Bilgi Riskleri Yönetimi
- Bilgi Teknolojileri (BT) Danışmanlığı
KPMG’nin BT Danışmanlığı alanında uzman kadrosu teknoloji risklerinin yönetilmesine ve böylece stratejik ve finansal hedeflerinize ulaşabilmenize yardımcı olmayı amaçlamaktadır. KPMG olarak, teknolojiyi yakından takip edip, teknolojik gelişimin sunduğu sayısız fırsattan yararlanmanın gerekliliğini önemsediğimiz kadar, teknolojinin getirdiği risklerin ve yönetim kadrolarının bu risklerin kontrol edilmesinde üstlendikleri sorumluluğun da bilincindeyiz.
Size nasıl yardımcı olabiliriz?
- Bağımsız denetim hizmetlerinde Bilgi Riski Yönetimi,
- Genel BT Danışmanlığı hizmetleri
- Yönetişim ve Performans yönetimi
- BT İç Denetimi
- Güvenlik, Gizlilik ve Devamlılık konularına ilişkin hizmetler
- BT Uygunluk Sertifikasyonu
- İş Sistemleri Kontrolleri
- BT Proje Danışmanlığı
- Dış Kaynak Kullanımı Danışmanlığı
- olarak sıralanabilir.
- Bilgi Teknolojilerinin ve e-ticaretin hızla geliştiği günümüz dünyasında, firmalar kendi iş hedefleri ile teknoloji kullanımının getirdiği riskleri dengelemek için sürekli olarak mücadele vermek durumundadır.
KPMG, firmaların teknolojiyi takip edip, teknolojik gelişimin sunduğu sayısız fırsatlardan faydalanmanın gerekliliğini bilmektedir.
Bağımsız Denetim Hizmetlerinde Bilgi Riski Yönetimi
Bağımsız denetimde Bilgi Riski Yönetimi, BT uzmanlarının bağımsız denetim takımına teknoloji riski konusunda yol göstermelerini ve yardımcı olmalarını içermektedir.
Bilgi Riski Yönetimi takımımız, müşterilerimizin kurumsal hedeflerini gerçekleştirmek aracıyla kullandıkları teknoloji sistemlerinin var oluşları gereği sahip oldukları risklere odaklanırlar.
KPMG Bilgi Riski Yönetimi takımı stratejik ve finansal hedeflerinizi gerçekleştirebilmeniz için belirgin süreç ve prosedürlere yönelik testleri gerçekleştirip dokümante ederek BT’ye ilişkin riskleri tanımlamanıza ve yönetmenize yardımcı olurlar.
Bu kapsamda aşağıda belirtilen hizmetler sunulmaktadır.
- Türk bankacılık sektöründeki zorunlu bilgi teknolojileri denetimi
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) bankalar için BT Denetimi yapılmasını zorunlu kılmıştır.
BDDK BT Denetimi hizmetleri, COBIT’e dayalı BT genel kontrolleri denetimi, iş süreçlerine ilişkin uygulama kontrolleri denetimi ve finansal raporlama ile ilgili iç kontrollerin denetimi başlıkları altında gerçekleştirilmektedir. - Bağımsız denetime destek verilmesi:
Mali Tabloların Denetimi: Bilgi Risk Yönetimi ekibi bağımsız finansal denetim ekibine BT ile ilişkili kontroller, kuruluş seviyesi kontrolleri, değişiklik yönetimi gibi BT genel kontrolleri ve/veya farklılık raporlaması gibi BT süreç kontrollerinin belirlenmesinde ve test edilmesinde yardımcı olur.
Sarbanes-Oxley (SOX) uyumluluğuna ilişkin çalışmalar: SOX yükümlülüklerine ve mali tablolar denetimine yönelik entegre denetim gerçekleştirilir.
