BT Yönetim
Yönetişim, risk ve uyum yaklaşımıyla işinizi güvene alın
GRC (Governance, Risk and Compliance) tüm dünyada etkili olan bir BT yaklaşımını ifade ediyor. Şeffaf, hesap verebilir ve riskleri tartarak yol alan bir BT işleyişi öngören bu yaklaşım, kurumların performanslarını doğru yönetmesi ve tüm süreçlerinde risk tabanlı denetimler uygulaması stratejilerini destekliyor. Diğer tarafta risk ve uyumluluk ilişkisini kuran BT birimleri, çalışanlarını verimli işlere doğru yöneltme kabiliyetini kazanırken, GRC yaklaşımını standart hale getirmeye de gayret ediyor.
İşte İnnova’nın danışmanlık ekibi de burada devreye giriyor.
BT Yönetişim kapsamında İnnova Yönetişim Sistemleri Danışmanlığı ekibi; Risk yönetimi, CobIT, SOX ve ISO 38500 standartlarına uyumluluğun sağlanması yolculuğunda birime yardımcı oluyor. BT’nin kurumsal işleyişe katkısının ölçülebilmesini sağlayan ISO 38500, BT yönetişimin temelini oluşturuyor. ISO 38500, BT birimlerinin kendilerini kurumsal işleyiş içerisinde çizdikleri çerçeveye oturtmalarını kolaylaştırıyor.
Böylece BT yöneticileri, detaylarla uğraşmak yerine BT hizmetinin tüm kurumun iş süreçlerine mümkün olan en büyük katkıyı yapmasını sağlıyor. Uyum süreci sonunda yöneticiler riskleri daha iyi hesaplayabilir ve kritik durumlarda daha isabetli kararlar alma şansına kavuşuyor. Risk yönetimi konusunda İnnova ekibi, bilgi varlıklarının tehlike analizlerini gerçekleştirerek; teknik, idari ve fiziksel açıkların tespit edilmesini amaçlıyor.
Bunun için de uzmanlar, çok yönlü risk analizi çalışmalarıyla şirketinizin tüm bilgi varlıklarının envanterini ortaya çıkarır ve bu varlıkların iş hedeflerine göre değerlendirmelerini yapıyor. Genel işleyişinde ise kurumunuz, oluşturulan risk yönetim sistemi ile risklerini en iyi şekilde yönetiyor.
Kurumun iş süreçlerinde olduğu gibi BT özelindeki iş süreçlerinde de yapılacak her işin bir proje olarak değerlendirilmesi gerekiyor. Yönetim Danışmanlığı altındaki önemli hizmetlerden biri proje yönetimi olarak karşımıza çıkıyor. İnnova Yönetişim Sistemleri Danışmanlığı ekibinin hedefi: Kurumun başarıya ulaşması için gereken proje yönetim kabiliyetini artırmak...
Proje hedefinin belirlenmesi, yol haritası oluşturulması, kaynak/zaman yönetiminin yapılması, proje süresince gerekli raporlamanın yapılabilmesi gibi proje yönetimi konularında kuruma yardımcı olan İnnova, gerektiğinde mevcut projelerin doğrudan yönetilmesi konusunda her zaman yanınızda yer alıyor.
GRC/ISO 38500 uyum danışmanlığı
Risk yönetimi danışmanlığı
Proje yönetimi danışmanlığı
CobIT uyum danışmanlığı
Yazılım yükseltme
ABD’de halka açık kurumlar için 29 Temmuz 2002’de hayata geçirilen ve ‘yatırımcıyı koruma yasası' olarak bilinen SOX Sarbanes Oxley, ABD’de faaliyet gösteren veya ABD menşeili olup, yurtdışında faaliyet gösteren şirketlerin finansal raporlamalarıyla ilgileniyor. Bu yasaya göre; halka açık şirketlerin finansal raporlamalarındaki risklerin belirlenmesi ve söz konusu risklerin değerlendirilmesi zorunlu olurken yöneticiler bu kontrollerden doğrudan sorumlu oluyor. Amaç; muhasebe tarafında özellikle küçük yatırımcının aleyhine sonuçlanabilecek herhangi bir hatanın veya kötü niyetli girişimin engellenmesi... İnnova ekibi, SOX’a tam uyumlu bir finansal rapor denetleme sistemine ihtiyaç duyan kurumlar için uçtan uca çözüm sunuyor. Finansal iş süreçlerinin tasarlanmasıyla başlayan yolculuk sonunda raporlamadaki riskler belirlenir ve buna göre yeni bir raporlama yönetim ve denetleme sistemi oluşturuluyor.
