Yönetişim gerekliliklerini uygulamayı başaran bir kurumda riskler daha sağlıklı yönetilir.
Yönetişim-Risk-Uyum
GRC (Governance, Risk and Compliance) tüm dünyada etkili olan bir BT yaklaşımı. Şeffaf, hesap verebilir ve riskleri tartarak yol alan bir BT işleyişi öngören bu yaklaşım, kurumların performanslarını doğru yönetmesi ve tüm süreçlerinde risk tabanlı denetimler uygulaması stratejilerini destekler. Diğer tarafta risk ve uyumluluk ilişkisini kuran BT birimleri, çalışanlarını verimli işlere doğru yöneltme kabiliyetini kazanırken, GRC yaklaşımını standart hale getirmeye de gayret eder. İşte İnnova’nın danışmanlık ekibi burada devreye girer.
BT Yönetişim kapsamında İnnova Yönetim Sistemleri Danışmanlığı ekibi; Risk yönetimi, CobIT, SOX ve ISO 38500 standartlarına uyumluluğun sağlanması yolculuğunda birime yardımcı olur.BT’nin kurumsal işleyişe katkısının ölçülebilmesini sağlayan ISO 38500, BT yönetişimin temeli. ISO 38500, BT birimlerinin kendilerini kurumsal işleyiş içerisinde çizdikleri çerçeveye oturtmalarını kolaylaştırır.
BT Yönetişim kapsamında İnnova Yönetim Sistemleri Danışmanlığı ekibi; Risk yönetimi, CobIT, SOX ve ISO 38500 standartlarına uyumluluğun sağlanması yolculuğunda birime yardımcı olur.BT’nin kurumsal işleyişe katkısının ölçülebilmesini sağlayan ISO 38500, BT yönetişimin temeli. ISO 38500, BT birimlerinin kendilerini kurumsal işleyiş içerisinde çizdikleri çerçeveye oturtmalarını kolaylaştırır.
Böylece BT yöneticileri, detaylarla uğraşmak yerine BT hizmetinin tüm kurumun iş süreçlerine mümkün olan en büyük katkıyı yapmasını sağlar. Uyum süreci sonunda yöneticiler riskleri daha iyi hesaplayabilir ve kritik durumlarda daha isabetli kararlar alma şansına kavuşur. Risk yönetimi konusunda İnnova ekibinin amacı: Bilgi varlıklarının tehlike analizlerini gerçekleştirerek; teknik, idari ve fiziksel açıkların tespit edilmesi.
Bunun için de uzmanlar, çok yönlü risk analizi çalışmalarıyla şirketinizin tüm bilgi varlıklarının envanterini ortaya çıkarır ve bu varlıkların iş hedeflerine göre değerlendirmelerini yapar. Genel işleyişinde ise kurumunuz, oluşturulan risk yönetim sistemi ile risklerini en iyi şekilde yönetir.
Bunun için de uzmanlar, çok yönlü risk analizi çalışmalarıyla şirketinizin tüm bilgi varlıklarının envanterini ortaya çıkarır ve bu varlıkların iş hedeflerine göre değerlendirmelerini yapar. Genel işleyişinde ise kurumunuz, oluşturulan risk yönetim sistemi ile risklerini en iyi şekilde yönetir.
Proje Yönetimi
Kurumun iş süreçlerinde olduğu gibi, BT özelindeki iş süreçlerinde de, yapılacak her işin bir proje olarak değerlendirilmesi gerek. Yönetişim Danışmanlığı altındaki önemli hizmetlerden biri proje yönetimi. İnnova Yönetim Sistemleri Danışmanlığı ekibinin hedefi: Kurumun başarıya ulaşması için gereken proje yönetim kabiliyetini artırmak.
Proje hedefinin belirlenmesi; yol haritası oluşturulması, kaynak / zaman yönetiminin yapılması, proje süresince gerekli raporlamanın yapılabilmesi gibi proje yönetimi konularında kuruma yardımcı olan İnnova, gerektiğinde mevcut projelerin doğrudan yönetilmesi konusunda her zaman yanınızda...
