Danışmanlık Hizmetleri

Danışmanlık Hizmetleri
Uzmanlığımız olan özel yazılımlar, EXCEL seminerleri ve danışmanlık, proje yönetimi ve ISO 27001 bilgi güvenliği (ISO 27001:2013) konusunda danışmanlık hizmetleri vermekteyiz.

Özel Yazılımlar
Kurumsal gereksinimlere uygun olarak özel işlemlerin yapılması için gerekli yazılımların yazılması. Örnek olarak özel muhasebe, sipariş süreçlerine yönelik yazılımlar. Evrak yönetimi, üye takibi gibi konular…

Veritabanı Tasarımı, mevcut veritabanı sistemlerinin yapılandırılması

Son birkaç yıldır birçok işletme, veritabanı projelerine önemli ölçüde yatırım yapmaktadır. Birçok farklı kaynaktan veri toplamaya yönelik çalışmalar yürüten işletmeler, çok sayıda veri arasından uygun olanların seçimine yönelik yatırım yapmış, veri tabanı yapıları tasarlamıştır. Bu konuda eksikliğini duyduğunuz desteği sizlere sağlıyoruz.

Proje Yönetimi
Kurumun istediği karlılığı, verimliliği ve rekabet üstünlüğünü yakalayabilmesi için daha hızlı hareket etmek ve daha kaliteli iş sonuçları elde etmek zorundadır. Bu sonuca ulaşmak için planlı ve sistematik hareket etmek gerekir. Bu da proje yönetimi ile mümkündür. Projenin parçalara ayrılıp, her parçanın ölçümlenmesi; projede insan, teknoloji ve zamanın etkin ve doğru kullanımı, iş birimlerinin birbirini her bakımdan tamamlaması ve bu sayede projenin başarı ile sonuçlanıp kuruma maksimum faydayı sağlanması için proje yönetim metodolojisi ile kurumunuza destek sağlamaya hazırdır.


ISO 27001 Bilgi Güvenliği Standardı

ISO 27001:2013 Bilgi Güvenliği Standardı
 
Bir şirketin kendi ürünlerine, iş süreçlerine, pazarlama stratejilerine, müşterilerine yönelik her türlü bilgi, onun en değerli varlığı sayılmaktadır. Kurumlar sahip oldukları bilgiyi koruyabildikleri ve kullanabildikleri ölçüde başarılı olabilirler.
ISO 27001 ULUSLARARASI BİLGİ GÜVENLİĞİ YÖNETİMİ STANDARD’ıdır.
ISO 27001, organizasyon bünyesinde bir bilgi güvenliği yönetim sistemi (BGYS) yapısının kurulmasına, gerçekleştirilmesine işletilmesine, izlenmesine, sürdürülmesine, ve iyileştirilmesine ve hassas varlıkların/bilgilerin korunmasını ve yönetilmesine ilişkin standart bir süreç yaklaşımını benimsemektedir.
Türkiye'de ise, ISO tarafından kabul edilen, ISO/IEC 27001:2005 standardı esas alınarak, TSE Bilgi Teknolojileri ve İletişim İhtisas Grubu’nca hazırlanmış ve TSE Teknik Kurulu'nun 2 Mart 2006 tarihli toplantısında Türk Standardı olarak kabul edilerek, “TS ISO/IEC 27001 Bilgi Teknolojisi - Güvenlik Teknikleri - Bilgi Güvenliği Yönetim Sistemleri - Gereksinimleri“ adıyla yayınlanmıştır.
ISO/IEC 27001:2013 
2013 yılı başlarında taslak sürümleri yayınlanan ISO 27001 ve ISO 27002 Bilgi Güvenliği Yönetim Sistemi Standartlarının 25.09.2013 tarihinde yeni sürümleri yayınlandı. ISO 27001:2013, ISO22301:2012 –İş Sürekliliği Yönetim Sistemi ile gelen Annex SL ile uyumlu olacak şekilde hazırlanmıştır. Zorunlu maddeler ve Ek A kontrollerinde değişiklikler vardır. Bu değişiklikler yeni maddeler, kaldırılan ve değiştirilen maddeler olarak gruplanabilir.
UYGULAMA
ISO 27001 belgesi için kurum ve kuruluşların öncelikle ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardına göre sistem kurmaları uygulamaları gerekmektedir.
Bizim genel aşamamız şu şekildedir.
 
