Ana Sayfa /

ISO/IEC 19770 ve Diğer Standartlarla İlişkisi

ISO/IEC 19770 ve Diğer Standartlarla İlişkisi

ISO/IEC 19770 ve Diğer Standartlarla İlişkisi

ISO/IEC 19770 serisi, yazılım varlık yönetimi (SAM) süreçlerine yönelik uluslararası bir çerçeve sunar. Lisanslama, güvenlik, enerji verimliliği ve uyum alanlarında rehberlik ederek BT risklerini azaltır, maliyetleri optimize eder ve sürdürülebilir çözümler sağlar.

ISO/IEC 19770 serisi, yazılım varlık yönetimi (Software Asset Management – SAM) ile ilgili uluslararası bir standartlar serisi olarak, yazılım varlıklarını yönetme, izleme, denetleme ve optimize etme süreçlerine dair bir çerçeve sunar. Bu serinin diğer ISO ve IEC standartları ile ilişkisi, daha geniş bir bilgi teknolojisi (IT) yönetimi, güvenlik, kalite yönetimi ve lisanslama çerçevesi içinde yazılım varlıklarının nasıl yönetileceği ile ilgilidir. İlk sürümü 2006 yılında yayınlanmış olup, son revizyonları 2017 ve 2024’te yapılmıştır. 

 Genel olarak yapısı, 15 işlem alanına odaklanır ve 3 seviyeli bir uygulama yaklaşımı önerir. Yazılım lisans yönetiminde yasal uyum sağlar, BT risklerini ve maliyetlerini azaltır, güvenliği artırır ve özellikle bulut tabanlı teknolojiler dahil olmak üzere her türlü BT varlığına, her tür ve büyüklükteki kuruluşa uygulanabilir. 

  • Seviye 1: Güvenilir Veri Yönetimi 
  • Seviye 2: Yaşam Döngüsü Entegrasyonu 
  • Seviye 3: Optimizasyon 

2024 yılında yapılan güncellemelerle, ISO/IEC 19770-1 standardı iklim değişikliğiyle ilgili yeni gereksinimlere odaklanmaktadır. Enerji verimliliği, donanım yönetimi ve çevresel uyum konularında yapılan önemli değişiklikler şunlardır: 

 1) Enerji Verimliliği: İklim değişikliği, BT ekipmanlarının ve veri merkezlerinin enerji verimliliğini artırmayı zorunlu kılmaktadır. Bu, daha çevre dostu ve düşük enerji tüketimi sağlayan teknolojilere yönelme gerekliliğini doğurur.

2) Donanım Seçimi ve Yönetimi: Çevre dostu ve sürdürülebilir donanım seçenekleri, organizasyonların çevresel etkilerini azaltmalarına yardımcı olur. Bu, BT varlıklarının yaşam döngüsünde önemli bir rol oynamaktadır. 

3) Uyum ve Raporlama: İklimle ilgili çevresel mevzuatlara uyum sağlamak amacıyla, BT varlık yönetimi sistemlerinin doğru veri ve raporlama yapması gerekmektedir. Bu, çevresel etki raporları ve yönetim stratejileri oluşturmayı gerektirir. 

Standart genel olarak ISO Yönetim sistemlerinde kullanılan sürekli iyileştirme prensibine (Planla, Uygula, Kontrol Et, Önlem Al – PDCA Döngüsü) dayanır ve bir çok standart ile uyumludur. 

1) ISO/IEC 20000 – Bilgi Teknolojisi Hizmet Yönetimi

ISO/IEC 20000, bilgi teknolojisi hizmet yönetimini tanımlayan ve iyileştiren bir standarttır. Bu standart, hizmetlerin etkin bir şekilde sunulması için gereksinimleri belirler ve yazılım varlıkları da bu hizmetlerin önemli bir parçasıdır. ISO/IEC 19770, yazılım varlık yönetimini ele alırken, ISO/IEC 20000 ile birlikte çalışarak yazılım varlıklarının hizmet yönetimi süreçlerine entegrasyonunu sağlar.

