Bilgi Sistemleri Denetim Hizmeti

Bilgi Sistemleri Denetim Hizmeti

BT Süreç ve Sistem Denetimleri

İş uygulamalarınızın, bilgi teknolojileri altyapı ve süreçlerinizin mevzuat, standart ve en iyi uygulamalara uyumluluğunu değerlendirmek amacıyla bağımsız bilgi teknolojileri denetim hizmeti verilmektedir. Çalışmamız sonunda mevcut zayıflıklar, riskleri ve risklerinizi indirgemeye, mevcut kontrollerinizi ve BT yönetişim yapınızı güçlendirmeye yönelik uygulanabilir iyileştirme önerileri sunulmaktadır.

Banka, Ödeme ve Elektronik Para Kuruluşları BDDK BT denetimleri

GÜRELİ Bankacılık Düzenleme ve Denetleme Kurumu’ndan (BDDK) bilgi sistemleri denetim yetkisi alan 6 kuruluştan birisidir. Bilgi sistemleri ile ilgili risklerini ve süreç olgunluk seviyelerini yansıtan raporların sunulması amacıyla, BDDK yönetmelikleri çerçevesinde ve COBIT® Bilgi Sistemleri Yönetim Modeli’ni esas alarak BDDK’nın gözetimindeki kuruluşlarda bilgi sistemleri denetimi gerçekleştirilmektedir.

6493 sayılı “Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun” çerçevesinde faaliyette bulunacak ödeme ve elektronik para kuruluşlarının izin aşamasında ve sonrasında 2 yılda bir BDDK tarafından yetkilendirilmiş bağımsız denetim firmalarınca denetlenmesi zorunlu hale getirilmiştir.GÜRELİ bu süreçte tebliğ uyarınca bağımsız bilgi sistemleri denetiminin gerçekleştirilmesinin yanı sıra, şirketinizin bilgi sistemleri yapısının incelenerek tebliğe uyumluluğunun değerlendirilmesi, eksik unsurların tespiti ve geliştirilmesinde yol gösterilmesi aşamalarında da destek olmaktadır.

Türkiye Bankalar Birliği Risk Merkezi Üyeleri için Bilgi Teknolojileri Kontrol Hedefleri Denetimi

TBB Risk Merkezi tarafından 1 Ekim 2014 tarihinde “Risk Merkezi Tarafından İletilen ve Saklanan Bilgilerin Doğruluğunun, Güvenliğinin ve Güncelliğinin Sağlanmasına Yönelik Üyeler Tarafından Alınması Gereken Önlemler” ile “Üyeler Tarafından Alınacak Önlemlerin Denetlenmesinde Kullanılacak Kontrol Hedefleri” duyurusu 51128 numaralı yazı ile Risk Merkezi üyelerine yapılmıştır.

Üye kuruluşların 1 Ocak 2015 itibariyle bilgi sistemlerini iletilen kontrol hedefleriyle uyumlu hale getirmeleri beklenmektedir. Bu kapsamda GÜRELİ kontrol hedeflerine uyum danışmanlığı yada denetim hizmeti sunmaktadır.
Bilgi Güvenliği Hizmetleri

Bilgi Güvenliği Denetimleri

BT süreçlerinizin, teknoloji altyapınızın ve sistemlerinizin yapısındaki zayıflıkların kötü niyetli iç veya dış kişilerce faydalanılmasına fırsat vermeden tespit edilmesi ve kapatılmasına yönelik aşağıdaki başlıklar altında listelenmiş destek ve danışmanlık hizmetleri sağlanmaktadır.

