View
3
Download
0
Category
Preview:
Citation preview
Mevcut Durum Değerlendirmesi
1
Yol Haritasının
Oluşturulması 2
Mimari Tasarım ve Teknoloji Seçimi3
Sürekli izleme
5
Süreç ve Teknolojilerin
hayata geçirilmesi 4
SPKBilgi Sistemleri DüzenlemeleriEY Teknoloji Uyum Programı
EY | Assurance | Tax | Transactions | Advisory
EY Hakkında
EY bağımsız denetim, vergi, kurumsal finansman ve danışmanlık hizmetlerinde bir dunya lideridir. Anlayışımız ve kaliteli hizmetlerimiz dunya ekonomisi ve sermaye piyasalarında guvenin oluşmasına katkıda bulunmaktadır. EY, guçlu yönetim ekibiyle tum paydaş gruplarına verdiği sözleri yerine getirmekte ve bu şekilde çalışanları, muşterileri ve içinde yer aldığı diğer çevreler için daha iyi bir çalışma hayatı oluşturulmasında önemli bir rol ustlenmektedir.
EY adı kuresel organizasyonu temsil eder ve Ernst & Young Global Limited’in her biri ayrı birer tuzel kişiliğe sahip olan, bir veya daha çok, uye firmasını temsil edebilir. Sınırlı sorumlu bir Birleşik Krallık şirketi olan Ernst & Young Global Limited muşteri hizmeti sunmamaktadır. Daha fazla bilgi için lutfen ey.com adresini ziyaret ediniz.
© 2018 EY Turkiye. Tum Hakları Saklıdır.
ED None
Sadece genel bilgi verme amacıyla sunulan bu yayın muhasebe, vergi veya diğer profesyonel hizmetler alanında geçerli bir kaynak olarak kullanılması amacıyla hazırlanmamıştır. Belirli bir konuya ilişkin olarak ilgili danışmana başvurulmalıdır.
ey.com/tr vergidegundem.com facebook.com/ErnstYoungTurkiye instagram.com/eyturkiye twitter.com/EY_Turkiye
Emre BeşliEY Turkiye Şirket Ortağı Risk Danışmanlığı Hizmetleri Lideri
emre.besli@tr.ey.com
Alper KaraçarEY Orta, Guneydoğu Avrupa ve Orta Asya (CESA) Gelişmekte Olan Teknolojiler Danışmanlık Hizmetleri Lideri
alper.karacar@tr.ey.com
Ümit Yalçın ŞenEY Turkiye Şirket Ortağı Siber Guvenlik Hizmetleri Lideri
umit.sen@tr.ey.com
Feyyaz Burak BaysalEY Turkiye Yardımcı Ortağı Risk Guvence Hizmetleri Lideri
burak.baysal@tr.ey.com
Esra UzalpEY Turkiye Kıdemli Muduru Risk Guvence Hizmetleri
esra.uzalp@tr.ey.com
Ömer TuğluEY Turkiye Kıdemli Muduru Teknoloji Danışmanlığı
omer.tuglu@tr.ey.com
Teknolojik Uyum Yolculuğu
• Uyum/SPK Bilgi Sistemleri Denetimlerinde başarı
• Teknolojik İş Ortaklıkları• Hızlı/Çevik Dönuşum• Kaynak Yönetiminde Verimlilik• Surekli Kontrol
Göre
vler
Ayr
ılığı
C. Grubu şirketler 2020 yılı itibarıyla 3 yılda 1 denetim yaptırmakla yükümlüdür.
Asgari özsermaye yukumluluğu 5 Milyon TL ve az olan portföy yönetim şirketleriSermaye Piyasası Lisanslama Sicil ve Eğitim Kuruluşu A.Ş.
A. Grubu şirketler 2018 yılı itibarıyla her yıl denetim yaptırmakla yükümlüdür.
Borsa İstanbul A.Ş. İstanbul Takas ve Saklama Bankası A.Ş. Merkezi Kayıt Kuruluşu A.Ş.Borsalar ve piyasa işleticileriTeşkilatlanmış diğer pazar yerleriMerkezi takas kuruluşlarıMerkezi saklama kuruluşlarıVeri depolama kuruluşları
B. Grubu şirketler 2019 yılı itibarıyla 2 yılda 1 denetim yaptırmakla yükümlüdür.
Kısmî ve Geniş Yetkili Aracı KurumlarAsgari özsermaye yukumluluğu 5 Milyon TL’den fazla olan portföy yönetim şirketleri
D. Grubu şirketlere yönelik düzenli denetim zorunluluğu yoktur. Ancak bu şirketler yine de Bilgi Sistemleri Yönetimi Tebliği’ne uymakla yükümlüdür.