- Genel BT Danışmanlığı Hizmetleri
- Sarbanes-Oxley (SOX) Danışmanlığı:
Firmalara SOX BT uyumluluk projelerinin bağımsız değerlendirmesinin yapılması sürecinde danışmanlık hizmeti verilmektedir. Bu konuda müşterilerimize SOX BT değerlendirmeleri yapılmasından, süreçlerin ve kontrollerin dokümantasyonu dahil tüm projeye destek verilmesine uzanan geniş bir yelpazede danışmanlık hizmeti sunulmaktadır. - BT İnceleme Çalışması:
Uzmanlarımız, finansal ve vergi değerleme çalışmalarının bir parçası olarak, satın alınması düşünülen kuruluşa ilişkin BT risk değerlendirme çalışmaları yapabilmektedir. BT incelemesinde satın alım işlemi için önemli olan konulara odaklanılmaktadır. - Danışmanlık Alanları:
Firmalara, BT Genel Kontrollerinin detaylı analizine ve zayıf alanlarının tespitine yönelik BT riski ve kontrol analizi hizmeti verilmektedir. Ayrıca BT altyapısıyla ilişkili hizmetleride sunulmaktadır.
- BT İç Denetimi
Organizasyonlar, operasyonların gerçek zamanda gerçekleştirilmesi için bilgi teknolojilerini daha verimli kullanma yoluna girerken, edinilen bilgi, doğru kararların daha kısa zamanda alınmasını sağlamaktadır. Fakat teknolojinin sunduğu bu fırsatlar, BT altyapısına yönelik riskleri de beraberinde getirmektedir. BT Denetim hizmetleri, riskin yönetilmesi ve etkisinin azaltılması için uygun kontrollerin bulunduğunun teyit edilmesi amacıyla, dış ve iç denetim fonksiyonlarına yönelik ek gereksinimler de dikkate alınarak yapılandırılmıştır.
Finansal denetçilerin öncelikli görevi finansal raporlamayı düzenleyen kurallara uyumun sağlandığını doğrulamak ve firma süreçlerinin uygun olup olmadığını belirlemektir. Günümüzde bilgi teknolojilerindeki gelişmeler, daha iyi veri paylaşımı ve dağıtımını sağlayacak entegre sistemlerin oluşturulmasına imkan sağlamıştır. Bu durumun denetçilerin rollerine olan etkisi organizasyonu destekleyen bilgi sistemlerinin de denetiminin yapılması gerekliliği şeklinde olmaktadır. BT Denetimi, sistemler arası veri akışını ve raporlamaları sağlayan sistemlerin kontrol edilmesine odaklanmaktadır.
BT İç Denetim hizmetleri, teknoloji risklerinin minimuma indirilmesini, operasyonel ve finansal birimlere zamanında bilgi iletimi sağlanarak performansın arttırılmasını böylece firmaların karlarının artmasını, harcamalarının azalmasını ve dolayısıyla daha düşük denetim maliyetlerinin oluşmasını sağlamayı hedeflemektedir.
Yönetişim ve Performans
KPMG’nin Bilgi Sistemleri (BS) Yönetişim ve Performans hizmetinin müşterilerimize Bilgi Sistemleri fonksiyonlarını iş hedefleriyle paralel hale getirmelerine yardımcı olurken risk, performans ve maliyetleri de dengelemektedir.
Etkin BS Yönetişim ve Performansı, iş sistemlerinin organizasyona değer katmasına ve teknoloji risklerinin uygun kurumsal yönetişim ile yönetilmesine; ayrıca organizasyonun uyumluluk kriterlerinin karşılanmasını desteklemek amacıyla teknolojinin kullanılmasına olanak sağlar.