´ 1. Karar Verilmesi – Üst yönetim desteği
´ 2. Ekibin (Takımın) Belirlenmesi – Bu işle ilgilenecek IT personeli
´ 3. Bilgi Güvenliği Yönetim Sistemi (BGYS) tanımı ve Kapsamı – Sürecin ve gerekli dokümantasyonun anlaşılması
´ 4. Politika Beyannamesinin yazılması ve onaylanması
´ 5. Bilgi Varlıklarının belirlenmesi
´ 6. Risk Değerlendirmesi – Risklerin belirlenmesi ve derecelendirilmesi, değerlendirilmesi ve risk işlem planının çıkarılması gerekiyor.
´ 7. İlgili Politika ve Prosedürlerin yazılması
´ 8. Diğer Dokümantasyon Gereksinimleri - Kontrollerin Seçimi, Uygulanabilirlik Bildirgesi
´ 9. Farkındalık Eğitimleri
´ 10. İç Tetkik
´ 11. Belgelendirme için başvuru
 
Örnek dokümanlar:
TANIMI
İLGİLİ STANDARD
(ISO 27001:2013)*
 
 
BGYS El Kitabı
 
 
 
Bilgi Güvenliği Politikası
5.2. Politika, 6.2. Amaçlar
Erişim Kontrol Politikası
A.9.1.1 Erişim Kontrol Politikası
Bilgi Transferi Politikası
A.13.2 Bilgi Transferi
Güvenli Geliştirme Politikası
A.14.2.1 Güvenli geliştirme politikası
Tedarikçi ilişkileri İçin Bilgi Güvenliği Politikası
A.15.1.1 Tedarikçi ilişkileri için bilgi güvenliği politikası
Temiz Masa ve Ekran Politikası
A.11.2.9 Temiz masa ve ekran politikası
Değişiklik Yönetim Politikası
A.12.1.2 Değişiklik yönetimi
Şifre (Parola) Politikası
A.9.2.1, A.9.2.2, A.9.2.4, A.9.3.1, A.9.4.3
Taşınabilir (Mobil) Cihazların Kullanım Politikası
A.6.2.1 Mobil cihaz politikası
Elektronik Posta Politikası
A. 9 Erişim Kontrolü
Internet Erişim Politikası
A. 9 Erişim Kontrolü
Uzaktan Erişim Politikası
A. 9 Erişim Kontrolü
Ağ Güvenliği Politikası
A.13. Haberleşme Güvenliği
Fikri Mülkiyet Hakları Politikası
A.18.1.2 Fikri mülkiyet
Veri Koruma ve Gizliliği Politikası
A. 18 Uyum
 
 
Fiziksel ve Çevresel Güvenlik Prosedürü
A.11 Fiziksel ve çevresel güvenlik
İş Sürekliliği Prosedürü
A 17 İş Sürekliliği
İç Tetkik (Denetim) Prosedürü
9.2 İç Tetkik
Yönetimin Gözden Geçirmesi Prosedürü
9.3 Yönetimin Gözden Geçirmesi
Veri Yedekleme Prosedürü
A 12.3 Yedekleme
Kaydetme ve İzleme Prosedürü
A 12.4 Kaydetme ve İzleme
Doküman ve Kayıtların Kontrolü Prosedürü
A. 18.1.3 Kayıtların Korunması
İletişim Prosedürü
7.4. İletişim
Performans Değerlendirme Prosedürü
9. Performans değerlendirme
Uygunsuzluk ve düzeltici faaliyet prosedürü
10.1 Uygunsuzluk ve düzeltici faaliyet
Bilgi Güvenliği İhlal Olayı Yönetimi Prosedürü
A. 16 Bilgi Güvenliği İhlal Olayı Yönetimi
Bilgi Güvenliği Teknik ve Farkındalık Eğitimleri Prosedürü
A.7.2.2 Farkındalık eğitimi
Uyum ve Uyum kontrol prosedürü
A.18 Uyum
İşletim sistemi üzerine yazılım kurulum ve kontrol prosedürü
A.2.5.1 İşletimsel sistemler üzerine yazılım kurulumu
IT İşletim Prosedürleri
A.12.1 İşletim prosedürleri ve sorumlulukları
 
