Oracenter Technologies
 
Basında Oratech
Bilişimde Kontrol ve Denetim

Kontrol  ve Denetimin iki önemli detayı  vardır. Birincisi İz Takip Sistemleri,  ikincisi Anlık İzleme Sistemleridir.

1- İz Takip Sistemleri

Yetkilendirmede belirtilen süreç ne kadar kritik ise, verilen yetkilerinde izlenebilirliği ve takibinin önemi bir o kadar kritiktir. Kimin ne yaptığının kontrol altında tutulması, yöneticinin her an bir şey olacak korkusundan kurtulmasını sağlar. Bu süreçte verilen yetkilerin kullanıcılar tarafından kullanılmasında kötü niyetleri frenleyen iztakip sistemleridir. Yanlış yöne kapılan yetkililer,  sistemin tuttuğu izlerin ele vereceğinden dolayı,  bu yolların kullanımını azaltmış olacaktır.

Bilişim sisteminde yapılan her hareketin iznebilir şekilde kontrol altında tutulması, sistemlerin ihtiyaçlarına ve yapılanmasına yardımcı olacaktır. İzlenebilirlik sisteminin çalışması ile de sorun çözülmüyor. Sisteme yetkisi olan yetkililier/yöneticiler takip sistemin oluşturduğu izlere müdahale edebilme fırsatlarını da ortadan kaldırması gerekir. Veritabanlarında son teknoloji olarak veritabanlarını da takip eden, takip izleri  uygulamaları sunulmaya başladı. Sistemi, yöneticiye emanet ediyorsunuz, yöneticiyi de başka bir yöneticiye takip ettirmek gerekmektedir. Bu şekilde çapraz denetim yöntemi ile sistemin şahısların zaaflarından dolayı ortaya çıkan sorunları da minimize edilebilecektir. (dbvault/auditvault)  Güven iyidir, Kontrol, Takip ve Denetim en iyisidir”.

Yaşanan bir olayı önemli bir kuruluşta yaşananları anlatmak isterim;

Hızla büyüyen  bir kuruluşun yöneticisi, her sürecin ve personelin  yedekli olması için tüm kararları bu yönde alıyormuş. Tüm personeli yedekli oluşturmasını belli noktada başarmış. Son aşama olan kendisinin gerektiğinde yedeğinin olması; bu sebeple gerektiğinde yerine gelecek birisini hazırlamaya başlamış.Kritik yetki olduğundan, takip süreçlerini de başlatmış. Türkiye’de önemli noktalara gelen firma , yöneticisinin takiplerini incelemeye başlamış. Her şeyi güvenli yedekli ve başarılı götürdüğünü düşünmekte olan yönetici, piyasadaki rakiplerin ticari mücadelede uygun uslüb ve hareketler ile ticari etiği takip etmekte. Her zaman kontrollü ve mesafeli yükselişini sürdürmektedirler.

 Takip izlerinden çıkan sonuç; Yöneticinin yedeği olarak hazırladığı kişinin gözlerini, ticaretin aç gözlülüğü kör etmiş. Hak ettiğinden fazlasını almasına rağmen bununla  yetinmeyi bilmemiş ve daha fazlası benim olsuna kapılmış. Kendince kuruluşun altına dinamiti yerleştirmeye başlamış. Kuruluşun personellerini içten kendi tarafına çekilmesini sağlayan destekler, müşterilerle kuruluşun haberi olmadan projeler başlatılması, müşterilere uygunsuz teklifler sunulması, büyük projelerde daha fazla nemalanmak için projelerin yönünün değiştirilmesi, kritik noktada olan yöneticilerini kötüleyen takip log sisteminde çıkması.

Kontrol ve Denetim, kuruluşun geleceğini ve kazandığı referanslarını kaybetmekten son anda kurtarmış. Ortaya çıkan mail ve uygulamaların logları ertesi gün ortaya çıktığında yönetici yedeği olan adayın işine son verilmesi ve bu işe ortak olan diğer personellerin iş akitlerine son verilerek durum kontrol altına alınmış. Şirketin kötü emelli kişilerin elinden kurtulması, ticaretin ahlaki usullerine uymadan hareket edenlerden kurtulmuş.

 Bu örnek , Bilişim ile her şeyin çok hızlandığını ve yöntemlerin çeşitliliğinin arttığını ortaya koymakla birlikte bu sürecin nasıl ve ne şekilde olduğunu da ön plana çıkartarak , iz takip sistemlerinin önemini vurgulamaktadır. 

