Risk Yönetimi
Kurumlar birçok risk türleri ile karşı karşıya kalmakta ve bunlara yönelik iç kontrol sistemlerini oluşturmaktadır. Entegre ve kuruma özel risk bakış açısıyla üçüncü göz olarak kurumunuzda uyguladığımız check-up hizmetimizin kapsamı;
- Belirlenen hedeflere ulaşmada engel teşkil edebilecek riskler ve bu risklere yönelik olarak kurumun mevcut risk kontrol haritasının risk özdeğerlendirme süreciyle fotoğrafının çekilmesi,
- Bu risklerin önlenmesi, en aza indirilmesi ya da transfer edilmesi için aksiyon önerilerinin belirlenmesi,
- Aksiyonların takibini içermektedir.
Günümüzde her işletme faaliyetlerinin bir kısmını 3.firmalardan satın aldığı hizmetler vasıtasıyla yürütmektedir. Bu hizmetlerin bir kısmı doğrudan faaliyet alanı ile ilgili iken bazıları ise faaliyetin yürütlmesi açısından gerekli destek hizmetleridir. 3.firmalardan alınan bu hizmetlerde yaşanabilecek aksaklıklar ve olası riskler kurumunuzun verimliğini de etkilemekte, aynı zamanda birçok yasal düzenlemede kurumların temin ettiği hizmetler kapsamında birinci derecede sorumlulukları olduğu düzenlenmiştir.Hizmetimiz kapsamında;
- Kurumunuzun mevcut tedarik yönetim süreçleri (satın alma, izleme, kontrol, veri paylaşımı, risk yönetimi ulusal mevzuat, COBİT standartları, Basel II kriterleri çerçevesinde) değerlendirilmekte,
- Mevcut tedarikçi listesi metodolojimiz kapsamında yer alan kirterler bazında değerlendirmeye tabi tutulmakta,
- Tüm tedarikçileriniz göz önüne alınarak kurumunuzun risk düzeyinin belirlenmesi,
- Analizler sonucunda aksiyon planları oluşturularak raporlanmaktadır.
Basel Bankacılık Denetim Komitesi, operasyonel riski; “yetersiz ve başarısız içsel süreçlerden, personel ve sistemlerden ya da dışsal olaylardan kaynaklanan zarar riski” olarak tanımlamaktadır. Hizmetimiz kapsamında;
- Kurumunuzun mevcut operasyonel risk yönetim (riskin tespiti, değerlendirilmesi, risk azaltım aksiyonları, aksiyon takip süreci, politikave dokümantasyon, raporlama vb. aşamalar) süreci ve
- Kurumunuz tarafından kullanılan mevcut operasyonel risk yönetim araçları değerlendirilmekte,
- Analizler sonucunda aksiyon planları oluşturularak raporlanmakta ve aksiyonlar takip edilerek periyodik değerlendirmeye tabi tutulmaktadır.
Kurumlar günümüzde farklı boyutlarda iç veya dış dolandırıcılıklarla karşı karşıya kalmaktadır. Hizmetimiz kapsamında;
- Kurumunuzun mevcut dolandırıcılık risk yönetim (riskin tespiti, değerlendirilmesi, risk azaltım aksiyonları, aksiyon takip süreci, politika ve dokümantasyon, raporlama vb. aşamalar) süreci ve
- Kurumunuz tarafından kullanılan mevcut dolandırıcılık risk yönetim araçları değerlendirilmekte,
- Analizler sonucunda aksiyon planları oluşturularak raporlanmakta ve aksiyonlar takip edilerek periyodik değerlendirmeye tabi tutulmaktadır.
Kurumlar günümüzde farklı boyutlarda siber güvenlik riski ile karşı karşıya kalmaktadır. Hizmetimiz kapsamında;
- TSE sertifikalı iş ortağımız ile genel olarak aşağıdaki başlıkları için kapsamlı Sızma Testi hizmeti vermekteyiz. Sızma testi hizmeti kapsamımız; Internal (İç Ağ), External(Dış Ağ), Web Uygulama, Kablosuz Ağ, Mobil Uygulama.
- Sürekli Zafiyet Analizi; Kurumların sürekli taranarak olası güvenlik zafiyetlerine karşı hazırlıklı olmasını sağlamaktayız.
- Sosyal Mühendislik; Kurum güvenliğinin sağlanmasında en önemli unsurlardan olan personelin bilgi güvenliği farkındalığını arttırmak için sosyal mühendislik testleri gerçekleştirmekteyiz.
- DdoS; Dijitalleşen dünyada kurumların hizmetlerini kesintisiz sürdürebilmesi için olası servis dışı bırakma ataklarını simüle ederek, kurumların durumlarını analiz ediyoruz.
- Kaynak Kod Analizi; Siber Güvenliğin önemli adımlarından olan yazılım güvenliğinin sağlanması için uzman ekiplerimizde kaynak kod analizi gerçekleştirmekteyiz.
- Siber Güvenlik Tatbikatları; Kurumların olası ataklara hazırlıklı olması açısından süreç değerlendirmesi yapmakta, masabaşı tatbikatlar gerçekleştirmekte ve uluslararası standartlara göre atak simülasyonları gerçekleştirmekteyiz.
BT Risk Yönetimi süreçlerinizin bağlı olduğunuz mevzuatlara uygun, kurumunuz tarafından en etkili yönetilebilecek şekilde tasarlanması hizmetini uzman danışmanlarımız ile vermekteyiz.
Risk yönetim metodolojisinin oluşturulması, risklerin değerlendirilmesi, risk aksiyon planlarının oluşturulması ve yönetim raporlamaları bu hizmetimiz kapsamında yer almaktadır.
Kurumlar günümüzde farklı boyutlarda piyasa riskleri ile karşı karşıya kalmaktadır. Hizmetimiz kapsamında;
- Kurumunuzun mevcut piyasa riski yönetim (riskin tespiti, değerlendirilmesi, risk azaltım aksiyonları, aksiyon takip süreci, politika ve dokümantasyon, raporlama vb. aşamalar) süreci ve
- Kurumunuz tarafından kullanılan mevcut piyasa riski yönetim araçları değerlendirilmekte,
- Analizler sonucunda aksiyon planları oluşturularak raporlanmakta ve aksiyonlar takip edilerek periyodik değerlendirmeye tabi tutulmaktadır.
Kurumunuz tarafından risk fonksiyonu çerçevesinde temin edilecek/edilen bilgi teknolojilerinde, yaşanan bazı eksiklikler neticesinde satın alınan teknolojiler istenen verimlilik ve etkinlikte kullanılamamaktadır. Buna çözüm olarak tarafımızca aşağıda belirtilen faaliyetler gerçekleştirilmektedir;
- İş birimlerinin talep ettiği sistemsel gelişitirimlerin uzmanlık alanlarımız çerçevesinde analiz edilmesi,
- Bilgi işlemcilerle iş birimleri arasında köprünün kurulması,
- Ön testlerin gerçekleştirilmesi,
- Dokümantasyonun sağlanması.