Proje hedefinin belirlenmesi; yol haritası oluşturulması, kaynak / zaman yönetiminin yapılması, proje süresince gerekli raporlamanın yapılabilmesi gibi proje yönetimi konularında kuruma yardımcı olan İnnova, gerektiğinde mevcut projelerin doğrudan yönetilmesi konusunda her zaman destek oluyor.
Son yıllara kadar finans sektöründe BT yönetimine “kontrol” getiren CobIT, (Control Objectives for Information and Related Technology), bugün tüm sektörlere yayılıyor. BT birimlerinin sahip olması gereken bir standart olan CobIT, bilgi teknolojilerinde risklerin kontrollü bir şekilde yönetimin sağlanması amacıyla atılan önemli bir adım olarak İnnova’nın danışmanlık hizmeti içerisinde yer alıyor.
Bu standarda uyum sağlayan bir BT yapısı, hedeflerine daha emin adımlarla yürürken, yasal düzenlemeler konusunda sorun yaşamıyor.
Ticari sürekliliği sağlamak için ihtiyaç duyulan süreçlerin tanımlanması ve uygulanması konusunda sağlam bir temel olan bu standarda uyum sağlayan kurumlar, bilginin yanlış ellere geçmesini engelleyecek yönetim kabiliyetine kavuşmanın ötesinde, gerek yerel gerekse küresel pazarda çok daha saygın ve güvenilir bir kurum imajı çiziyor. İnnova’nın Bilgi Güvenliği Danışmanlığı hizmeti kapsamındaki ISO 27001 uyum süreci, kurumunuzun, uluslararası saygınlığı olan bu standarda sahip olabilmesi için gerekli olan stratejilerin ve prosedürlerin hazırlanmasını sağlayarak, sürecin tamamında ihtiyaç duyacağınız tüm desteği sağlıyor.
Etkin bir güvenlik yönetiminin sağlanmasında politika ve prosedürlerin açık ve etraflıca hazırlanmış ve yapılandırılmış olması gerekir. Global bilgi güvenliği standardı olan ISO27001 çerçevesinde Türkiye'nin en yetkin ekiplerinden birine sahip olan İnnova, bu gereksinimden yola çıkarak iş süreçlerinizde kullandığınız yüksek önem derecesindeki bilgilerin güvenliğini tehlikeye atabilecek unsurları ve kurumun mevcut yapısındaki zafiyetleri tespit ediyor. İnnova güvenlik ekibi, kurumunuzun iş süreçlerine uygun politika ve prosedürlerin hazırlanması konusunda danışmanlık hizmetlerinde titiz bir çalışmayla şirketinizi uluslararası standartlara taşıyor.
Bilgi Güvenliği Yönetim Sistemi (BGYS) pazarında uluslararası standardizasyonu sağlamak üzere 2005 yılında ortaya konan ISO 27001 (ISO/IEC 27001:2005), 90’lı yılların ortasında yürürlüğe girmiş olan BS 7799 standardı temeli üzerinde inşa edildi. 2005 yılından itibaren risk analizi ve yönetim konularını da kapsayan ve BGYS’ni kurmak,; işletmek, izlemek, gözden geçirmek, sürdürülebilirliğini sağlamak ve iyileştirmek için sahip olunması gereken yapının kurulması ve ilgili gereksinimlerin belirlenebilmesi amacıyla hazırlanan ISO 27001, 23 Temmuz 2008 tarihinde yürürlüğe giren "Elektronik Haberleşme Güvenliği Yönetmeliği’"ne göre GSM operatörleri, internet servis sağlayıcılar ve telekom alt yapısı yüklenicilerine gelen bazı yönetmeliklerle beraber bir zorunluluk halini aldı. Bu konuda ilk adım atan operatörlerden biri olan TTNET, İnnova Danışmanlık ekibiyle çalışmayı tercih etti.
Yasa tasarısında, “Bireylerin kimliklerini belirli hale getirmeye elverişli her türlü bilgi” olarak tanımlanan kişisel veriler, gerek özel sektör gerekse kamu sektörü tarafından çeşitli amaçlarla sıkça toplanıp işlenerek, paylaşılıp saklanıyor. Kişisel Verilerin Korunması Yasası, kişisel verileri işleyen kurum ve kuruluşların “hesap verebilir” olması için zemin oluşturarak kuralları tanımlıyor.
İnnova'nın kişisel verilerin korunması alanında tecrübeli ekibi, Kişisel Verilerin Korunması Yasasına uyum sağlamayı amaçlayan kurum ve kuruluşlara, BS 10012 Kişisel Bilgi Yönetim Sistemi standardı danışmanlığı ve eğitimi alanında tüm hizmetleri sunuyor.