Bilgi Teknolojileri ve İş Süreçleri Denetimi

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "Bilgi Teknolojileri ve İş Süreçleri Denetimi"

Transkript

1 Bilgi Teknolojileri ve İş Süreçleri Denetimi Sinem Cantürk Bilgi Sistemleri Risk Yönetimi Bölüm Başkanı KPMG 6 Haziran 2012

2 İçerik 1. İç Kontrol Ortamı 1.1 Genel Bakış 1.2 COSO İç Kontrol Modeli 1.3 Kurumsal Risk Yönetimi Yaklaşımı 1.4 Gelişmekte Olan Risk Profilleri 1.5 BT Yönetişim İhtiyacı 1.6 BT Yönetişim Çerçevesi 2. Temel BT ve Süreç Çerçevesi 2.1 Genel Bakış 2.2 BSSD Yaklaşımı 2.3 Genel BT Kontrolleri ve Önemi 2.4 Süreç Denetimi Yaklaşımı 3. Finansal Sektörde BSSD Uygulamaları 3.1 BDDK Yaklaşımı 3.2 Sektördeki Gelişmeler

3 İçerik 1. İç Kontrol Ortamı 1.1 Genel Bakış 1.2 COSO İç Kontrol Modeli 1.3 Kurumsal Risk Yönetimi Yaklaşımı 1.4 Gelişmekte Olan Risk Profilleri 1.5 BT Yönetişim İhtiyacı 1.6 BT Yönetişim Çerçevesi

4 İç Kontrol Ortamı Genel Bakış Şirket Yönetimi Ortaklar Yatırımcılar Ticari Kazanç Verimli / Etkin Şirket Bilgi Sistemleri Yasal Yükümlülükleri Karşılayabilen, Risklere Dayanıklı, Güçlü Sektör Türkiye Ekonomisi Kamu Otoriteleri Müşteri

5 İç Kontrol Ortamı COSO İç Kontrol Modeli COSO, İngilizce Committee of Sponsoring Organizations of Treadway Commision kelimelerinin kısaltmasıdır. Treadway Komisyonunun en önemli hedefi; sahte mali raporların nedenlerini belirlemek ve meydana gelme olasılığınıazaltmaktır. Bu amaçla COSO iç kontrol modeli oluşturulmuştur. COSO İç Kontrol Modelinin Unsurları: Kontrol Ortamı (Control Environment) Risk Değerlendirme (Risk Assessment) Kontrol Faaliyetleri (Control Activities) Bilgi ve İletişim (Information and Communication) İzleme (Monitoring)

6 İç Kontrol Ortamı Uyum & Performans Kurumsal yönetişim aşağıdaki 2 ana unsurdan oluşur: Uyum Yasal düzenlemelere, dahili kurallara ve denetim gerekliliklerine uyum, vb. Performans Karlılığı artırma, etkinlik sağlama, etkili süreçler oluşturma ve büyüme hedeflerine ulaşma Performans Uyum Etkili kurumsal ve BT yönetişim modelleri uyum ve performans konusunda belirlenen hedeflere dengeli bir biçimde ve yönetimin desteğini alarak ulaşmayı gerektirir.

7 İç Kontrol Ortamı Kurumsal Risk Yönetimi Yaklaşımı Risk Yönetimi Risk Değerlendirmesi için Çerçevenin Kurulması Risk Tanımlarının Yapılması Riskleri Sınıflandırılması, Analiz Edilmesi, Önceliklendirilmesi ve BT ve Süreç Risklerinin Eşleştirilmesi Risk Yönetişimi Süreç Girdileri Denetim Girdileri Stratejik Analiz İş Süreçlerinin ve BT Ortamının Anlaşılması Risk ve Kontrol İyileştirme Kurumsal Risk Yönetimi Çerçevesi Risk Değerlendirme İç Denetim Planı Uygulama Süreçleri Denetimi BT Denetimi Risk İzleme ve Raporlama Risk Ölçme ve Birleştirme

8 İç Kontrol Ortamı Gelişmekte Olan Risk Profilleri Finansal sektördeki kuruluşların son yıllarda giderek risk odaklı yaklaşımlara yönelmeleri sonucu, süregelen operasyonlarına dair risk algısı önemli ölçüde değişmektedir. Gelişmekte olan Risk Profilleri Risk yönetimi çerçevesinde aşağıdaki önemli BT risklerinden bahsedilebilir: Marka İtibarı Yasal Sorumluluk Kurumsal seviyedeki bilgi riskleri (iş sürekliliği, bilgi güvenliği, vb.) Ana iş süreçlerinde hizmet sağlayan tedarikçiler ( outsourcing, dış kaynak kullanımı) BT nin sunduğu hizmete ilişkin hizmet kalitesi ve performansı Sunulan hizmetlerde yasal gereksinimlere ve kuruluşun dahili prosedürlerine uyum gerekliliği Veri/BT güvenliği Veri Kalitesi Finansal Etki Hizmet Kalitesi Performansı ve Uyum Sürdürülebilirllik Sürdürülebilirlik Usulsüzlük İş Devamlılığı Fikri Mülkiyetler Müşterilere dönük sistemlerdeki ve süreçlerdeki finansal etki ve itibar riski

9 İç Kontrol Ortamı Genel Risk Alanları Risk değerlendirme kriterlerinin belirlenmesinde aşağıdaki ana risk alanları göz önünde bulundurulabilir: Risk Alanı Finansal Risk Operasyonel Risk Uyum Riski İş Sürekliliği Riski Teknoloji ve Bilgi Güvenliği Riskleri Tanım Kuruluşun paydaşlarıyla ve müşterileriyle kurduğu ilişkiler, kurumun karlılığının finansal olarak olumsuz etkilenmesi riski. Organizasyonun iş süreçlerinin, sistemlerinin ve çalışanlarının dolayısıyla da ticari faaliyetlerinin olumsuz etkilenmesi riski. (Hizmet kesilmesi, ticari itibarın zedelenmesi, vb) Kanunlarla, düzenlemelerle, etik standartlarla ve mevzuatla uyumsuzluk ve ilgili uyum zorunluluklarının ihlal edilmesi riski. Düzenlemelere Uyum: Uyum zorunlulukları ve mevzuat zorunluluklarına uyum sağlayamama riski Arşiv Yönetimi: Kontratlar ve mevzuatlarla muhafaza edilmesi, korunması ve imha edilmesi tanımlanmış arşivlerin kurallara uygun olarak muhafaza edilememesi, korunamaması ve imha edilememesi riski. Veri Korunması/Gizliliği: İdari kontrollerin yetersizliği nedeniyle, ticari sır olarak kabul edilen müşteri bilgilerine yetkisiz erişimlerin gerçekleşebilmesi riski. Kara Para Aklama/Müşterini Tanı/Terör Finansmanıyla Mücadele: AML/KYC/CTF ile ilgili yasal düzenlemelere ve şirket politikalarına uyumsuzluk riski. Yolsuzluk, Rüşvet ve Usulsüzlük: Rüşvet ve Usulsüzlük ile ilgili yasal düzenlemelere ve şirket politikalarına uyumsuzluk riski) Faaliyetlerle ilgili iş süreç ve operasyonlarının zamanında başlayamaması riskini doğurabilir. Organizasyonda bilgiye ve bilgi sistemlerine yetkisiz erişilmesi, kullanılması, ifşa edilmesi, bozulması, değiştirilmesi, incelenmesi, denetlenmesi, kaydedilmesi veya yok edilmesi riskini doğurabilir.)