Proje hedefinin belirlenmesi; yol haritası oluşturulması, kaynak / zaman yönetiminin yapılması, proje süresince gerekli raporlamanın yapılabilmesi gibi proje yönetimi konularında kuruma yardımcı olan İnnova, gerektiğinde mevcut projelerin doğrudan yönetilmesi konusunda her zaman yanınızda...
İnnova’nın Yönetişim Hizmetleri
GRC/ISO 38500 uyum danışmanlığı
Risk yönetimi danışmanlığı
Proje yönetimi danışmanlığı
CobIT uyum danışmanlığı
Yazılım yükseltme
SOX (Sarbanes Oxley)
ABD’de halka açık kurumlar için 29 Temmuz 2002’de hayata geçirilen ve ‘yatırımcıyı koruma yasası' olarak bilinen SOX Sarbanes Oxley, ABD’de faaliyet gösteren veya ABD menşeili olup, yurtdışında faaliyet gösteren şirketlerin finansal raporlamalarıyla ilgilenir. Bu yasaya göre; halka açık şirketlerin finansal raporlamalarındaki risklerin belirlenmesi ve söz konusu risklerin değerlendirilmesi zorunludur ve yöneticiler bu kontrollerden doğrudan sorumludur. Amaç; muhasebe tarafında özellikle küçük yatırımcının aleyhine sonuçlanabilecek herhangi bir hatanın veya kötü niyetli girişimin engellenmesi...İnnova ekibi, SOX’a tam uyumlu bir finansal rapor denetleme sistemine ihtiyaç duyan kurumlar için uçtan uca çözüm sunar. Finansal iş süreçlerinin tasarlanmasıyla başlayan yolculuk sonunda raporlamadaki riskler belirlenir ve buna göre yeni bir raporlama yönetim ve denetleme sistemi oluşturulur.
Proje hedefinin belirlenmesi; yol haritası oluşturulması, kaynak / zaman yönetiminin yapılması, proje süresince gerekli raporlamanın yapılabilmesi gibi proje yönetimi konularında kuruma yardımcı olan İnnova, gerektiğinde mevcut projelerin doğrudan yönetilmesi konusunda her zaman yanınızda...
Proje hedefinin belirlenmesi; yol haritası oluşturulması, kaynak / zaman yönetiminin yapılması, proje süresince gerekli raporlamanın yapılabilmesi gibi proje yönetimi konularında kuruma yardımcı olan İnnova, gerektiğinde mevcut projelerin doğrudan yönetilmesi konusunda her zaman yanınızda...
CobIT
Son yıllara kadar finans sektöründe BT yönetimine “kontrol” getiren CobIT, (Control Objectives for Information and Related Technology), bugün tüm sektörlere yayılmış durumda. BT birimlerinin sahip olması gereken bir standart olan CobIT, bilgi teknolojilerinde risklerin kontrollü bir şekilde yönetimin sağlanması amacıyla atılan önemli bir adım olarak İnnova’nın danışmanlık hizmeti içerisinde…
Bu standarda uyum sağlayan bir BT yapısı, hedeflerine daha emin adımlarla yürürken, yasal düzenlemeler konusunda sorun yaşamaktan çok uzak…
Bu standarda uyum sağlayan bir BT yapısı, hedeflerine daha emin adımlarla yürürken, yasal düzenlemeler konusunda sorun yaşamaktan çok uzak…
ISO 27001 (BGYS)
Ticari sürekliliği sağlamak için ihtiyaç duyulan süreçlerin tanımlanması ve uygulanması konusunda sağlam bir temel olan bu standarda uyum sağlayan kurumlar, bilginin yanlış ellere geçmesini engelleyecek yönetim kabiliyetine kavuşmanın ötesinde, gerek yerel gerekse küresel pazarda çok daha saygın ve güvenilir bir kurum imajı çizer. İnnova’nın Bilgi Güvenliği Danışmanlığı hizmeti kapsamındaki ISO 27001 uyum süreci, kurumunuzun, uluslararası saygınlığı olan bu standarda sahip olabilmesi için gerekli olan stratejilerin ve prosedürlerin hazırlanmasını sağlayarak, sürecin tamamında ihtiyaç duyacağınız tüm desteği sağlar.