- İş Sistemleri Kontrolleri
İş Sistemleri Kontrolleri, kuruluşların temel uygulama kurulumu veya geliştirmesinin parçası olarak iş süreçlerinde veya uygunluk temelli kontrollerinde, kontrollerin doğru olarak tasarlanmış ve etkin bir şekilde işlemesine yardımcı olmaktadır. KPMG uzmanları, etkinlikleri ispatlanmış araç ve yöntemlerle temel kurumsal kaynak planlaması paketlerine ilişkin detaylı bilgilerini birleştirerek, müşterilerimize hedefleri belli, gereken özellikleri içeren ve uygulanabilir çözümleri oluşturmalarında yardımcı olarak yeni teknolojilerin tam kapasiteyle kullanımını sağlarlar. Bu amaçla, uygulamaya alma sürecinin her aşamasında ayrı ayrı veya birlikte alınabilecek dört bölümde düzenlenmiş bir hizmet sağlanmaktadır.
- İş Süreç Kontrolleri
- Güvenlik Kontrolleri
- BT İşlev Kontrolleri
- Veri Kalitesi ve Bütünlük Kontrolleri
- Hizmetlerimizin müşterilerimize olan yararları
- Kurumsal Kaynak Planlaması uygulamalarının işlevselliğinden iş süreçleri ve kontrol verimliliğinin sağlanması, masrafların düşürülmesi ve rekabet üstünlüğünün sağlanması.
- İlgili iş ihtiyaçlarına uygun optimum kontrollerin ve güvenliğin sağlanması.
- Mevcut bir sisteme kontrollerin uyarlanmasındansa kontrollerin sisteme entegre edilerek yeniden oluşturulması yoluyla maliyetlerin en aza inmesinin sağlanması,
- Uyumluluk ve sürecinin yönetilmesi ve kontrollerin izlenmesinde BT nin kullanımının sağlanması,
- Sistem değişimi sürecinde kurumsal bilginin korunması.
- BT Uygunluk Sertifikasyonu
BT Uygunluk Sertifikasyonu hizmetleri SAS 70, WebTrust, SysTrust ve KPMG WebSeal gibi uygunluk sertifikasyonu hizmetlerini kapsamaktadır. SAS 70 hizmet organizasyonları tarafından verilen işlemlerin gerçekleştirilmesi çalışmalarının sertifikalandırılması konusunda bazı hizmetleri dışarıdan tedarik eden şirketlerin denetçilerinin kullandığı başlıca kaynaktır. KPMG olarak tedarikçi şirketlerin iç kontrollerinin denetimi ve bu kontrollerin durumu hakkında bir rapor hazırlanması yoluyla bu hizmet verilmektedir.
WebTrust, Internet üzerinden iş yapan şirketlerin uygulamalarını, politikalarını ve prosedürlerini inceleme; iş uygulamaları, açıklamaları, işlem bütünlüğü ve bilginin korunması gibi belirli kriterleri yerine getiren şirketlere KPMG imzalı WebTrust sertifikası verilmesini içermektedir.
SysTrust, AICPA bir şirketin sistemlerinin genel olarak erişilirlik, güvenlik, bütünlük ve sürdürülebilirlik bakımından incelenmesini içerir.
WebSeal hizmetinde, KPMG uzmanları bir organizasyonun web sayfasını veya operasyonlarını değerlendirir ve bu değerlendirmenin sonucunu belgeleyen bir rapor veya belge hazırlar. KPMG logosu veya WebSeal, organizasyonun web sayfasına eklenebilir ve hazırlanmış rapora bir online bağlantı verilebilir. Bir WebSeal çalışmasında incelenen süreçler, web sayfası güvenliği ve gizlilik, sistemler ve kontroller içermektedir.
BT Proje Danışmanlığı
BT Proje Danışmanlığı hizmetleri kapsamında, firmalara BT Projelerinin başarısızlıkla sonuçlanma riskinin belirlenmesinde, bu risklerin azaltmasında ve önemli aşamaların izlenmesinde destek olunur. KPMG’nin proje yönetimi uzmanları, projeyi oluşturan süreçlerin ve proje çıktılarının değerlendirilmesine odaklanır.
Verilen hizmetler, iş ihtiyaçlarının belirlenmesinden projenin oluşturulmasına, uygulanmasına ve sonuçlanmasına kadar proje yaşam döngüsüne ilişkin bütün proje yönetişimi ve danışmalık hizmetlerini içerir.