10 İç Kontrol Ortamı BT Yönetişim İhtiyacı BT ve İş Hedeflerinin Hizalanması Güvenlik BT Operasyonları Karmaşık Yapı Değer/Masraf Uyum Gereklilikleri Kuruluşlar bu ve benzer zorluklarla mücadele edebilmek için yapısal bir yaklaşıma ve bir yönetişim modeline ihtiyaç duyarlar. Bu model, BT için hemfikir olunan hedefler konulmasını, en iyi uygulamalar a (best practices) göre kontrollerin belirlenmiş olmasını ve etkin izleme ve performans değerlendirme faaliyetleriyle yönetimin gidişatının ve beklenmeyen sonuçların takip edilebilmesini sağlar.

11 İç Kontrol Ortamı BT Yönetişim Çerçevesi Bilgi sistemleri ve süreç denetimi kapsamında yapılan çalışmalar ve COSO yaklaşımı, organizasyonların temel ihtiyaç ve beklentilerinin BT Yönetişimi Çerçevesi oluşturmak olduğunu ve BT Yönetişim Çerçevesinin Kurumsal Yönetimin bir parçası olduğu gerçeğini ortaya koymaktadır. Örnek bir BT yönetişim çerçevesinin, Üst yönetim ve kurullarını İş ve BT yönetimini Yönetim, denetim, kontrol ve güvenlik uzmanlarını desteklemek üzere üç seviyede organize edilmesi önerilmektedir BT Yönetişimi İŞ ve BT faaliyetlerinin uyumunu sağlamaktadır.

12 İçerik 2. Temel BT ve Süreç Çerçevesi 2.1 Genel Bakış 2.2 Bilgi Sistemleri ve İş Süreçleri Denetimi Yaklaşımı 2.3 Genel BT Kontrolleri ve Önemi 2.4 Süreç Denetimi Yaklaşımı

13 Temel BT ve Süreç Çerçevesi Genel Bakış Finansal Raporlama Süreci Süreç 1 Süreç 2 Süreç 3 Süreç 4 Süreç 5 Süreç 6 Süreç kontrolleri ve süreçlerde kullanılan uygulamalar üzerinde yer alan uygulama kontrolleri Veritabanı Veritabanı O/S (İşletim Sistemi) Donanım Ağ Yönetimi Veritabanı O/S Donanım Bilgi teknolojileri altyapısına ilişkin BT Genel Kontrolleri

14 Temel BT ve Süreç Çerçevesi Süreç Denetiminin ve Uygulama Kontrollerinin Önemi Uygulama kontrolleri, girdi, işleme (process) ve çıkış fonksiyonlarının üzerindeki tüm kontrollerdir. Süreç denetimi, uygulama kontrollerinin doğru tasarlandığını ve tasarlanan kontrollerin etkin bir şekilde çalıştığını kanıtlamayı amaçlamaktadır. Uygulama Kontrollerinden Bazıları: Giriş verilerinin tam doğru ve geçerli olmasını sağlamak İşlemlerin beklenen sonuçları üretmesini sağlamak İşlemlerin istenilen görevleri yerine getirmesini sağlamak Oluşan raporların yetkisiz kişiler tarafından görülmesinin engellenmesini sağlamak

15 Temel BT ve Süreç Çerçevesi BT Genel Kontrollerinin Önemi Otomatik kontroller ve bilgi sistemlerine bağımlı manüel kontroller çalışıyor mu? Tamamen bilgi sistemlerinin kontrolüne bırakılmış otomatik çözümler çalışıyor mu? Bilgi sistemleri tarafından üretilen raporlar güvenilir mi? Suiistimal riski görülen noktalarda suiistimal önleyici kontroller çalışıyor mu? Finansal denetime kanıt oluşturan bilgi sistemleri çıktıları güvenilir mi?

16 Temel BT ve Süreç Çerçevesi Bilgi Sistemleri ve İş Süreçleri Denetimi Yaklaşımı Bilgi sistemleri ve süreç denetimi kurumun faaliyetlerine ilişkin süreçler ile bu süreçler dahilinde tesis edilen iç kontrollerin uyumluluk, etkinlik ve yeterliliği hakkında değerlendirilme yapılması şeklinde özetlenebilir. Denetim kapsamına alınacak süreç, sistem, faaliyet ve kontrol mekanizmalarını, risk odaklı bir bakıs açısıyla ve önemlilik kriteri esas alınarak belirlenmektedir. Süreçler üzerindeki kontrollerin etkinliği, ilgili BT Genel Kontrollerinin etkin ve yeterli olmasına bağlıdır. Bu nedenle, süreçler üzerindeki kontrollerin uyumluluk, etkinlik ve yeterliliğine ilişkin incelemelerde bulunulurken, gerekli görülen BT Genel Kontrollerinin etkinlik ve yeterlilik durumu dikkate alınır. Bilgi sistemleri denetimi aşağıdakileri hedefler: Bilgi sistemlerine CIA (Gizlilik, Bütünlük, Erişilebilirlik) kapsamında güvence sağlanması Bilgi sistemlerinin verimlilik ve etkinlik düzeyinin artırılması Yürürlükte bulunan hukuki düzenlemelere uyum Etkin bir bilgi sistemleri altyapısı olmadan kurumsal yönetişim, uyum ve sigortacılık sektör düzenlemelerinin mevcudiyeti zorluk teşkil etmektedir. Süreç denetimi kapsamında, süreçte yer alan uygulamalar üzerinde temel olarak aşağıdaki kontroller test edilir: Veri oluşturma / yetkilendirme kontrolleri Girdi kontrolleri Veri işleme kontrolleri Çıktı kontrolleri Sınır kontrolleri

17 İçerik 3. Finansal Sektörde BSSD Uygulamaları 3.1 BDDK Yaklaşımı 3.2 Sektördeki Gelişmeler

18 Finansal Sektörde BSSD Uygulamaları BDDK Yaklaşımı Temel Prensipler: Üçlü saç ayağı İç Denetim Bağımsız Denetim Kamu Denetimi Finansal ve bilgi sistemleri denetçileri arasında işbirliği Denetimde Bütünlük Denetim alanlarının bütünselliği (Finansal+BS Denetimi) Sorumlulukların Tespiti Risk odaklı denetim Oluşturulan Süreçler ve Politikaların Yeterliliği Süreç denetimi yaklaşımı Bilgi Sistemleri Denetimi Bankacılık süreçleri denetimi Genel kontrol alanlarının denetimi, Genel kontroller ile bankacılık süreçlerinin birlikte gerçekleştirildiği geniş kapsamlı denetim Konsolide bilgi sistemleri denetimi Benimsenen Denetim Çerçevesi: CobiT