2) ISO/IEC 27001 – Bilgi Güvenliği Yönetim Sistemi

ISO/IEC 27001, bir organizasyonun bilgi güvenliği yönetim sistemi kurmasını sağlayan bir standarttır. Yazılım varlık yönetimi, güvenlik açısından kritik bir öneme sahiptir çünkü yazılımın doğru bir şekilde lisanslanması, güncellenmesi ve izlenmesi, güvenlik açıklarının önlenmesinde önemli bir yer tutar.

3) ISO/IEC 9001 – Kalite Yönetim Sistemi

ISO/IEC 9001, organizasyonların kalite yönetim sistemi kurmalarına yönelik bir standarttır. Bu standart, organizasyonların ürün ve hizmetlerinin kalitesini artırmalarına yardımcı olur. Yazılım varlıkları, bu kalite süreçlerine dahil edilirken, doğru ve uyumlu bir yazılım yönetimi kaliteyi doğrudan etkiler. 

ISO/IEC 19770, yazılım varlıklarının doğru bir şekilde yönetilmesi ve izlenmesi ile yazılımın kalitesini artırır. Bu, ürün ve hizmetlerin kalitesinin yükseltilmesine katkı sağlar.

4) ISO/IEC 12207 – Yazılım Yaşam Döngüsü Süreçleri

ISO/IEC 12207, yazılım geliştirme ve bakım süreçleri için yaşam döngüsü yönetimini belirler. Yazılımın tasarım, geliştirme, test ve bakım aşamalarında yazılım varlıklarının yönetimi kritik bir yer tutar. 

Yazılım geliştirme ve bakım süreçlerinde yazılım varlık yönetimi: ISO/IEC 19770, yazılımın tüm yaşam döngüsü boyunca lisansları, sürüm yönetimini ve varlık envanterini izler. Bu, yazılımın yaşam döngüsü boyunca uyumluluğu ve yönetimi için gereklidir. 

5) ISO/IEC 27018 – Kişisel Verilerin Bulut Bilişimde Gizliliği

ISO/IEC 27018, bulut bilişim hizmetlerinde kişisel verilerin gizliliğini korumak için rehberlik eder. Yazılım varlıkları ve bunların bulut ortamındaki kullanımı, bu gizlilik standartlarına uyumlu olmalıdır. 

ISO/IEC 19770, bulut ortamlarında kullanılan yazılımların lisans uyumunu ve güvenliğini denetlerken, ISO/IEC 27018 ile bulut bilişimdeki varlıklarda kişisel verilerin korunmasını sağlamak adına kritik bir işlevi yerine getirebilir.

6) ISO/IEC 31000 – Risk Yönetimi

ISO/IEC 31000, organizasyonlar için genel bir risk yönetim standardıdır. Yazılım varlıkları, organizasyonlar için önemli bir risk alanı oluşturabilir, çünkü yazılım lisansları, uyumsuzluklar veya güvenlik açıkları riskleri doğurabilir. 

ISO/IEC 19770, yazılım varlıklarının yönetimini organize ederek bu risklerin minimize edilmesine yardımcı olur. Bu, özellikle yazılım uyumsuzlukları ve lisans ihlalleri gibi potansiyel riskleri yönetme açısından önemlidir. 

ISO/IEC 19770 serisi, yazılım varlıklarının etkin bir şekilde yönetilmesini sağlayarak, organizasyonların bilgi teknolojisi süreçleri, güvenlik, kalite yönetimi ve lisans uyumluluğu gibi alanlarda daha geniş bir çerçeve içinde verimlilik ve güvenliği artırır. Diğer ISO ve IEC standartları ile olan bu ilişkiler, yazılım varlık yönetimi uygulamalarını daha sağlam bir temel üzerinde yapılandırarak, organizasyonların hem iç hem de dış uyumluluklarını sağlamak için önemli bir yapı taşını oluşturur. 

 

Daha detaylı bilgi, eğitim ve belgelendirme hizmetleri için bizlere sales@cfecert.co.uk adresinden ulaşabilirsiniz.  

ISO 9001 KYS

ISO 9001, kuruluşların bir Kalite Yönetim Sistemi (QMS) uygulamasına yardımcı olmak için tasarlanmış uluslararası standarttır.

Daha Fazla Bilgi Alın