Embed Size (px)
DESCRIPTION
Citation preview
PRESENTATION NAMECompany name
BİLGİ TEKNOLOJİLERİ
BİLGİ TEKNOLOJİ CHECK-UPBİLGİ TOPLUMU HİZMETLERİ
BT KONTROLLERİ
• Denetime Tabi Şirketler için İnternet sitesi – İçeriğinin Belirlenmesi– Sitenin Uyumlulaştırılması– Sorumluluk
BT KONTROLLERİ
Elektronik ticari defter ve belgeler
• Elektronik Ticari Defter Tutma
• Elektronik Fatura• Elektronik Teyit Mektubu
Elektronik işlemler
• Cari Hesap Mutabakatı• Elektronik İmza• Kayıtlı EPosta
BT KONTROLLERİ
• Elektronik Yönetişim– Elektronik Ortamda Yönetim Kurulu– Elektronik Ortamda Genel Kurul
BT KONTROLLERİ
• Bilgi Güvenliği– Güvenli Ortamda Elektronik Bilgilerin Saklanması– Yetkilendirme ve Görevlerin Ayrılığı
MEVZUAT
İKİNCİL MEVZUAT(BTK, SANAYİ VE TİCARET
BAKANLIĞI)
TTK
UYUM GEREKLİLİKLERİ
1. Yasa ve yönetmelikler
2. İş gereklilikleri/sözleşmeler
3. Kurumsal politikalar ve yönetim ilkeleri
4. Uluslararası standartlar ve iyi uygulamlar• ISO 27001 – Biligi Güvenliği Yönetim Sistemi• ISO 22301 – İş Sürekliliği Yönetim Sistemi• ITIL/ ISO 20000 – BT Hizmet Yönetim Sistemi
BT CHECK UP YAKLAŞIMI
• BT Organizasyonunun gözden geçirilmesi• BT Yönetişim Stratejisinin değerlendirilmesi• BT Maliyetlerinin Analizi – İç veya Dış Kaynak
Kullanım İhtiyacının tespiti• Kurumsal kaynak planlama, muhasebe ve
raporlama sistemlerinin Yeni Kanun’un gerekliliklerini taşıyıp taşımadığının değerlendirilmesi
• BT Risk Analizi
• Kurumsal kaynak planlama, muhasebe ve raporlama sistemlerinin Yeni Kanun’un gereklilikleri çerçevesinde güncellenmesi ya da yenilenmesi
• Güncelleme Sonrasında Sistemlerin Yeni Kanun’a uyumluluğunun gözden geçirilmesi
• BT Risklerinin Yönetilmesi
•BT iç kontrol yapısının oluşturulması•BT iç kontrollerinin değerlendirilmesi•Yönetişim Süreçlerinin İyileştirilmesi
• Mevcut BT süreçlerinin değerlendirilmesi ve gerekli iyileştirmelerin hayata geçirilmesi
• Destek hizmetleri firmalarının yönetimi ve hizmet seviyeleri anlaşmaları
• Bilgi güvenliği ve iş sürekliliği yapısı• BT servis yönetimi• BT Risk Yönetiminin Etkinliğinin Ölçülmesi
BT CHECKUP ÇÖZÜMÜ Kurum genelinde risklerin tespit edilmesi, değerlendirilmesi, kontrollerin seçilmesi
İlgili standartlar ve çerçeveler ile uyumluluk seviyesinin izlenmesi, ihlallerin tespit edilmesi
İş ve BT kontrollerinin denetlenmesi ve nesnel delillerin kayıt altına alınması
RISK YÖNETİMİ
RİSK YÖNETİMİ
Her bir risk ayrıntılı olarak tanımlanır ve sorumlusuna atanır.
Kurum risk seviyelerini, risk yanıtlarını ve risk kabullerini süreç bazında ve kurum genelinde izleyebilir.
UYUM
KONTROL DENETİMİ
KONTROL ETKİNLİĞİ
Güçlendirilmesi gereken kontrol alanlarının durumu net olarak görülür
KURUMSAL GÖRÜNTÜ
