Danışmanlık

DANIŞMANLIK HİZMETLERİMİZ

Smart Valley; kurulduğu yıl olan 1998 beri, ülkemizde faaliyet gösteren kurum ve kuruluşlara proje yönetimi, sistem analizi, dış kaynak hizmetleri, bilgi güvenliği, bilişim sistemlerinin denetim ve kontrolü ve acil durum planlaması konuları ağırlıklı olmak üzere danışmanlık vermektedir. Bu danışmanlık konuları aşağıdaki gibidir;

  1. Proje Yönetimi
  2. Sistem analizi
  3. Dış Kaynak Hizmetleri
  4. Bilgi varlıkları envanterinin oluşturulması (tespit)
  5. Güvenlik risklerinin değerlendirilmesi (analiz)
  6. Güvenlik Gereklerinin ve Kontrollerinin Belirlenmesi
  7. Güvenlik Yönetim Sistemi nin Geliştirilmesi (politika, standart, prosedürler)
  8. Güvenlik Yönetim Sisteminin Uygulanması ve ISO 27001
  9. Acil Durum Planlaması/İş Devamlılık Planlaması

Proje Yönetimi

Proje yönetimi ve IT proje yönetimi konularında şirketlere projenin bütün aşamalarında yönetim ve uygulama alanlarında kurumsal destek verilmektedir.Bu destek projenin yürütülmesi ve eleman temininide kapsamaktadır. Yöntemlerin oluşturulması, fizibilite çalışması destekleri istenirse verilebilir.

 

Sistem Analizi
Analiz yapılması, projenin denetlemesi ve testi konularında ihtiyaç duyulan aşamalarda uzman ekibimiz tarafında destek verilmektedir.

Dış Kaynak Hizmetleri
Smart Valley'in dış kaynak yaklaşımı ile şirketlerin maliyetlerini düşürmelerine ve piyasa koşullarına uygun olarak yüksek performans elde etmek için onlara iyi bir fırsat sağlamış olur.

Bilgi varlıkları envanterinin oluşturulması
BS7799/ISO17799 standardının esaslarına göre, bilgi varlıklarının detaylı bir envanter listesi hazırlanmakta ve standardın gereklerine uygun biçimde dokümante edilmektedir.

Güvenlik risklerinin değerlendirilmesi (analiz)
Güvenlik risklerinin değerlendirilmesi, firmanızın belirleyeceği personeller ve SmartValley personeli tarafından birlikte gerçekleştirilmektedir.

 

Yukardaki gibi oluşturulan Risk Analiz Ekibi, belirlenen her bir bilgi ve varlık için olası tehlike ve riskleri belirlemektedir. Bu işlemler içerisinde kullanılan teknikler şunlardır.

  • Penetration testleri
  • Audit
  • Assessments (vulnerability assessments, threat assessments)

Bu araştırmalar aşağıdaki maddeleri kapsamaktadır;

  1. Internet güvenlik denetimi
  2. Internet yönlendirme kontrolleri
  3. DNS araştırması ve kontrolleri
  4. İnternet yönlendiricisinin kontrolleri
  5. Firewall kontrolleri
  6. Görülebilir diğer bilgisayarların taranması
  7. Fiziksel Güvenlik
  8. Uygulama ve yazılımlar için güvenlik problemleri kontrolü
  9. Güvenlik Gereklerinin ve Kontrollerinin Belirlenmesi

Belirlenen Risklere karşı alınacak önlemler ve bu önlemlerin belirlenmesindeki kriterler belirlenmektedir. Güvenlik Yönetim Sistemi nin Geliştirilmesi (politika, standart, prosedürler) Güvenlik Politikalarının Hazırlanması Güvenlik Standartlarının Belirlenmesi Güvenlik Prosedürlerinin Hazırlanması Güvenlik Yönetim Sisteminin Uygulanması ve 27001 Kurum içersinde yapılan işlemlerin denetlenerek ve gerekli güvenlik politikalarına uygun biçimde gerçekleştirilebilmesi için detaylı güvenlik yönetim çalışması yapılmaktadır.

 27001 Hazırlık ve Belgelendirme Bilgi artık günümüzde kuruluşlar ve onların faaliyetleri, gelecekleriiçin büyük önem taşır. ISO/IEC 27001 sertifikasyonu, bilgi varlıklarınızı yönetmenize ve korumanıza yardımcı olur. ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir standarttır.

Yeterli ve orantılı güvenlik denetimleri seçilmesini sağlamak için tasarlanmıştır. 

ISO/IEC 27001 , bilgi ve bununla ilgili varlıklarınızı korumanıza ve ilgili taraflara, sizinle iş yapan kuruluşlara güven vermenize yardımcı olur. 

Bu standart, Bilgi Güvenliği Yönetimi Sisteminizi oluşturmak, uygulamak, işletmek, izlemek, incelemek, sürdürmek ve geliştirmek için süreç yaklaşımını benimser. Kimi İlgilendiriyor? ISO/IEC 27001, bütün sektörleri ilgilendirir. 

İsteyen bütün şirketlere uygulanabilir. Bu standart, bankacılık, finans, askeri, sağlık, kamu ve BT sektörleri gibi bilginin korunmasının büyük öneme sahip olduğu alanlarda özellikle gereklidir. 

ISO/IEC 27001, BT taşeron şirketleri, İşinin önemli bir kısmını verdikleri ve bilgiyi başkaları adına yöneten kuruluşlar için de oldukça etkilidir: Müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.

Acil Durum Planlaması / İş Devamlılık Planlaması Kurum içersinde yapılan diğer bir çalışma da acil ve tehlikeli olaylar karşısında veya felaketler karşısında Kurumların Acil Durum planlarının çıkarılarak iş devamlılığının sağlanmasıdır.

Bunun yanında Acil Durum Planları ve İş Devamlılık Planları çıkarılan kurumların bu planlarının denetlenmesi de Smart Valley tarafından yapılmaktadır.