19 Finansal Sektörde BSSD Uygulamaları Sektördeki Gelişmeler 2006 yılından beri BDDK tarafından bankalarda ve finansal iştiraklerinde süreç denetimi ve bilgi sistemleri denetimi gerçekleştirilmektedir. BDDK tarafından yayımlanan yönetmeliklerin finansal sektörde süreç ve bilgi sistemleri denetimi ile BT yönetişimi kapsamında bilgi birikiminin ve deneyimin oluşmasında önemli rolü olmuştur. Hazine Müsteşarlığı tarafından sigorta ve emeklilik şirketleri için Bilgi Sistemleri ve Sigortacılık ile Emeklilik Süreçlerine İlişkin İlkeler Tebliği (Tebliğ) çalışmaları tamamlanmak üzeredir. Tebliğ in yayımlanması ile birlikte sigortacılık sektöründeki şirketler (sigorta, emeklilik ve reasürans) bağımsız denetim şirketleri tarafından süreç ve bilgi sistemleri kapsamında denetime tabi olacaklar. Şu an için Finansal Kiralama (Leasing) sektöründe sadece Banka iştirakı olan şirketlerde süreç ve bilgi sistemleri denetimi gerçekleştirilmektedir. Sektördeki diğer şirketler için zorunlu değildir.

20 İletişim Sinem Cantürk Bilgi Sistemleri Baş Denetçisi Direktör Bilgi Sistemleri Risk Yönetimi Bölüm Başkanı Tel: Fax: Cep: KPMG Türkiye Rüzgarlı Bahçe Mah. Kavak Sok. No: Beykoz İstanbul Finansal Denetim ve Bilgi Sistemleri Denetimleri Arasındaki Koordinasyon

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri MerSis Bağımsız Denetim Hizmetleri risklerinizin farkında mısınız? bağımsız denetim hizmetlerimiz, kuruluşların Bilgi Teknolojileri ile ilgili risk düzeylerini yansıtan raporların sunulması amacıyla geliştirilmiştir.

Detaylı

Risk Esaslı Denetim Planlaması ve Raporlaması. Kasım 2013 İstanbul

Risk Esaslı Denetim Planlaması ve Raporlaması. Kasım 2013 İstanbul Risk Esaslı Denetim Planlaması ve Raporlaması Kasım 2013 İstanbul Gündem I Neden risk esaslı iç denetim II Gelişen Yeni Risk Konuları Genel Örnekler III Risk esaslı iç denetim planlaması IV Risk esaslı

Detaylı

Üçüncü Taraf Risklerinin Denetimi

Üçüncü Taraf Risklerinin Denetimi Üçüncü Taraf Risklerinin Denetimi «Outsourcing the work but not the risks» XVIII. Türkiye İç Denetim Kongresi 20 Ekim 2014 Pelin Altındal Kıdemli Müdür, CRMA EY Risk Danışmanlık Hizmetleri Ajanda Üçüncü

Detaylı

Dünya Bankası Finansal Yönetim Uygulamalarında Stratejik Yönelimler ve Son Gelişmeler

Dünya Bankası Finansal Yönetim Uygulamalarında Stratejik Yönelimler ve Son Gelişmeler Dünya Bankası Finansal Yönetim Uygulamalarında Stratejik Yönelimler ve Son Gelişmeler ECA Bölge Perspektifi Marius Koen TÜRKİYE: Uygulama Destek Çalıştayı 6-10 Şubat 2012 Ankara, Türkiye 2 Kapsam ve Amaçlar

Detaylı

Yazılım ve Uygulama Danışmanı Firma Seçim Desteği

Yazılım ve Uygulama Danışmanı Firma Seçim Desteği Yazılım ve Uygulama Danışmanı Firma Seçim Desteği Kapsamlı bir yazılım seçim metodolojisi, kurumsal hedeflerin belirlenmesiyle başlayan çok yönlü bir değerlendirme sürecini kapsar. İş süreçlerine, ihtiyaçlarına

Detaylı

Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ 29.05.

Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ 29.05. Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ 29.05.2013 İÇERİK Risk, Risk Yönetimi Kavramları Kurumsal Risk Yönetimi (KRY)

Detaylı

Şeffaflık, Sürdürülebilirlik ve Hesap Verilebilirlikte Yeni Yaklaşımlar: Finansal Raporlama ve Denetim Penceresinden Yeni TTK

Şeffaflık, Sürdürülebilirlik ve Hesap Verilebilirlikte Yeni Yaklaşımlar: Finansal Raporlama ve Denetim Penceresinden Yeni TTK Şeffaflık, Sürdürülebilirlik ve Hesap Verilebilirlikte Yeni Yaklaşımlar: Finansal Raporlama ve Denetim Penceresinden Yeni TTK Prof. Dr. Serdar ÖZKAN İzmir Ekonomi Üniversitesi İzmir Ticaret Odası Meclis

Detaylı

Uyum Risk Yönetimi. KPMG İstanbul. Ekim 2014

Uyum Risk Yönetimi. KPMG İstanbul. Ekim 2014 Uyum Risk Yönetimi KPMG İstanbul Ekim 2014 Uyum Yönetimi Uyum Yönetimi, bir kurumun tüm paydaşları (müşteriler, tedarikçiler, kamu kurumları, çalışan ve hissedarlar) tarafından talep edilen ve her geçen

Detaylı

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001 İstanbul Bilişim Kongresi Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması COBIT ve ISO 27001 Merve Saraç, CISA merve@mersis.com.tr MerSis Bilgi Teknolojileri Danışmanlık

Detaylı

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ 1.Giriş Ramazan ŞENER Mali Hizmetler Uzmanı Kamu idarelerinin mali yönetimini düzenleyen 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanunu 10.12.2003

Detaylı

Denetleme Kurumu. BASEL II ve TEKNOLOJĐ. Ahmet Türkay VARLI Bilgi Yönetimi Daire Başkanı 31.05.2005

Denetleme Kurumu. BASEL II ve TEKNOLOJĐ. Ahmet Türkay VARLI Bilgi Yönetimi Daire Başkanı 31.05.2005 Bankacılık k Düzenleme D ve Denetleme Kurumu BASEL II ve TEKNOLOJĐ Ahmet Türkay VARLI Bilgi Yönetimi Daire Başkanı 31.05.2005 Sunumda yer alan görüşler tamamen sunum yapan kişiye ait olup, kurumsal anlamda

Detaylı

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

1- Neden İç Kontrol? 2- İç Kontrol Nedir? T.C. İÇİŞLERİ BAKANLIĞI KİHBİ Dairesi Başkanlığı 10 SORUDA İÇ KONTROL MAYIS 2014 ANKARA 1- Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini sürekli

Detaylı

10 SORUDA İÇ KONTROL

10 SORUDA İÇ KONTROL T.C. İÇİŞLERİ BAKANLIĞI Avrupa Birliği ve Dış İlişkiler Dairesi Başkanlığı 10 SORUDA İÇ KONTROL 1 Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini

