliklerden sonra bilgisayarınız doğru saati göstermeye başlayacaktır. Ancak yukarıdaki işlemleri 28 Mart 2011 Pazartesi 03:00’den sonra geri alarak bilgisayarlarınızın ülkemizin saat dilimine göre ayarlanması gerekmektedir. Bu işlemi aşağıdaki adımlar ile gerçekleştirebilirsiniz.
•    Görev çubuğunuzun sağ alt kısmında yer alan tarih ve saatin üzerine tıklayınız ve Tarih ve saat ayarlarını değiştir’i seçiniz.
•    Açılan pencerede Saat dilimini değiştir’i seçiniz.
•    Açılan pencerede UTC+02:00 Atina, Bükreş, İstanbul’u seçiniz.

“El ile ayar yapmayın” uyarısı

Microsoft, Windows İşletim Sisteminin saatinin el ile ayarlanmasını hiçbir şekilde tavsiye etmemektedir. Bu şekilde yapılan bir ayarlama, teknik destek ekiplerimiz tarafından desteklenemez hale gelmesine neden olmaktadır.

Dolayısıyla yukarıdaki konu uyarınca hem sizlerin hem de kamuoyunun bilgisayar saatinde bir değişiklik yapmamasını, aşağıdaki çözüm önerilerini dikkate alarak, değerlendirmesini öneririz.

3.       Bu konu için özel geliştirilen güncelleme ile düzeltme

Microsoft, bu yasal düzenlemenin Windows istemci ve sunucu işletim sistemlerine yansıtılabilmesi için 25.03.2011 akşam saatlerinde bir güncelleme çıkartacaktır. Bu güncelleme hazır olduğunda http://support.microsoft.com/kb/2523087 adresinden indirilerek ve aynı adresteki adımlar takip edilerek kurulabilir. Bu güncelleme, Windows’un otomatik yüklenen güncellemeleri arasına girmeyecektir, Windows Update hizmeti ya da Windows Server Update Services (WSUS) hizmeti bu güncellemeyi otomatik yapmayacaktır.

Önemli Not: Kurumsal müşterilerimizin 2. ve 3. maddelerdeki işlemleri önce test ortamlarında uygulayarak, kurumları için gerekli tüm denemeleri yaptıktan sonra canlı ortamlarına uygulamalarını öneririz.

4.       Bu konudan etkilenen diğer ürünler ve bu ürünlerdeki düzeltmeler

Yaz Saati Uygulamasından Etkilenen Ürünler Listesi

http://support.microsoft.com/gp/dst_prodlist

Microsoft Outlook Time Zone Data Update’ Aracını Yaz Saati Uygulamasında Nasıl Kullanabilirsiniz?

http://support.microsoft.com/kb/931667

‘Exchange Calendar Update’ Aracını Yaz Saati Uygulamasında Nasıl Kullanabilirsiniz?

http://support.microsoft.com/kb/941018

‘Windows SharePoint Services’ Uygulamasında ‘Timezone.xml’ Dosyasını DST için Nasıl Kullanabilirsiniz?

http://support.microsoft.com/kb/888253

*Öneriler içinde geçen tüm saatler Türkiye yerel saatidir, [GMT 2].

kaynak:www.cnnturk.com

Facebook’ta arkadaşı için ‘öldü’ diye yazınca…(yurdum insanı amacını aşınca :))))

Gümüşhane’de, bir kişi şaka olsun diye, arkadaşı için facebookta, ‘Uğur Yağlıdere Hakk’ın rahmetine kavuşmuştur, cenazesi Kemaliye camisinde kılınacak cenaze namazından sonra toprağa verilecektir’ mesajı yazdı. Şakacı, amacını aştığını sabah arkadaşının cenazesi için gelenleri görünce anladı.

(AA) — Gümüşhane’nin merkez Hasanbey mahallesinde, gelinlik satan Abdulkadir Kiraz (35), aynı mahallede çiçekçilik yapan arkadaşı Uğur Yağlıdere (40) için facebookta ‘öldü’ mesajı yazdı.