• Bilgi güvenliği süreç ve hizmet incelemeleri,
• Ağ ve altyapı güvenlik denetimleri,
• Uygulama güvenlik ve erişim kontrolleri incelemeleri,
• Tedarikçi ve Bulut hizmetleri güvenlik yönetimi.
• Bilgi Güvenliği Yönetim Sistemleri Danışmanlığı

Bilgi sistemlerinin sürekli gelişen ve değişen yapısı ile birlikte şirketinizin maruz kalabileceğibilgi güvenliği riskleri de sürekli değişmektedir. İş süreçleriniz, sistemleriniz ve verilerinizin olası tehditlere karşı güvence altına alınması ve Şirketinizin bilgi güvenliği yapısının uluslararası standartlar seviyesine getirilmesi için ISO 27001, PCI-DSS, NIST Cybersecurity Framework gibi standartların organizasyonunuza uygulanmasında aşağıdaki başlıklar altında destek hizmeti sağlanmaktadır.

• Ön inceleme ve uyum yol haritasının hazırlanması
• Politika, prosedür ve destekleyici dökümanların oluşturulaması
• Kurum içi iletişim ve çalışan bilincinin arttırılması
• Uyumun sürdürülebilmesi için destek.
• Güvenlik Gözetim Sistemleri Danışmanlığı

Şirket sistemlerinizde gerçekleşebilecek bilgi güvenliği ihlallerinin zamanında tespit edilip şirketinize zarar vermesini engeleyebilmeniz için etkin gözetim mekanizmaları ve süreçlerinin kurulması gerekmektedir. Şirketinizin kaynaklarının en etkin şekilde kullanarak sistemlerinizi etkin bir şekilde izleyebilmeniz ve meydana gelen olaylar arasında bilgi güvenliği olaylarını farkedebilmenize yönelik sistem altyapısı ve süreçleri geliştirilmesi yönünde danışmanlık hizmeti verilmektedir.

BT Risk ve Kontrol Yönetimi Danışmanlığı

Bilgi teknolojileri risklerinin Şirketinizin iş süreçlerine ve faaliyetlerinize olası olumsuz etkilerini azaltmanız, risklerinizi yönetirken kurumunuza en uygun ve ekonomik çözümleri seçmeniz için Risk ve Kontrol yönetimi danışmanlık hizmetleri sağlanmaktadır. Bu kapsamda mevcut risklerinizin belirlenmesi, sınıflandırılması, değerlendirilmesi ve doğru aksiyonların alınması adımlarıyla risk yönetim yapınızın oluşturulması desteğinin yanısıra, yazılım seçimine de destek olunmaktadır.

BT Yönetişim Danışmanlığı

Bilgi teknolojileri süreçlerinizin ve yönetişim yapınızın COBIT, ITIL, Val IT, Risk IT, ISO38500:2015, CMMI gibi uluslararası çerçeve ve standartlar kapsamında değerlendirilmesi ve iyileştirilmesine yönelik etkin öneriler ve yol haritasının sunulması hizmeti verilmektedir.

Veri Analitiği, Sürekli Denetim ve Gözetim Danışmanlığı Hizmetleri

Şirketinizin yasal gereksinimlerden, suistimallerden ve operasyonel verimsizlikten doğabilecek finansal ve itibar kaybı risklerinin önüne geçmeniz ve zamanında tespiti için veri analitiği, sürekli denetim ve gözetim hizmetleri verilmektedir. Bu hizmet kapsamında, iş süreçlerinizi incelenip, her geçen gün büyüyen verinizi, veri analitiği ve ileri analiz teknikleri kullanarak inceleyip size anlamlı ve aksiyon alınabilir sonuçlar üretip bunları hayata geçirebilmeniz için destek olunmaktadır. Bu sayede iç denetim ve kontrol departmanlarınızın verimliliğini arttırıp maliyetlerini düşürmesi, potensiyel suistimal, hata ve kötüye kullanımları önceden fark etmesi ve örneklemenin ötesine geçerek verinizin tümünü inceleyerek üst yönetime verebileceğiniz güvence miktarını arttırmanız hedeflenmektedir. Bu ayrıca dönemsel denetim faaliyetlerinizin yerine daha az kaynak kullanarak daha kısa zamanda ve daha sık denetim yapmanıza olanak sağlamaktadır.