Detaylı

Yeni Türk Ticaret Kanunu ve Bir «GRC» Vaka Analizi

Yeni Türk Ticaret Kanunu ve Bir «GRC» Vaka Analizi Yeni Türk Ticaret Kanunu ve Bir «GRC» Vaka Analizi Betül Ertem Yıldız Karya Bilişim Gündem Yeni TTK nın Kurmsal Yönetim-Risk Yönetimi-Uyum (GRC) ile ilgili gereklilikleri Kurumların TTK Uyumluluk seviyelerinin

Detaylı

Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri. 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi

Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri. 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi Place image here with reference to guidelines Serhat Akmeşe

Detaylı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı Formal Doküman Detayları Hazırlanma Tarihi 20 Eylül 2012 Yayın Taslak Hazırlayan Ersun Ersoy

Detaylı

Kurumsal Yönetişim, Risk Ve Uyum

Kurumsal Yönetişim, Risk Ve Uyum www.pwc.com.tr Kurumsal Yönetişim, Risk Ve Uyum. 12. Çözüm Ortaklığı Platformu 9 Aralık 2013 İçerik 1. GRC Nedir? 2. GRC Çözümleri RSA Archer 3. Başlık 3 4. Başlık 4 11. Çözüm Ortaklığı Platformu 9 Aralık

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ TS ISO/IEC 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 25.10.2014 Türk Standardları Enstitüsü 1 Güvenlik;

Detaylı

İyi oluşturulmuş bir bağımsız denetim yaklaşımı bir şirketin hedeflerine ulaşmasına destek olur ve sürpriz sonuçları önler.

İyi oluşturulmuş bir bağımsız denetim yaklaşımı bir şirketin hedeflerine ulaşmasına destek olur ve sürpriz sonuçları önler. BAĞIMSIZ DENETİM Bağımsız Denetim işletme içi ve işletme dışı bilgi kullanıcılarının güvenilir bilgi ihtiyacını karşılar. Finansal tabloların güvenilirlik derecesini artırır. Bağımsız denetim, aşağıdaki

Detaylı

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL Ankara-2012 İÇİNDEKİLER 1 Neden İç Kontrol? 2 İç Kontrol Nedir? 3 İç Kontrolün Amacı Nedir? 4 İç Kontrolün Yasal

Detaylı

Tedarikçi risklerini yönetebilmek

Tedarikçi risklerini yönetebilmek www.pwc.com.tr Tedarikçi risklerini yönetebilmek. 12. Çözüm Ortaklığı Platformu İçerik 1. Tedarikçi risklerini yönetme ihtiyacı 2. Tedarikçi risk yönetimi bileşenleri 3. Yasal gelişmeler 2 Tedarikçi risklerini

Detaylı

BDDK-Bilgi Sistemlerine İlişkin Düzenlemeler. Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler

BDDK-Bilgi Sistemlerine İlişkin Düzenlemeler. Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler Gündem Bilgi Sistemlerine İlişkin Yasal Düzenlemeler & COBIT AB Seminer 2009 Bankacılıkta Bilgi Sistemlerine İlişkin Düzenlemeler Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler

Detaylı

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri MerSis Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri Bilgi Teknolojileri risklerinize karşı aldığınız önlemler yeterli mi? Bilgi Teknolojileri Yönetimi danışmanlık hizmetlerimiz, Kuruluşunuzun Bilgi

Detaylı

Kamu Gözetimi Kurumu Mevzuat Bilgilendirmesi

Kamu Gözetimi Kurumu Mevzuat Bilgilendirmesi www.pwc.com.tr Kamu Gözetimi Kurumu Mevzuat Bilgilendirmesi Performans Güvence Hizmetleri Hizmet kuruluşlarının denetimlerinde kullanılan ISAE3402 standardı, Kamu Gözetimi Kurumu (KGK) tarafından GDS3402

Detaylı

GİRİŞ. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları:

GİRİŞ. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları: GİRİŞ 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile kamu da mali yönetim ve kontrol sisteminin bütünüyle değiştirilerek, uluslararası standartlara ve Avrupa Birliği Normlarına uygun hale getirilmesi

Detaylı

Kısaca. Müşteri İlişkileri Yönetimi. Nedir? İçerik. Elde tutma. Doğru müşteri 01.06.2011. Genel Tanıtım

Kısaca. Müşteri İlişkileri Yönetimi. Nedir? İçerik. Elde tutma. Doğru müşteri 01.06.2011. Genel Tanıtım Kısaca Müşteri İlişkileri Yönetimi Genel Tanıtım Başar Öztayşi Öğr. Gör. Dr. oztaysib@itu.edu.tr 1 MİY Genel Tanıtım 2 MİY Genel Tanıtım İçerik Müşteri İlişkileri Yönetimi Nedir? Neden? Tipleri Nelerdir?

Detaylı

2012 Akis Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., KPMG International Cooperative'in üyesi bir Türk şirketidir.

2012 Akis Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., KPMG International Cooperative'in üyesi bir Türk şirketidir. 1 Kurumsal Risk Yönetimi Seda Tığdemir Müdür, KPMG Risk Yönetimi Danışmanlığı İstanbul,8n Mayıs 2012 2 Risk Nedir? Risk, planlanan amaçlardan sapmayı ortaya çıkaran her türlü durumu ifade etmektedir. Bunabağlı

Detaylı

ÜCRETLENDİRME POLİTİKASI

ÜCRETLENDİRME POLİTİKASI ÜCRETLENDİRME POLİTİKASI 1 İçerik 1. AMAÇ... 3 2. KAPSAM... 3 3. PRENSİPLER... 3 4. ÜCRETLENDİRME POLİTİKASININ BELİRLENMESİ... 4 5. ÜCRETLENDİRME POLİTİKASININ UYGULANMASI... 5 6. ÜCRETLENDİRME UYGULAMALARININ

Detaylı

SÜREÇ YÖNETİMİ VE İÇ KONTROL STRATEJİ GELİŞTİRME BAŞKANLIĞI İÇ KONTROL DAİRESİ

SÜREÇ YÖNETİMİ VE İÇ KONTROL STRATEJİ GELİŞTİRME BAŞKANLIĞI İÇ KONTROL DAİRESİ SÜREÇ YÖNETİMİ VE İÇ KONTROL STRATEJİ GELİŞTİRME BAŞKANLIĞI İÇ KONTROL DAİRESİ SÜREÇ NEDİR? Müşteri/Vatandaş için bir değer oluşturmak üzere, bir grup girdiyi kullanarak, bunlardan çıktılar elde etmeyi

Detaylı

www.pwc.com/tr 11. Çözüm Ortaklığı Platformu Sürdürülebilirlik Yönetimi ve Raporlaması 10 Aralık 2012

www.pwc.com/tr 11. Çözüm Ortaklığı Platformu Sürdürülebilirlik Yönetimi ve Raporlaması 10 Aralık 2012 www.pwc.com/tr 11. Çözüm Ortaklığı Platformu Sürdürülebilirlik Yönetimi ve Raporlaması İçerik 1 Giriş 2 Sürdürülebilirlik Yönetimi 3 Sürdürülebilirlik İnisiyatiflerinin Finansal Etkileri 4 Raporlama Süreci