Kiraz, akşam evde oturduğu sırada can sıkıntısından bu şakayı yaptığını ifade ederek, “Her zaman birbirimize şaka yaparız. Facebooka (Uğur Yağlıdere Hakkın rahmetine kavuşmuştur, cenazesi Kemaliye Camisinde kılınacak cenaze namazından sonra toprağa verilecektir) yazdım. Ancak, şakanın bu kadar büyüyeceğini hesap etmedim” dedi.

Cenaze için camiye gidenler oldu

Mesajı yazdıktan sonra telefonunu sessize alarak uyuduğunu belirten Kiraz, şöyle devam etti:

“Telefonlarım da geceleri sessizde olduğu için arayanları duymadım. Sabah telefonuma bakınca yüzlerce çağrı gördüm. Özellikle beni arıyorlar. Arkadaşımı aramıyorlar, zira ‘öldüğü için telefonu kapalıdır’ diyorlar. Öğleye doğru cenaze namazını kılmak için Trabzon’dan Kemaliye Camisinin önüne gelenler oldu.

Kendilerine ‘hayırdır, niye geldiniz?’ diye sorduğumda, bana ‘Uğur vefat etti ya, onun cenazesine geldik’ dediler. Ben de kendilerine ’emin misiniz öldüğüne, cebinden aradınız mı?’ diye sorduğumda, ‘adam ölmüş, ölmüş adamı neden arayalım?’ dediler. Bunun üzerine arkadaşlara şaka olduğunu söyledim. Gelenlere yemek söyledim. Meraklarını giderdim ve gönderdim.”

Şakanın mağduru Uğur Yağlıdere ise arkadaşının yaptığı şakanın kendisini zor durumda bıraktığını vurgulayarak, “Nerede ise aile saadetimizi bile bozdu.

Telefonlarımız bir türlü susmuyor. Facebok’ta 700-800 arkadaşım var, ailemi arayan arayana. Çiçekçiler arıyor, Çiçekçiler Derneği arıyor. Gümüşhane’den siyasi partilerden arayanlar var, normal müşterilerimiz arıyor” dedi.

“Abdulkadir ile küs değiliz”

Her arayana cevap vermek zorunda kaldığını kaydeden Yağlıdere, şunları vurguladı:

“Tabii herbirine cevap veriyoruz. Halamın oğlu bile aradı, bana telefonda, ‘ölmüşsün’ diyor. Böyle bir şey olur mu? Bu şaka biraz ağır oldu. Telafi etmeye çalıştık, şaka olduğunu arkadaşlarımıza anlatmaya çalıştık. Adamlar Trabzon’dan buraya, cenazeme geldiler. Akşam telefonum kapalıydı, ‘öldüğümü’ sabah anladım. Cenazeme gelenler, dükkanın önünden geçerken beni dükkanın içinde görünce şaşırdılar. Bana bir şey diyecekler, cümle de kuramıyorlar. Tabii Abdulkadir şakanın bu boyuta gideceğini tahmin etmedi. Abdulkadir ile küs değiliz.”
cnnturk

Süreç denetim standardı çıkıyor ISO 33000 serisi

Türkiye’de komite başkanı olduğum JTC1 komitesinden yeni çıkanbir standart için oylama çağrısı geldi.

ISO 33000 serisi şunları içerecek :

