ISO 27001 baş denetçi ekibimiz tarafından ile ISO 27001 denetimleri gerçekleştirilmekte, denetim ve belgelendirme süreçleri desteği sağlanmaktadır. İş uygulamalarınızın, bilgi teknolojileri altyapı ve süreçlerinizin mevzuat, standart ve uygulamalara uyumluluğunu değerlendirmek amacıyla bağımsız bilgi teknolojileri iç denetim desteği verilmektedir.
Kurum ve kuruluşlar için “Bilgi Teknolojileri (BT) İç Denetimine” yönelik ihtiyaçlar her geçen gün artmaktadır. Çünkü BT denetimi, finansal ve finansal olmayan elektronik ortamda işlem gören ve saklanan her türden kritik verinin güvenliği ve tüm sistemin sorunsuz çalışması için anahtar rol oynamaktadır.
İç denetim, organizasyonların mevcut kontrol ortamları ve kurumsal yönetişim süreçlerinin etkinliğinin değerlendirilerek potansiyel risk ve kontrol eksikliklerinin belirlenmesine, organizasyonların stratejik hedeflerine ulaşmasına, sürdürülebilirliğine ve büyümesine yardımcı olmaktadır.
Bilgi teknolojilerinin kötüye kullanımı, kişisel/gizli verilerin açığa çıkma riski, kritik veri kayıplarının organizasyona yaratacağı finansal, operasyonel, itibar ve yasal uyum etkileri, bilişim suçları, bilgi teknolojilerinde meydana gelebilecek hataların yüksek maliyeti, bilgi teknolojileri alanındaki sürekli değişim ve güncellemeler gibi risk ve olumsuzluklar organizasyonların iç denetim faaliyetleri kapsamına bilgi teknolojileri denetim faaliyetlerinin de entegre edilmesini kaçınılmaz hale getirmektedir.
Ülkemizde bazı sektörlerde bilgi teknolojileri denetimi ZORUNLUDUR.
BT kaynaklarının ekonomik ve verimli bir şekilde kullanılmasında ve beklenen faydaların elde edilmesinde de BT iç denetimi büyük önem taşımaktadır. Kurumsal kaynak planlaması (enterprise resource planning – ERP) sistemleri, bir organizasyonun tüm süreç ve verilerinin bütünleşik bir yapıya getirilmesine yardımcı olmayı hedefleyen sistemlerdir. Yeni geliştirilecek bir ERP uyarlama projesi kapsamında, proje geliştirme aşamasına geçmeden önce organizasyonda görev alan personele ilişkin rol, sorumluluklar ve yetki matrisleri etkin olarak analiz edilmeden ve tasarlanmadan, projenin tamamlanarak sistemin kullanıma açılması durumunda kritik yetki açıkları oluşabilir. Bu doğrultuda, kapsamlı sistem kurulumları (Örnek: SAP kurulumu) gibi projeler öncesinde BT iç denetim kapsamına giren temel başlıklara ilişkin ön analiz ve değerlendirme çalışmalarının yürütülmesi organizasyonlara fayda sağlamaktadır. Aksi takdirde, üretim ortamında çalışan uygulamaların yeni uyarlamalara tabi tutulması ve düzenlenmesi hem maliyet hem zaman açısından olumsuz etkiler oluşturur ve eksikliklerin giderilmesine kadar geçen süre zarfında organizasyonu kontrol eksikliklerinden kaynaklanabilecek potansiyel risklere maruz bırakır.
İç denetimin temel başlıkları;
- Yetkilendirme
- Değişiklik yönetimi
- Kalite ve risk yönetimi
- Üçüncü parti hizmet yönetimi
- Operasyon yönetimi
Fordefence, iş uygulamalarınızın, bilgi teknolojileri altyapı ve süreçlerinizin mevzuat, standart ve en iyi uygulamalara uyumluluğunu değerlendirmek amacıyla bağımsız bilgi teknolojileri iç denetim desteği vermektedir.
Fordefence olarak iç denetim faaliyetleri kapsamında periyodik olarak gerçekleştirmeleri gereken BT denetimlerinin; gizlilik, bütünlük, erişilebilirlik gibi bilgi kriterleri ve CobIT, ISO27001 ve ITIL gibi dünyaca kabul görmüş yönetişim standartlarına uygun bir şekilde gerçekleştirilmesi, bilgi teknolojileri ve iş süreçlerinde meydana gelebilecek potansiyel risklerin en kısa zaman ve uygun bir şekilde giderilmesine yönelik hizmetler sunuyoruz.
İç denetim çalışmalarımız sonunda mevcut zayıflıklar, riskleri ve risklerinizi indirgemeye, mevcut kontrollerinizi ve BT yönetişim yapınızı güçlendirmeye yönelik uygulanabilir iyileştirme önerileri sunuyoruz.