Detaylı

Sigortacılık Sektöründe Yeni Görev: BT Yönetişimi

Sigortacılık Sektöründe Yeni Görev: BT Yönetişimi KPMG Gündem / Nisan - Haziran 2012 Sigortacılık Sektöründe Yeni Görev: BT Yönetişimi SPK Taslağı ve Örtülü Kazanç Aktarımı Yasağı FATCA - Uyum Süreci Giderek Yaklaşıyor Finansal Kiralama, Faktoring ve

Detaylı

COSO YAKLAŞIMIYLA İÇ BORÇLANMA SÜRECİ. Mart, 2010

COSO YAKLAŞIMIYLA İÇ BORÇLANMA SÜRECİ. Mart, 2010 COSO YAKLAŞIMIYLA İÇ BORÇLANMA SÜRECİ Mart, 2010 SUNUM PLANI A AMAÇ ve HEDEF B İÇ BORÇLANMA SÜRECİ C ÇALIŞMAYA İLİŞKİN SINIRLILIKLAR D E ODAKLANILAN NOKTALAR COSO İLKELERİNİN SÜRECE UYGULANMASI F G COSO

Detaylı

OMV Petrol Ofisi A.Ş. Denetimden Sorumlu Komite Tüzüğü

OMV Petrol Ofisi A.Ş. Denetimden Sorumlu Komite Tüzüğü OMV Petrol Ofisi A.Ş. Denetimden Sorumlu Komite Tüzüğü Amaç Denetimden Sorumlu Komitenin amacı, Yönetim Kurulunun (1) şirketin mali tablolarının doğruluğu, (2) şirketin yasal şartlara ve mevzuat şartlarına

Detaylı

BAŞARAN NAS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş.

BAŞARAN NAS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş. Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş. tarafından 31 Aralık 2011 tarihi itibariyle hazırlanan işbu Kalite Güvence Raporu, T.C. Başbakanlık Hazine Müsteşarlığı tarafından

Detaylı

Dr. Bertan Kaya, CIA. Control Solutions International

Dr. Bertan Kaya, CIA. Control Solutions International Dr. Bertan Kaya, CIA Control Solutions International 1. Bölüm: İç Denetimin Yönetim Performansına Etkisi, Rol ve Sorumlulukları ile Kullandığı Araçlar İç Denetim İç denetim, bir kurumun faaliyetlerini

Detaylı

ANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011

ANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ANET Bilgi Güvenliği Yönetimi ve ISO 27001 2011 Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ISO 27001 AŞAMA 1 BGYS Organizasyonu BGYS kapsamının belirlenmesi Bilgi güvenliği politikasının oluşturulması BGYS

Detaylı

BAKANLIĞIMIZ İÇ KONTROL SİSTEMİ ÇALIŞMALARININ TAMAMLANMASI STRATEJİ GELİŞTİRME BAŞKANLIĞI

BAKANLIĞIMIZ İÇ KONTROL SİSTEMİ ÇALIŞMALARININ TAMAMLANMASI STRATEJİ GELİŞTİRME BAŞKANLIĞI BAKANLIĞIMIZ İÇ KONTROL SİSTEMİ ÇALIŞMALARININ TAMAMLANMASI STRATEJİ GELİŞTİRME BAŞKANLIĞI OCAK 2015 Sunum Planı İç Kontrol ün Tanımı ve Amaçları Birimlerin Sorumlulukları İç Kontrol Standartları Bakanlıkta

Detaylı

Kuruluş Profili. Eczacıbaşı Ortak Sağlık ve Güvenlik Birimi, Eczacıbaşı Sağlık Hizmetleri nin iştiraki olarak, 2013 yılında faaliyete geçti.

Kuruluş Profili. Eczacıbaşı Ortak Sağlık ve Güvenlik Birimi, Eczacıbaşı Sağlık Hizmetleri nin iştiraki olarak, 2013 yılında faaliyete geçti. Eczacıbaşı Ortak Sağlık ve Güvenlik Birimi, Eczacıbaşı Sağlık Hizmetleri nin iştiraki olarak, 2013 yılında faaliyete geçti. Yenilikçi ve yaratıcı yaklaşımı ile geliştirdiği iş sağlığı ve güvenliğine yönelik

Detaylı

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ T. C. TÜRK STANDARDLARI ENSTİTÜSÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 1 Bilgi Güvenliği Yönetim Sistemi Bilgi : anlamlı veri, (bir kurumun

Detaylı

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER Dr. Hayrettin Bahşi bahsi@uekae.tubitak.gov.tr 11 Mart 2010 Gündem Bulut Hesaplama Sistemleri ve Bilgi Güvenliği Güvenli Yazılım Geliştirme Hayat Döngüsü

Detaylı

Denetim Komitesi Enstitüsü Serisi 1 kpmg.com.tr kpmgdenetimkomitesi.com

Denetim Komitesi Enstitüsü Serisi 1 kpmg.com.tr kpmgdenetimkomitesi.com Bağımsız denetçinin değerlendirilmesi Denetim Komitesi Enstitüsü Serisi 1 kpmg.com.tr kpmgdenetimkomitesi.com Denetim komitelerinin rollerinden biri yönetim kurulu adına bağımsız denetimin gözetimi görevini

Detaylı

Kapsam MADDE 2- (1) Bu yönerge, Sağlık Araştırmaları Genel Müdürlüğünün teşkilatı ile bu teşkilatta görevli personeli kapsar.

Kapsam MADDE 2- (1) Bu yönerge, Sağlık Araştırmaları Genel Müdürlüğünün teşkilatı ile bu teşkilatta görevli personeli kapsar. SAĞLIK ARAŞTIRMALARI GENEL MÜDÜRLÜĞÜ DAİRE BAŞKANLIKLARI YÖNERGESİ Amaç MADDE 1- (1) Bu yönerge, Sağlık Bakanlığı Sağlık Araştırmaları Genel Müdürlüğünün teşkilat yapısını, görevlerini, yetkilerini ve

Detaylı

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI Bağımsız Denetim Standartları 1. Kilit Terimlerin Belirlenmesi 2. Metnin Çevrilmesi 3. İlk Uzman Kontrolü 4. Çapraz Kontrol İkinci Uzman Kontrolü 5. Metnin

Detaylı

Yapı ve Kredi Bankası A.Ş. Ücretlendirme Politikası

Yapı ve Kredi Bankası A.Ş. Ücretlendirme Politikası Yapı ve Kredi Bankası A.Ş. Ücretlendirme Politikası Bu politika, Yapı ve Kredi Bankası A.Ş. nin (Banka) faaliyetlerinin kapsamı ve yapısı ile stratejileri, uzun vadeli hedefleri ve risk yönetim yapısına

Detaylı

MESLEK MENSUBU GEÇİŞ DÖNEMİ EĞİTİM PROGRAMI

MESLEK MENSUBU GEÇİŞ DÖNEMİ EĞİTİM PROGRAMI MESLEK MENSUBU GEÇİŞ DÖNEMİ EĞİTİM PROGRAMI EĞİTİM ALANI: SİGORTACILIK MEVZUATINA İLİŞKİN KONULAR Sigortacılık Mevzuatı Türkiye'de Sigortacılık Uygulamaları Sigortacılık ve Risk Yönetimi Sigortacılıkta

Detaylı

İÇ DENETİM NEDİR? Ali Kamil UZUN, CPA, CFE

İÇ DENETİM NEDİR? Ali Kamil UZUN, CPA, CFE İÇ DENETİM NEDİR? Ali Kamil UZUN, CPA, CFE İçinde bulunduğumuz mayıs ayı Uluslararası İç Denetçiler Enstitüsü (IIA) tarafından tüm dünyada Uluslararası İç Denetim Farkındalık Ayı olarak ilan edilmiştir.