 
Bilgisayar Kullanım Talimatı
A. 12.1.1 Yazılı İşletim Prosedürleri
Faks Cihazı Kullanım Talimatı
A. 12.1.1 Yazılı İşletim Prosedürleri
Yazıcı Cihazı Kullanım Talimatı
A. 12.1.1 Yazılı İşletim Prosedürleri
Fotokopi Cihazı Kullanım Talimatı
A. 12.1.1 Yazılı İşletim Prosedürleri
Sunucu (Server) Kullanım Talimatı
A. 12.1.1 Yazılı İşletim Prosedürleri
 
 
 
 
Şifre İstek Formu
A. 9 Erişim Kontrolü
Güvenlik İhlal Bildirim Formu
A. 16 İhlal Olayları
Düzeltici ve Önleyici Faaliyet İstek Formu
10. İyileştirme
VPN Erişim İzin Formu
A. 9 Erişim Kontrolü
 
 
BGYS FÇ Doküman Tablosu
BGYS dokümanları listesi
Varlık Envanteri
A.8.1.1 Varlıkların envanteri
Varlık Risk Değerlendirme Tablosu
6.1.2 Bilgi güvenliği risk değerlendirmesi
Kayıtları Saklama Tablosu
A. 8.1.3 Kayıtların Korunması
 
 
Risk Değerlendirme Raporu
8.2 Bilgi güvenliği risk değerlendirme
Performans Değerlendirme Raporu
9. Performans Değerlendirme
Bilgi Güvenliği İhlal Olayı Raporu
A. 16. İhlal Olay Yönetimi  FÇ
İç Tetkik Sonuç Raporu
9.2 İç Tetkik
 
 
Kapsam Dokümanı
4.2. Kapsamın Belirlenmesi
Kurumsal Roller, sorumluluklar ve yetkiler
5.3. Kurumsal Roller, sorumluluklar ve yetkiler
A.7.1.2, A.13.2.4
Risk Değerlendirme ve İşleme Metodolojisi
6.1.2 Bilgi güvenliği risk değerlendirmesi
Risk İşleme Planı
6.1.3.e
Bakım ve Gözden Geçirme Planı
A.17.1.3 Bilgi güvenliği sürekliliğinin doğrulanması, gözden geçirilmesi ve değerlendirilmesi.
Uygulanabilirlik Bildirgesi
6.1.3.d
Yasal ve sözleşmeye tabi gereksinimlere uyum
A.18.1 Yasal ve sözleşmeye tabi gereksinimleri tanımlama
Bilginin Gizliliği Sözleşmesi
A.13.2 Bilgi Transferi ve
A.15.1.1
Acil Durum Planı
A 17 İş Sürekliliği
İç Tetkik Soru Listesi
9.2 İç Tetkik
Varlıkların Kabul Edilebilir Kullanımı
A.8.1.3 Varlıkların Kabul Edilebilir Kullanımı
 