Etkin bir güvenlik yönetiminin sağlanmasında politika ve prosedürlerin açık ve etraflıca hazırlanmış ve yapılandırılmış olması gerekir. Global bilgi güvenliği standardı olan ISO27001 çerçevesinde Türkiye’nin en yetkin ekiplerinden birine sahip olan İnnova, bu gereksinimden yola çıkarak iş süreçlerinizde kullandığınız yüksek önem derecesindeki bilgilerin güvenliğini tehlikeye atabilecek unsurları ve kurumun mevcut yapısındaki zafiyetleri tespit eder. İnnova güvenlik ekibi, kurumunuzun iş süreçlerine uygun politika ve prosedürlerin hazırlanması konusunda danışmanlık hizmetlerinde titiz bir çalışmayla şirketinizi uluslararası standartlara taşır.
Etkin bir güvenlik yönetiminin sağlanmasında politika ve prosedürlerin açık ve etraflıca hazırlanmış ve yapılandırılmış olması gerekir. Global bilgi güvenliği standardı olan ISO27001 çerçevesinde Türkiye’nin en yetkin ekiplerinden birine sahip olan İnnova, bu gereksinimden yola çıkarak iş süreçlerinizde kullandığınız yüksek önem derecesindeki bilgilerin güvenliğini tehlikeye atabilecek unsurları ve kurumun mevcut yapısındaki zafiyetleri tespit eder. İnnova güvenlik ekibi, kurumunuzun iş süreçlerine uygun politika ve prosedürlerin hazırlanması konusunda danışmanlık hizmetlerinde titiz bir çalışmayla şirketinizi uluslararası standartlara taşır.
Servis sağlayıcılar için ISO 27001’in önemi
Bilgi Güvenliği Yönetim Sistemi (BGYS) pazarında uluslararası standardizasyonu sağlamak üzere 2005 yılında ortaya konan ISO 27001 (ISO/IEC 27001:2005), 90’lı yılların ortasında yürürlüğe girmiş olan BS 7799 standardı temeli üzerinde inşa edildi. 2005 yılından itibaren risk analizi ve yönetim konularını da kapsayan ve BGYS’ni kurmak,; işletmek, izlemek, gözden geçirmek, sürdürülebilirliğini sağlamak ve iyileştirmek için sahip olunması gereken yapının kurulması ve ilgili gereksinimlerin belirlenebilmesi amacıyla hazırlanan ISO 27001, 23 Temmuz 2008 tarihinde yürürlüğe giren "Elektronik Haberleşme Güvenliği Yönetmeliği’"ne göre GSM operatörleri, internet servis sağlayıcılar ve telekom alt yapısı yüklenicilerine gelen bazı yönetmeliklerle beraber bir zorunluluk halini aldı. TTNET, bu konuda ilk adım atan operatörlerden biriydi ve İnnova Danışmanlık ekibiyle çalışmayı tercih etti.
Kişisel Bilgi Yönetim Sistemi
Yasa tasarısında, “Bireylerin kimliklerini belirli hale getirmeye elverişli her türlü bilgi” olarak tanımlanan kişisel veriler, gerek özel sektör gerekse kamu sektörü tarafından çeşitli amaçlarla sıkça toplanmakta, işlenmekte, paylaşılmakta ve saklanmaktadır. Kişisel Verilerin Korunması Yasası, kişisel verileri işleyen kurum ve kuruluşların “hesap verebilir” olması için zemin oluşturmakta, kuralları tanımlamaktadır.
Kişisel verilerin korunması alanında tecrübeli ekibimiz, Kişisel Verilerin Korunması Yasasına uyum sağlamayı amaçlayan kurum ve kuruluşlara, BS 10012 Kişisel Bilgi Yönetim Sistemi standardı danışmanlığı ve eğitimi alanında tüm hizmetleri sunmaya hazırdır.
Kişisel verilerin korunması alanında tecrübeli ekibimiz, Kişisel Verilerin Korunması Yasasına uyum sağlamayı amaçlayan kurum ve kuruluşlara, BS 10012 Kişisel Bilgi Yönetim Sistemi standardı danışmanlığı ve eğitimi alanında tüm hizmetleri sunmaya hazırdır.