Detaylı

Exit Plan Çıkış Stratejisi

Exit Plan Çıkış Stratejisi Exit Plan Çıkış Stratejisi 2 İçindekiler Proje yaklaşımı ve kapsamı Projeye genel bakış Proje adımları ve ürünler Aksiyon planı ve performans kriterleri Proje organizasyonu 3 Proje yaklaşımı ve kapsamı

Detaylı

Bilgi Sistemleri Risk Yönetim Politikası

Bilgi Sistemleri Risk Yönetim Politikası POLİTİKASI Sayfa :1/7 Bilgi Sistemleri Risk Yönetim Politikası Doküman Bilgileri Adı: Bilgi Sistemleri Risk Yönetim Politikası Doküman No: 01 Revizyon No: İlk yayındır Doküman Tarihi: 01.10.2014 Referans

Detaylı

Risk yönetiminin kavramsal temelleri ve önemli ilkeleri. Farklı risk çeşitlerinin sınıflandırılması

Risk yönetiminin kavramsal temelleri ve önemli ilkeleri. Farklı risk çeşitlerinin sınıflandırılması 1.2.8 Risk Yönetimi Salı, 13.09.2011 Risk yönetiminin kavramsal temelleri ve önemli ilkeleri Farklı risk çeşitlerinin sınıflandırılması Risk Yönetimi Etkilerini azaltmak için risk seviyesini kontrol etmenin

Detaylı

YÖNETİM KURULUNCA BİLGİ İŞLEM, RİSK YÖNETİMİ, İÇ KONTROL ve İÇ DENETİM SİSTEMLERİ İLE İLGİLİ YAPILMASI GEREKEN BEYANDIR

YÖNETİM KURULUNCA BİLGİ İŞLEM, RİSK YÖNETİMİ, İÇ KONTROL ve İÇ DENETİM SİSTEMLERİ İLE İLGİLİ YAPILMASI GEREKEN BEYANDIR YÖNETİM KURULUNCA BİLGİ İŞLEM, RİSK YÖNETİMİ, İÇ KONTROL ve İÇ DENETİM SİSTEMLERİ İLE İLGİLİ YAPILMASI GEREKEN BEYANDIR 1) Yönetim Kurulumuzun; iç denetim, iç kontrol ve risk yönetim sistemlerinin kurulması

Detaylı

GÜRELİ YEMİNLİ MALİ MÜŞAVİRLİK VE BAĞIMSIZ DENETİM HİZMETLERİ A.Ş.

GÜRELİ YEMİNLİ MALİ MÜŞAVİRLİK VE BAĞIMSIZ DENETİM HİZMETLERİ A.Ş. Ülkemizde ticari hayatın son 50 yılını önemli ölçüde etkilemiş olan 6762 sayılı Türk Ticaret Kanunu, 31 Temmuz 2012 tarihi itibariyle yerini 6102 sayılı Yeni Türk Ticaret Kanunu na bırakıyor. Her şeyden

Detaylı

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE SUNUM PLANI 1. RİSK VE RİSK YÖNETİMİ: TANIMLAR 2. KURUMSAL RİSK YÖNETİMİ 3. KURUMSAL RİSK YÖNETİMİ DÖNÜŞÜM SÜRECİ

Detaylı

ERZİNCAN ÜNİVERSİTESİ. BİLGİ YÖNETİM SİSTEMİ Mevcut Durum Analiz ve Kapasite Geliştirme Projesi

ERZİNCAN ÜNİVERSİTESİ. BİLGİ YÖNETİM SİSTEMİ Mevcut Durum Analiz ve Kapasite Geliştirme Projesi ERZİNCAN ÜNİVERSİTESİ ÜST DÜZEY YÖNETİCİ SUNUMU BİLGİ YÖNETİM SİSTEMİ Mevcut Durum Analiz ve Kapasite Geliştirme Projesi Strateji Geliştirme Daire Başkanlığı OCAK 2009 1 Gündem Bilgi Yönetimi Yol Haritası

Detaylı

DENETİM KOÇLUĞU EĞİTİM SERİSİ

DENETİM KOÇLUĞU EĞİTİM SERİSİ DENETİM KOÇLUĞU EĞİTİM SERİSİ Sayın İlgili: İç denetim teknik bir uzmanlık alanı olmanın ötesinde çok temel bir yönetim aracıdır. Yönetim sürecinin temel bir unsuru olan kontrol ve izleme rolü iç denetim

Detaylı

Dene0m Faaliyetlerinin Dönüşümünde, İç Denetçinin Liderlik Rolüne İlişkin Bir Uygulama Modeli

Dene0m Faaliyetlerinin Dönüşümünde, İç Denetçinin Liderlik Rolüne İlişkin Bir Uygulama Modeli 12.11.2012 Dene0m Faaliyetlerinin Dönüşümünde, İç Denetçinin Liderlik Rolüne İlişkin Bir Uygulama Modeli Ozan Nazım GÜNAL Yöne0m Kurulu Başkan Yrd. CIA, SMMM, MBA 1 İç Dene0m in Şirkete Katma Değer Yaratması

Detaylı

Yeni Türk Ticaret Kanunu ile Kurumsallaşma, Denetim ve Risk Yönetimi. Ali Çiçekli, CPA, SMMM TTK İş Geliştirme Lideri 17 Ekim, Swissotel, İstanbul

Yeni Türk Ticaret Kanunu ile Kurumsallaşma, Denetim ve Risk Yönetimi. Ali Çiçekli, CPA, SMMM TTK İş Geliştirme Lideri 17 Ekim, Swissotel, İstanbul Yeni Türk Ticaret Kanunu ile Kurumsallaşma, Denetim ve Risk Yönetimi Ali Çiçekli, CPA, SMMM TTK İş Geliştirme Lideri 17 Ekim, Swissotel, İstanbul 1 Gündem Bir Bakışta Yeni Türk Ticaret Kanunu Kurumsal