ISO 33001 Information technology — Process assessment — Concepts and terminology
ISO 33002 Information Technology — Process Assessment — Requirements for performing process assessment
ISO 33003 Information technology — Process assessment — Requirements for process measurement frameworks
ISO 33004 Information technology — Process assessment — Requirements for Process Reference, Process Assessment and Organizational Maturity
Models
ISO 33020 Information Technology — Process Assessment — Measurement framework for assessment of process capability and organizational maturity
süreç değerlendirmesi işindeki firmaların muhakkak bilmesi ve uyması gereken standartlar olacak bunlar. Bu alanda bir standartlaşma gereksinimi vardı. Ayrıca bu standart ailesi ile “Process Assessment Business Line” net olarak öne çıkacaktır. Her kurumun kendi meşrebince çalıştığı bir alan ve ayakları yere basmayan bir metodlar yığını halinde idi. CMMI, SQUARE, SPICE, COBIT, ITIL.. hepsi kendine göre CMM modelini uayarlıyorlardı. BDDK denetimlerinde de bu değerlendirmeler COBIT bazlı yapılıyor fakat model ve süreç firma insiyatifine kalıyordu. Bu da epey tartışma yaratan kaygan bir tartışma ortamı doğuruyordu. Sektöre standartlar geliyor ve bu iş kolunda çalışacak firmalar için netleşecej işler. Aslında enönemli katısı bu “flu” iş kolunu biraz daha net tanımlamak olacak.
Zira müşterilerin de bu alanda ne istediklerini tama olarak bilmediklerini görüyoruz. Denetim metodları birbirine karışıyor. Yönetim sistemi denetimi ile IT adit, yazılım kalite denetimi ile süreç olgnluk denetimi, güvenlik denetimi ile penetration test, süreç denetimi ile kurumsal olgunluk denetimleri, gap analiz ile uyumluluk denetimleri, mali kontrol ile iç denetim birbirine karışıyor…

ISO 20000 Amerikan Hükümeti tarafından zorunlu hale getiriliyor.

ISO 20000 US’de başta devlet, hava kuvvetleri ve NIST gibi kurumlarca zorunlu standart haline getiriliyor. 2011′de bu alanda kesin kararlar yayınlayacaklar. Ayrıca çalışılacak kurumun tüm IT kapsam dahilinde olacak şekilde bu sistemi uygulamaları ve sadece belge almanın yeterli olmayacağı da vurgulanmış.

CMMI gibi, COBIT gibi bu da ithal edilecek ve yayılacak. Suanda halihazırda bir çok kurum şartnamesinde görmeye başladık. Fakat bu genel bir regülasyon değil henüz. bt POTA muadili bir güç olarak öne çıkarılacağı da biliniyordu zaten. CMMI tek bir kamu kurumu tarfndan benimsendi ve bu nedenle biraz güdük kaldı. Aslında bir diğer nedeni de sahipliğinin bir enstitüde ve o enstitiünün de biraz kapalı bir model ile çalışıyor olması idi. Örneğin bugün hala CMMI denetçisi 1 veya 2 kişi vardır Türkiye’de. Gerçi ISO 20000′de de halihazırda onaylı tek Türk denetçi benim. :) (bkz. http://www.irca.org IRCA No: 01197355) CMMI’daki kadar zorlu bir süreç var fakat onunki kadar imkansız değil. Lead auditor eğitimi veya itSMF auditor eğitimi almanız gerekiyor. 35 adam.gün iso 2000 denetimini 4-5 farklı firmada yapmanız gerekiyor ve bunu IRCA’ya ispatlamanız gerekiyor. IT backgroundını saymıyorum zaten o olmazsa ne eğitimi ne de denetimleri yapabilirsiniz. Yaparsınız belki ama komik olur. Kimyager ve fizik kökenli iki denetçi olduğu söyleniyor iso 20000′den bir kaç kurumda denetçi olarak gördüm. Tabi bunları siz kendiniz takdir ediniz.

ISO 27001′in benzeri bir yükseliş bu standartta da kaçınılmaz. Halihazırda bu konuda yapılmış 25 çalışma var bildiğimiz kadaıyla Türkiye’de. Bu çalışmaların 20 sinde ben bulundum şahsen. Bu sayının 27001 için 100 ü geçtiğini biliyoruz. ISO 20000′in bu sayıyı 2011 sonunda bulması mümkün. ISO 20000 belgelendirmesine henüz hiçbir Türk firması girebilmiş değil. Burada bariyerler biraz daha yukarıda. Bu nedenle kalite de biraz daha yukarıda kalacak umarım.

Breakthrough: ISO20000 is now required by US Government

ISO20000 is now specifically required by US Government, as a requirement for service providers who want of offer their services for government IT services. Recently, the US Air force, for their Enterprise Integration and Services Management (EISM) system, required an ISO20000 certificate from sourcing providers.