Haberler & Duyurular

İZTO-Excel-Proje Yönetimi-ISO 27001 Eğitimleri İzmir Ticaret Odası ile birlikte düzenlediğimi eğitimler Ekim ayında da devam ediyor. Excel, Proje Yönetimi ve ISO 27001 konusunda eğitimlerimiz; KURUMSAL EXCEL UYGULAMALARI Kurumsal Hesap Tabloları, Veri Analizi, Grafikler, Finansal Uygulamalar – 18 Saat Tarih: 17-18-19 Ekim 13:00-19:00 Ücret: 300 TL PROJE YÖNETİMİ, TEMEL METOT/TEKNİKLERİ Ve MICROSOFT PROJECT UYGULAMASI Proje Yönetimi Süreçleri, Örnek Uygulamalar, Microsoft Project Uygulaması - 18 Saat Tarih: 31 Ekim, 1-2 Kasım 13:00-19:00 Ücret: 300 TL ISO 27001 - BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ - UYGULAYICI TEMEL EĞİTİMİ – 18 Saat Tarih: 24-25-26 Ekim 13:00-19:00 Ücret: 300 TL Bilgi ve Kayıt için: http://www.izto.org.tr/tr/egitimler
» Devamı


Schneider Excel yarışması Schneider’da Excel yarışması düzenledik. Elektrik ve enerji uzmanı Schneider şirketinin farklı lokasyonlarındaki fabrikalarında eş zamanlı olarak yaptığımız yarışmada katılımcılar, Excel’in etkin ve çözüm odaklı kullanımlarına karşı özel olarak hazırlanmış senaryolarda yarıştılar. “Entertaining Training”
» Devamı


Ofis Programları Uzmanlık Eğitimi Microsoft Office Programları Uzmanlık Sertifikası - Eğitimi Tarih: 28 Haziran – 28 Temmuz 2016 – 50 Saat - Salı ve Perşembe günleri 14:00-19:00 saatleri arasında Ücret: 975 TL (Belli kartlara 3 taksit) Yer: İZTO Sağlık Vakfı Eğitim Salonu Bilgi ve Kayıt için: http://www.izto.org.tr/tr/egitimler
» Devamı


Mart ayında VIESSMANN, MAHLE OTOMOTİV gibi sektörün önemli kuruluşlarından İleri Excel seminleri gerçekleştirdik. Kurumsal uygulamalı çözümlere odaklı Excel seminerlerimiz sektörün önemli şirketleri tarafından talep edilmekte. Özel kitaplarımız, uygulamalarımız ve deneyimimiz sayesinde seminerlerimiz çok verimli oluyor.
» Devamı


www.excelci.com sitemizde Excel videoları altı yüzü geçti. Yüzlerce Video, Slayt ve Çalışma Dosyası Kurumsal Excel Çözümleri Sorularınız için Destek Hizmeti Temel, İleri düzeyde ayrıca Finans, İstatistik, Makro ve VBA konularında detaylı uygulamalar
» Devamı


İLERİ EXCEL Kitabımız çıktı. KURUMSAL UYGULAMALI İLERİ EXCEL KİTABI
» Devamı


Faruk Çubukçu Excel Akademi Kurumsal Seminerlerinden görüntüler. Faruk Çubukçu Excel Akademi Kurumsal Seminerlerinden görüntüler.
» Devamı


Excel'de kurumsal seminerlere yoğun ilgi ve www.excelci.com ile kurumsal hizmetlerde gelişme Temel ve İleri Excel'de kurumsal çalışmalarımız yoğun bir tempoda devam ediyor. Şirketlerde, hafta sonu salonlarımızda "kamp" şeklinde. Ayrıca destek olarak www.excelci.com hizmetleri alan şirketler Excel'i profesyonelce kullanmayı öğreniyorlar.
» Devamı


Excel kitap serimiz yayında Kurumsal Uygulamalı Temel Excel kitabımız yayımlandı. Çalışma CD-ROM ve ek dokümanlarla birlikte satılmaktadır. Detaylı bilgi ve iletişim adresi için tıklayın.
» Devamı


kurumsal seminerleredufleks