BT Proje Danışmanlığı, BT projelerine ve/veya içeriğinde büyük ölçüde BT veya BT yönetişimi unsuru içeren projelere odaklanır. BT Proje Danışmanlığının vizyonu, BT projeleri pazarında proje yönetişimi, risk yönetimi ve danışmanlık hizmeti veren öncü kuruluş olmaktır.
Genellikle denetim hizmeti vermediğimiz müşterilerimize sunduğumuz BT Proje Danışmanlığı aşağıdaki servisleri kapsar:
- Proje Yönetim Ofisinin (PMO) geliştirilmesine yardımcı olmak
- Müşteri yönetiminin kararlardan ve yargılardan sorumlu olması koşuluyla BT harici projeler için proje yönetim hizmetleri sağlamak
- Projenin başlatılması için gerekli olan anahtar iş gereksinimlerin belirlenmesine destek olmak
- Belirli kısıtlamalar dahilinde, müşterinin tedarikçi firma seçim sürecine destek olmak
- Proje risk değerlendirmesi ve süregelen riskin izlenmesi
- Güvenlik, Gizlilik ve Devamlılık
Güvenlik, Gizlilik ve Devamlılık Hizmetleri tüm kuruluşun sistemlerini etkileyen güvenlik konuları ile ilişkili olarak BT altyapısının, veri ve bilginin tüm firma tarafından yüksek erişilebilirliğini sağlamaya yöneliktir. KPMG, müşterilerin mevcut bilgilerini ve gizliliğini korumaya odaklı olarak, güvenlik yaşam döngüsüne ilişkin değerlendirme, mimari, uygulama ve izleme gibi unsurları dikkate alacak çözümler üretilmesine yardımcı olmaktadır.
Değerlendirme aşamasına yönelik hizmetler, müşterilerin güvenliğe ilişkin hassasiyetleri belirlemelerine, güvenlik kontrollerini değerlendirmelerine ve güvenlik ve gizlilik konularının iş süreçlerine yapabileceği etkinin anlaşılmasına destek verilmesi gibi konuları kapsar. Mimari aşamasında, Bilgi Güvenliği ve Devamlılığı müşterilerin güvenlik mimarisini geliştirmelerine ve iyileştirmelerine; güvenlik stratejisiyle iş hedeflerinin uyumlu olmasına yardımcı olmaktadır.
Güvenlik sistemlerinin tasarlanıp kurulmuş olduğu durumlarda, devamlılık hizmetleri firmalara veri ve sistemlerinin sürekli erişilir olması için gereken iş ve teknoloji mimarilerini planlı bir şekilde kullanmalarına yardımcı olmaktadır.
Dış Kaynak Kullanımı Danışmanlığı
Sektöründe lider birçok şirket, ana faaliyetleri dışındaki hizmetleri bu konuda hizmet veren şirketlerden dış kaynak kullanımı yoluyla tedarik etmeye başlamıştır. Şirketler, maliyetlerini düşürmek, uzman yetkinlik ve teknoloji kullanımı arttırmak ve ana faaliyetlerine odaklanabilmek amacıyla bu tür hizmetlerin dış kaynak kullanımı yoluyla sağlanmasını giderek daha fazla tercih etmektedir.
Hizmetlerin dış kaynaklardan tedarik edilmesinin birçok avantajı olduğu gibi, firmaları bekleyen bazı zorluklar da bulunmaktadır. KPMG, müşterilerinin dış kaynak kullanımı sürecinin farklı aşamalarında, bu aşamaları anlamalarına ve başarıyla uygulamalarına yardımcı olacak yöntemler geliştirmiştir.
- Daha fazla bilgi için KPMG Danışmanlık Hizmetleri bölümü ile temasa geçebilirsiniz.
© 2008 Akis Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., bir İsviçre kuruluşu olan KPMG International’ın Türk üyesidir. Tüm hakları saklıdır.