Detaylı

LOGO İÇ DENETİM BİRİMİ BAŞKANLIĞI. SUNUCULAR Cahit KURTULAN Volkan ÜNLÜ M.Hulisi GÜNŞEN

LOGO İÇ DENETİM BİRİMİ BAŞKANLIĞI. SUNUCULAR Cahit KURTULAN Volkan ÜNLÜ M.Hulisi GÜNŞEN LOGO SUNUCULAR Cahit KURTULAN Volkan ÜNLÜ M.Hulisi GÜNŞEN SUNUM PLANI 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu nun Getirdiği Sistem İçerisinde İç Kontrol ve İç Denetimin Yeri ve İşlevleri İzmir

Detaylı

COBIT (Control OBjectives for Information and related Technology) Vildan UZUNAY İç Kontrol Merkezi Uyumlaştırma Dairesi

COBIT (Control OBjectives for Information and related Technology) Vildan UZUNAY İç Kontrol Merkezi Uyumlaştırma Dairesi COBIT (Control OBjectives for Information and related Technology) Vildan UZUNAY İç Kontrol Merkezi Uyumlaştırma Dairesi Ankara,2007 1 Giriş Son yıllarda Avrupa Birliğinde ve birçok ülkede kamu mali yönetim

Detaylı

Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli. Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli

Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli. Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli HOŞGELDİNİZ Erdal Kılıç SOFT Gökhan Akça KoçSistem Lojistik ve Taşımacılık Sektöründe Yeni Hizmet

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL

POL.01 Rev.Tar/No:22.02.2012/1.0 HĠZMETE ÖZEL SAYFA 1 / 6 1. AMAÇ TÜRKSAT ın bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında değerlendirilerek içeriden ve/veya dışarıdan gelebilecek, kasıtlı veya kazayla

Detaylı

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014 İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014 İÇ KONTROL SİSTEMİ VE KAMU İÇ KONTROL STANDARTLARI DERLEYEN CUMALİ ÇANAKÇI Şube Müdürü SUNUM PLANI İç Kontrol

Detaylı

BT Maliyetlerinde Etkin Yönetim Stratejileri *

BT Maliyetlerinde Etkin Yönetim Stratejileri * PwC Türkiye V. Çözüm Ortaklığı Platformu BT Maliyetlerinde Etkin Yönetim Stratejileri * Anıl l Erkan, Kıdemli K Müdür, M Danış ışmanlık Hizmletleri Seda Babür, Danış ışman, Danış ışmanlık Hizmletleri PwC

Detaylı

KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ

KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ HAZIRLAYAN : ŞERİF OLGUN ÖZEN, CGAP KİDDER EĞİTİM KOMİTESİ BAŞKANI ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI İÇ DENETİM BİRİMİ BAŞKANI sozen@csgb.gov.tr EĞİTİMİN

Detaylı

Ulaştırma Sektöründe Riskten Korunma Stratejileri Küresel Gelişmeler ve Yeni Trendler. 2015 SMM Bilişim. Tüm Hakları Saklıdır.

Ulaştırma Sektöründe Riskten Korunma Stratejileri Küresel Gelişmeler ve Yeni Trendler. 2015 SMM Bilişim. Tüm Hakları Saklıdır. Ulaştırma Sektöründe Riskten Korunma Stratejileri Küresel Gelişmeler ve Yeni Trendler 1 İçerik Ulaşım Sektörünün Yapısı Ulaşım Sektöründe Yeni Risk Algısı Ulaşım Sektörüne Özgü Kurumsal Risk Yönetimi Türkiye

Detaylı

www.pwc.com.tr/siberguvenlik Dijital geleceğinizi güven altına almak için Bilgi Güvenliği ve Siber Güvenlik Hizmetlerimiz

www.pwc.com.tr/siberguvenlik Dijital geleceğinizi güven altına almak için Bilgi Güvenliği ve Siber Güvenlik Hizmetlerimiz www.pwc.com.tr/sibergunlik Dijital geleceğinizi gün altına almak için Bilgi Günliği Siber Günlik Hizmetlerimiz Günli bir gelecek için Herşeyi günli hale getirmek mümkün değil. Kurumsal Öncelikleriniz kurumunuz

Detaylı

AĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi. Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010

AĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi. Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010 AĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010 Kuruluş amacı Ağ Teknolojileri Durum Tespit Komisyonu (AT- DTK) çalışma usul ve esaslarının

Detaylı

5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu

5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu KOCAELİ ÜNİVERSİTESİ BARBAROS DENİZCİLİK YÜKSEKOKULU İÇ KONTROL SİSTEMİ VE İÇ KONTROL STANDARTLARI İLE İLGİLİ EĞİTİM SEMİNERİ Eğitim Planı İç Kontrol Nedir? İç Kontrolün Amaçları ve Temel İlkeleri İç Kontrolde

Detaylı

T.C. Ziraat Bankası A.Ş.

T.C. Ziraat Bankası A.Ş. T.C. Ziraat Bankası A.Ş. 2009 Yılı III. Üç Aylık Ara Dönem Konsolide Faaliyet Raporu İçindekiler Ana Ortaklık Bankanın Ortaklık Yapısı...1 Ana Ortaklık Bankanın Hesap Dönemi İçerisinde Ana Sözleşmesinde

Detaylı

ERP Uygulama Öncesi Değerlendirme

ERP Uygulama Öncesi Değerlendirme ERP Uygulama Öncesi Değerlendirme ERP standartlarını uygulama baskısı, verimli, pratik, güvenli ve uygulanabilir süreçlerin tasarımına engel olabilir. Birçok uygulama projesinde, iş süreçlerindeki verimlilik,

Detaylı

Bankacılık İşlemlerinde Güvenli Elektronik İmza Kullanımı. Taner Kerman. Philip Morris SA Finans Direktörü Yönetim Kurulu Üyesi.

Bankacılık İşlemlerinde Güvenli Elektronik İmza Kullanımı. Taner Kerman. Philip Morris SA Finans Direktörü Yönetim Kurulu Üyesi. Bankacılık İşlemlerinde Güvenli Elektronik İmza Kullanımı Taner Kerman Philip Morris SA Finans Direktörü Yönetim Kurulu Üyesi 21 Ekim 2009 Gündem Finansal Süreçlerde Verimlilik Islak İmza Süreci Etkin

Detaylı

"En büyük sermayemiz sizlerin güvenidir..."

En büyük sermayemiz sizlerin güvenidir... "En büyük sermayemiz sizlerin güvenidir..." GALATA Müşteri odaklı hizmet anlayışı, konusunda deneyimli personeli, kaliteli ve verimli hizmet üretmede teknolojinin tüm imkanlarını kullanan yaklaşımı ile

Detaylı

Temel İlkeler: Genel Organizasyon İlke 1: Kanuni Temel İlke 2: Yönetim İlke 3: Kapsamlı Risk Yönetimi için Altyapı

Temel İlkeler: Genel Organizasyon İlke 1: Kanuni Temel İlke 2: Yönetim İlke 3: Kapsamlı Risk Yönetimi için Altyapı Temel İlkeler: Genel Organizasyon İlke 1: Kanuni Temel Finansal Piyasa Altyapıları (FPA) tarafından gerçekleştirilen tüm faaliyetlerin iyi tesis edilmiş, açık, şeffaf ve zorlayıcı bir kanuni temele sahip

Detaylı

T.C. Ziraat Bankası A.Ş.