Requirements are very specific: “The prime contractor shall have evidence of ISO/IEC 20000 certification throughout the life of the contract, inclusive of options. The Government will evaluate (confirm) the offeror’s certification(s) based on the documentation provided in the proposal.” This obviously requires a regular confirmation of the certified status.

Also: “This certification must be held at the organizational level of the legal entity performing the contract.” Which means that a service provider cannot get this status cheap, by certifying just one team or just one service against the ISO20000 requirements (which is a common trick amongst providers, ever since the introduction of ISO standards).

Another RFP by US Dept of Defense, to be published in February, will be requiring the ISO 20000 certification. Also, NIST seems to be going to require ISO 20000 for an upcoming proposal, as well as the US Veteran’s Affairs has indicated a preference for ISO 20000 certificate for upcoming Help Desk proposals. These findings confirm the uptake of ISO20000 in the US.

Source: http://blog.ermantaskin.com/?p=202

e-Devlet kapısı Almanya’da

Almanya’da yaşayan Türk vatandaşları e-Devlet şifrelerini Almanya’daki Türk konsolosluklarından alabilecek.

Türksat A.Ş. Genel Müdürü Özkan Dalbay, e-Devlet kapısının, 18 Aralık 2008 tarihinde Başbakan Recep Tayyip Erdoğan tarafından 22 pilot kamu hizmetiyle açıldığını hatırlattı.

Halen e-Devlet Kapısı üzerinde 250 farklı kamu hizmetinin sunulduğunu ifade eden Dalbay,, ”e-Devlet Kapısı’nın açıldığı tarihten bugüne kadar kullanıcı sayısında ciddi artışlar oldu. Bugün itibariyle kayıtlı kullanıcı sayısı 4,2 milyona ulaşmıştır” dedi.

Dalbay, Kredi ve Yurtlar Kurumu tarafından gerçekleştirilen yurt ve kredi işlemleri ile birlikte Kıyı Emniyeti Genel Müdürlüğüne ait işlemlerin de çok yakında e-Devlet Kapısı’ndan verileceğini duyurdu.

Yurt dışında çalışan vatandaşların artık e-Devlet şifre zarfı alabilmeleri için Türkiye’ye gelmelerine gerek olmadığını ifade eden Dalbay, şunları kaydetti:

”Bu sorunu aşmak üzere Türk Dışişleri Bakanlığıyla gerçekleştirdiğimiz işbirliği sonucunda yurt dışındaki vatandaşlarımız, Şubat 2011’den itibaren bulundukları ülkelerdeki Türk konsolosluklarından da e-Devlet şifre zarfı alma imkanına kavuştular. Yurt dışında yaşayan vatandaşlarımıza ilk defa CeBIT Hannover’de e-Devlet Kapısı şifresi verilmeye başlanacak. e-Devlet Kapısına erişim kanallarına‚ kiosklar da ilk defa CeBIT’te eklenecek.”

-e-DEVLET İHRAÇ EDİLİYOR-

Dalbay, komşu ülkeler ile Kuzey Afrika ülkelerinin, e-Devlet kapısı hizmetlerinin yanı sıra, diğer kamu hizmetlerini de dijital ortamda gerçekleştirebilmek üzere, kendilerinden anahtar teslimi proje teklifi istediklerini açıkladı. Dalbay, ”Suriye ile bu ülkenin tapu ve kadastro hizmetlerinin elektronik ortamda verilmesini sağlamaya yönelik işbirliği yapmaya başladık. Aynı şekilde Kuzey Kıbrıs Türk Cumhuriyetinin tüm e-Devlet kapısı hizmetlerini de biz sağlayacağız” diye konuştu.

-DÜNYADA İLK SIRALARDAYIZ-

Türkiye’nin, e-Devlet Kapısındaki kullanıcı sayısı kategorisinde dünyada ilk sıralarda yer aldığını da ifade eden Dalbay, ”Avrupa’da İngiltere, dünyada Güney Kore gibi ülkelerle rekabet ediyoruz. Yakın gelecekte bu ülkeleri de geride bırakmayı amaçlıyoruz” dedi.