 2- Anlık İzleme Monitör Sistemleri ve Akıllı Uyarı Sistemleri,

Anlık olarak sistemlerin monitör edilmesi, süreçlerin doğru işlediğini göstergesidir. Uygulamalar, sunucular ve donanımların ihtiyaçlara cevaplarını net olarak görülmesini kolaylaştıracaktır. Anlık değişimlerin şeffaf şekilde görülmesini, sorumluluk alan yöneticilerin , kontrolün anlık izleme ve uyarı sistemleri ile ellerinde olduğunu göreceklerdir.

Tabiki süreçlere kurallar konularak bilgilendirmeler , uyarı mekanizmaları kurulması yönetimi kolaylaştıracaktır. Anlık İzlenebilirlik (uygulamalar, Ağ/bağlantılar, sunucular , veritabanları, yönlendiriciler, internet, eposta, virüsler, sıcaklık, yük yoğunluğu, kullanıcı yoğunluğu ve çapraz kontroller …vb .

Bu konuya google gibi büyük kurum ve kuruluşlar seviyesinde örnek verebiliriz, 24.000 lerin üzerinden sunucunuz ve bunların üzerindede farklı farklı servisleriniz var ise, kaç personel olmalıdır ki bu kadar fazla sayıdaki servisleri ve donanımları kontrol altında tutsun, ve hangi süreçle kontrol edecekler, yetiştirebilecekler mi?  Sayının kaç olduğu önemli değil, tüm parametreleri tek bir merkeze çektiğimizde, anlık tüm sistemi görebilmek için parametrelere anlık vererek yönetici yönetim ekranlarını oluşturabiliriz. Pilot’un , pilot kabini gibi herşey elinin altında olması gerekir. Kurum ve Kuruluşların uçmaya ihtiyaçları var. Bizde uçurmak için üzerimize düşeni yapmalıyız.

Kurum ve Kuruluşlarda 5-10 yılda olmazsa olmaz şeffaf anlık izlenebilirlik olmalıdır. Şimdiden bu süreçlere , kontrollü geçişler yapılmalıdır. Bu süreçler profesyonel büyümeyi sağlayacaktır.  Suyun başındayız, anlık izleme kuralları başında koyabiliriz”.

İki konuda Kurum ve Kuruluşların ISO 9001 kuralları olsun, ISO 27001 güvenlik kuralları olsun temel altında bu konular yatmaktadır. Profesyonel olmak istiyoruz. Hiçbir zaman kişilere, süreçlere bağlı kalmamalıdır. Kurumsal süreç şeffaf işlemesi gerekmektedir. Başarının temel taşı oldugunu bilmek gerekir. Becerimiz ile başarıyı taçlandırmak bize kalmıştır.

Fatih Ayhan HAKTANIR/CEO

Kaynak: Bürokrat Haber

Tarih: 17.04.2014
Tarih: 29.04.2015
Oracenter'dan Haberler
Gazi Teknopark Uluslararası Rekabetçiliğin Geliştirilmesi (URGE) Projesi
Gazi Teknopark firmaları Ekonomi Bakanlığının "Uluslararası Rekabetçiliğin Geliştirilmesi" (URGE) projeleri çerçevesinde yeni pazarlara açılmaya hazır
Sri Lanka Heyetinden Lingofon'a ilgi
Heyetin projelere olan yakından ilgilisiyle gerçekleştirilen toplantıda lingofon hakkında görüşüldü.
Lingofon ISDFS 3. Uluslararası Adli Bilişim ve Güvenlik Sempozyumu'nda..
Bilgi Güvenliği konulu sempozyumda mobil iletişimde gelinen son teknolojik hizmeti sunduğumuz Lingofon ile yoğun ilgi ile karşılaştık.

 
   
Proje Hakkında
Lingofon Hakkında
Lingofon Nedir? Kullanım Alanları Nelerdir?
Referanslarımız
Proje Detayı
Tanıtım Slaytı
Kullanım Klavuzu
Demo Talep
Demo Talep
İletişim Bilgileri
Telefon: +90 312 485 36 34
Fax: +90 312 484 31 75
e-mail: info@oracenter.com
   
 
2013 © Lingofon | Sitede yayınlanan yazı, görüntü, resim ve kodların kullanılması yasaktır. Tüm hakları Oracenter Teknoloji Sistemleri Pazarlama Bilişim San. ve Tic. Ltd. Şti.'ye aittir.
Tasarım ve Uygulama Oracenter