Bilgi Teknolojileri

Bilgi Teknolojileri Denetim Hizmetleri BT Süreç ve Sistem Denetimleri İş uygulamalarınızın, bilgi teknolojileri altyapı ve süreçlerinizin mevzuat, standart ve en iyi uygulamalara uyumluluğunu değerlendirmek amacıyla bağımsız bilgi teknolojileri denetim hizmeti verilmektedir. Çalışmamız sonunda mevcut zayıflıklar, riskleri ve risklerinizi indirgemeye, mevcut kontrollerinizi ve BT yönetişim yapınızı güçlendirmeye yönelik uygulanabilir iyileştirme önerileri sunulmaktadır.

 6493 sayılı "Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun" çerçevesinde faaliyette bulunacak ödeme ve elektronik para kuruluşlarının izin aşamasında ve sonrasında 2 yılda bir BDDK tarafından yetkilendirilmiş bağımsız denetim firmalarınca denetlenmesi zorunlu hale getirilmiştir.

Uğur BÜYÜKBALKAN YMM olarak, BDDK tarafından yetkilendirilmiş Çözüm Ortaklarımızla birlikte tebliğ uyarınca bağımsız bilgi sistemleri denetiminin gerçekleştirilmesinin yanı sıra, şirketinizin bilgi sistemleri yapısının incelenerek tebliğe uyumluluğunun değerlendirilmesi, eksik unsurların tespiti ve geliştirilmesinde yol gösterilmesi aşamalarında da destek olmaktadır.

Türkiye Bankalar Birliği Risk Merkezi Üyeleri için Bilgi Teknolojileri Kontrol Hedefleri Denetimi TBB Risk Merkezi tarafından 1 Ekim 2014 tarihinde "Risk Merkezi Tarafından İletilen ve Saklanan Bilgilerin Doğruluğunun, Güvenliğinin ve Güncelliğinin Sağlanmasına Yönelik Üyeler Tarafından Alınması Gereken Önlemler" ile "Üyeler Tarafından Alınacak Önlemlerin Denetlenmesinde Kullanılacak Kontrol Hedefleri" duyurusu 51128 numaralı yazı ile Risk Merkezi üyelerine yapılmıştır. Üye kuruluşların 1 Ocak 2015 itibariyle bilgi sistemlerini iletilen kontrol hedefleriyle uyumlu hale getirmeleri beklenmektedir.

Bilgi Güvenliği Hizmetleri Bilgi Güvenliği Denetimleri BT süreçlerinizin, teknoloji altyapınızın ve sistemlerinizin yapısındaki zayıflıkların kötü niyetli iç veya dış kişilerce faydalanılmasına fırsat vermeden tespit edilmesi ve kapatılmasına yönelik aşağıdaki başlıklar altında listelenmiş destek vnışmanlık hizmetleri sağlanmaktadır. Bilgi güvenliği süreç ve hizmet incelemeleri, Ağ ve altyapı güvenlik denetimleri, Uygulama güvenlik ve erişim kontrolleri incelemeleri, Tedarikçi ve Bulut hizmetleri güvenlik yönetimi. Bilgi Güvenliği Yönetim Sistemleri Danışmanlığı Bilgi sistemlerinin sürekli gelişen ve değişen yapısı ile birlikte şirketinizin maruz kalabileceğibilgi güvenliği riskleri de sürekli değişmektedir. İş süreçleriniz, sistemleriniz ve verilerinizin olası tehditlere karşı güvence altına alınması ve Şirketinizin bilgi güvenliği yapısının uluslararası standartlar seviyesine getirilmesi için ISO 27001, PCI-DSS, NIST Cybersecurity Framework gibi standartların organizasyonunuza uygulanmasında aşağıdaki başlıklar altında destek hizmeti sağlanmaktadır.  Ön inceleme ve uyum yol haritasının hazırlanması  Politika, prosedür ve destekleyici dökümanların oluşturulaması  Kurum içi iletişim ve çalışan bilincinin arttırılması Uyumun sürdürülebilmesi için destek. Güvenlik Gözetim Sistemleri Danışmanlığı Şirket sistemlerinizde gerçekleşebilecek bilgi güvenliği ihlallerinin zamanında tespit edilip şirketinize zarar vermesini engeleyebilmeniz için etkin gözetim mekanizmaları ve süreçlerinin kurulması gerekmektedir. Şirketinizin kaynaklarının en etkin şekilde kullanarak sistemlerinizi etkin bir şekilde izleyebilmeniz ve meydana gelen olaylar arasında bilgi güvenliği olaylarını farkedebilmenize yönelik sistem altyapısı ve süreçleri geliştirilmesi yönünde danışmanlık hizmeti verilmektedir.

Bilgi Teknolojileri Yönetişim, Risk ve Uyum (GRC) Hizmetleri BT Risk ve Kontrol Yönetimi Danışmanlığı Bilgi teknolojileri risklerinin Şirketinizin iş süreçlerine ve faaliyetlerinize olası olumsuz etkilerini azaltmanız, risklerinizi yönetirken kurumunuza en uygun ve ekonomik çözümleri seçmeniz için Risk ve Kontrol yönetimi danışmanlık hizmetleri sağlanmaktadır. Bu kapsamda mevcut risklerinizin belirlenmesi, sınıflandırılması, değerlendirilmesi ve doğru aksiyonların alınması adımlarıyla risk yönetim yapınızın oluşturulması desteğinin yanısıra, yazılım seçimine de destek olunmaktadır. BT Yönetişim Danışmanlığı Bilgi teknolojileri süreçlerinizin ve yönetişim yapınızın COBIT, ITIL, Val IT, Risk IT, ISO38500:2015, CMMI gibi uluslararası çerçeve ve standartlar kapsamında değerlendirilmesi ve iyileştirilmesine yönelik etkin öneriler ve yol haritasının sunulması hizmeti verilmektedir. Veri Analitiği, Sürekli Denetim ve Gözetim Danışmanlığı Hizmetleri Şirketinizin yasal gereksinimlerden, suistimallerden ve operasyonel verimsizlikten doğabilecek finansal ve itibar kaybı risklerinin önüne geçmeniz ve zamanında tespiti için veri analitiği, sürekli denetim ve gözetim hizmetleri verilmektedir. Bu hizmet kapsamında, iş süreçlerinizi incelenip, her geçen gün büyüyen verinizi, veri analitiği ve ileri analiz teknikleri kullanarak inceleyip size anlamlı ve aksiyon alınabilir sonuçlar üretip bunları hayata geçirebilmeniz için destek olunmaktadır. Bu sayede iç denetim ve kontrol departmanlarınızın verimliliğini arttırıp maliyetlerini düşürmesi, potensiyel suistimal, hata ve kötüye kullanımları önceden fark etmesi ve örneklemenin ötesine geçerek verinizin tümünü inceleyerek üst yönetime verebileceğiniz güvence miktarını arttırmanız hedeflenmektedir. Bu ayrıca dönemsel denetim faaliyetlerinizin yerine daha az kaynak kullanarak daha kısa zamanda ve daha sık denetim yapmanıza olanak sağlamaktadır.

Ayrıca, TTK'ya göre Şİrketlerin İnternet siteleri olaması zorunluluğu bulunmaktadır. Bu nedenle

yine Çözüm Ortaklarımız BB Bilişim ve İnternet Hizmetleri Ltd. Şti. ile  birlikte sorunlarınıza ve yükümlülüklerinize profesyonel destek vermekteyiz.