Dar yetkili aracı kurumlar Halka açık ortaklıklarKolektif yatırım kuruluşlarıVarlık kiralama şirketleriEmeklilik yatırım fonları Konut finansmanı fonlarıVarlık finansmanı fonları İpotek finansmanı kuruluşlarıBağımsız denetim, derecelendirme ve değerleme kuruluşlarıTurkiye Sermaye Piyasaları BirliğiTurkiye Değerleme Uzmanları BirliğiDiğer sermaye piyasası kurumları
2020
2018
2019
?
SPK BT Düzenlemeleri EY Teknolojik Uyum Programı
İş ve BT Sürekliliği Fiziksel Güvenlik
Teknoloji Çözümleri
BT Yönetişim
Değişiklik/ Proje Yönetimi
• Yedekleme ve Kurtarma Yönetimi Çözumleri
• Veri Koruma ve Bilgi Yönetimi Çözumleri
• Kriz İletişim Platformu• İş Surekliliği Yönetimi
Çözumleri• İş Etki Analiz Çözumleri
• Yönetişim, Risk ve Uyum Çözumleri
• Kimlik ve Erişim Yönetim Çözumleri
• Sureç ve Yolsuzluk Kontrolleri Çözumleri
BT Servis Yönetimi
KurumsalDayanıklılık
GRC
Risk ve Performans İzleme
Kurumunuzu ulusal ve uluslararası rekabette ileri taşıyacak bu uyum yolculuğu boyunca, size her dönemeçte sunacağımız metodolojilerimiz, uluslararası ve yerel iş ortaklıklarımız, risk ve teknolojik birikimlerden oluşan yetkinliklerimizle sizleri desteklemeyi hedefliyoruz.
• Geliştirme ve BT Operasyon Çözumleri
• Test Otomasyon Çözumleri• DevOps Çözumleri• Servis Yönetimi Çözumleri
• Kurumsal BT Guvenlik Yönetimi Çözumleri
• BT Operasyon İzleme ve Yönetim Çözumleri
• BT Uyum ve Denetim İzi Yönetim Çözumleri
• Log Yönetimi Çözumleri• Guvenlik Olay Yönetimi ve Korelasyon
Çözumleri• Varlık Yönetimi Çözumleri• Konfigurasyon Yönetimi Veritabanı
Çözumleri
• Veri Yönetişim Çözumleri • Veri Kaybı Önleme Çözumleri• Elektronik Belge ve Kayıt Yönetim
Sistemi• Açık Rıza ve Aydınlatma Yönetim
Çözumleri• Veri Yaşam Döngusu Çözumleri• Mobil Cihaz Yönetimi Çözumleri• Ağ Erişim Kontrol Çözumleri• İhlal Algılama ve Önleme Sistemleri
Bilgi Güvenliği Yönetim Sistemi
Güvenlik Olay Yönetimi
Varlık Yönetimi
Veri ve Müşteri Bilgileri Gizliliği
Ağ Güvenliği
Denetim İzi Yönetimi
• İş Zekası ve Performans Yönetim Çözumleri• Tedarikçi İlişkileri Yönetim Çözumleri• Muşteri İlişkileri Yönetim Çözumleri
Değişen yasal duzenlemeler, siber suçlara açık hale gelen iş hayatı, surekli karşımıza çıkan, ezber bozan iş modelleri ve iş gucunde meydana gelen değişiklikler ve hassas sosyoekonomik ortam BT fonksiyonun gunumuzde çok daha risk odaklı, kontrollu ve surdurulebilir yönetimini gerektirmektedir.
SPK’nın, şirketlerimizin surdurulebilir buyume yolculuğunu guvence altına almak uzere yayımlamış olduğu 5 Ocak 2018 tarihli Bilgi Sistemleri duzenlemeleriyle birlikte, Sermaye Piyasası Kanunu kapsamında faaliyet gösteren şirketlerin bilgi teknolojileri sureç ve sistemlerini ilgili duzenlemelere uyumlu hale getirme yukumluluğu doğmuştur.
Üst Yönetim Gözetimi
BT Risk/İç Kontrol Yönetimi
Dış Hizmet Firma Yönetimi
Müşteri Bilgilendirmesi
HukukSiberGüvenlik
Kim
lik D
oğrulama
ve Ye
tk
ilendirm
e
Recommended