T.C. Ziraat Bankası A.Ş. T.C. Ziraat Bankası A.Ş. 2009 Yılı II. Üç Aylık Ara Dönem Konsolide Faaliyet Raporu İçindekiler Ana Ortaklık Bankanın Ortaklık Yapısı...1 Ana Ortaklık Bankanın Hesap Dönemi İçerisinde Ana Sözleşmesinde

Detaylı

MUHASEBE DENETİMİ ÖĞR.GÖR. YAKUP SÖYLEMEZ

MUHASEBE DENETİMİ ÖĞR.GÖR. YAKUP SÖYLEMEZ MUHASEBE DENETİMİ ÖĞR.GÖR. YAKUP SÖYLEMEZ MUHASEBE DENETİMİNİN TANIMI Bir ekonomik birime veyahut döneme ait bilgilerin önceden belirlenmiş ölçütlere olan uygunluk derecesini araştırmak ve bu konuda bir

Detaylı

Yapı Kredi Finansal Kiralama A. O. Ücretlendirme Politikası

Yapı Kredi Finansal Kiralama A. O. Ücretlendirme Politikası Yapı Kredi Finansal Kiralama A. O. Ücretlendirme Politikası Bu politika, Yapı Kredi Finansal Kiralama A.O. nın ( Şirket ) faaliyetlerinin kapsamı ve yapısı ile stratejileri, uzun vadeli hedefleri ve risk

Detaylı

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ İş Sürekliliği İş Sürekliliği Yönetim Sistemi Politikası Sürüm No: 5.0 Yayın Tarihi: 11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

Altyapımızı Yeni TTK ile uyumlu hale getirmek...

Altyapımızı Yeni TTK ile uyumlu hale getirmek... Altyapımızı Yeni TTK ile uyumlu hale getirmek... Yeni TTK ya uyum, mevzuatı kavrayarak tamamlayabileceğimiz bir sürecin ötesinde; önemli altyapısal değişiklikler getirecek bir dönüşümdür Dış Paydaşlar

Detaylı

Etkin Yönetim Kurulları

Etkin Yönetim Kurulları Etkin Yönetim Kurulları VIII. ULUSLARARASI KURUMSAL YÖNETİM ZİRVESİ Ferruh Tunç KPMG Türkiye Başkanı 4 Ana Esas PERFORMANS Liderlik & Strateji Paydaşlar ile iletişim CEO / YÖNETİM Performans Ölçme & Değerlendirme

Detaylı

Kamuda Denetim Komiteleri Menteş Albayrak / Anadolu Grubu Denetim Koordinatörü, TİDE Başkan Yrd.

Kamuda Denetim Komiteleri Menteş Albayrak / Anadolu Grubu Denetim Koordinatörü, TİDE Başkan Yrd. Kamuda Denetim Komiteleri Menteş Albayrak / Anadolu Grubu Denetim Koordinatörü, TİDE Başkan Yrd. Kamu İdarelerinde Daha Etkili bir Yönetim İçin Nasıl Bir İç Denetim? 29 Eylül 2014 / T.B.M.M. Frekans SÜREKLİ

Detaylı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzman Yardımcısı Görev Tanımı

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzman Yardımcısı Görev Tanımı Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzman Yardımcısı Görev Tanımı Formal Doküman Detayları Hazırlanma Tarihi 11 Temmuz 2013 Yayın Taslak Hazırlayan Ersun Ersoy Doküman

Detaylı

Bankacılık Sektöründe Bilişim ve Teknoloji Alanındaki Çalışmalarımız

Bankacılık Sektöründe Bilişim ve Teknoloji Alanındaki Çalışmalarımız Bankacılık Sektöründe Bilişim ve Teknoloji Alanındaki Çalışmalarımız Ahmet Türkay VARLI Bilgi Yönetimi Dairesi Başkanı Yer: Bilişim ve İnternet Araştırma Komisyonu, TBMM Tarih:24.05.2012, 12:00 KURULUŞ

Detaylı

XVII. Türkiye İç Denetim Kongresi, 11-12 Kasım 2013 Bilgi Sistemleri Uygulamalarında İç Denetim

XVII. Türkiye İç Denetim Kongresi, 11-12 Kasım 2013 Bilgi Sistemleri Uygulamalarında İç Denetim www.pwc.com/tr XVII. Türkiye İç Denetim Kongresi, 11-12 Kasım 2013 Bilgi Sistemleri Uygulamalarında İç Denetim İçerik Bölüm 1 Bilgi Sistemleri Uygulamaları ERP İlişkisi 2 ERP Yaşam Döngüsü ve İç Kontrol

Detaylı

KAMU İÇ KONTROL STANDARTLARI

KAMU İÇ KONTROL STANDARTLARI KAMU İÇ KONTROL KONTROL ORTAMI İç kontrolün temel unsurlarına temel teşkil eden genel bir çerçeve olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik değerleri, iç kontrole yönelik destekleyici

Detaylı

ISO 9001 Kalite Terimleri

ISO 9001 Kalite Terimleri Kalite: Mevcut ve var olan karakteristiklerin şartları karşılama derecesine verilen isimdir (ISO 9000) Kalite Politikası: Kalite ile ilişkili olarak üst yönetim tarafından resmi olarak formüle edilen kuruluşun

Detaylı

AKİS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş. 2009 YILINA İLİŞKİN KALİTE GÜVENCESİ RAPORU

AKİS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş. 2009 YILINA İLİŞKİN KALİTE GÜVENCESİ RAPORU AKİS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş. 2009 YILINA İLİŞKİN KALİTE GÜVENCESİ RAPORU AKİS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş. 30 Nisan 2010 Bankacılık Düzenleme

Detaylı

DOK-004 BGYS Politikası

DOK-004 BGYS Politikası DOK-004 BGYS Politikası 1/7 Hazırlayanlar İsim Şule KÖKSAL Ebru ÖZTÜRK Döndü Çelik KOCA Unvan Defterdarlık Uzmanı Defterdarlık Uzmanı Çözümleyici Onaylayan İsim Mustafa AŞÇIOĞLU Unvan Genel Müdür Yardımcısı

Detaylı

bt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008

bt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008 bt-pota Bilgi Teknolojileri Hizmetleri Belgelendirme Standartları Merve Saraç Nisan 2008 1 TÜBİSAD BT Hizmetleri Komisyonu Amaç, Hedef ve Stratejiler BT hizmetleri pazarının büyütülmesi Hizmet kalitesi

Detaylı

SAYIŞTAY REHBERLERİ 28.04.2015

SAYIŞTAY REHBERLERİ 28.04.2015 SAYIŞTAY REHBERLERİ 28.04.2015 Sayıştay Denetimi Düzenlilik Denetimi Performans Denetimi Mali denetim Uygunluk denetimi Sayıştay Raporları Sayıştay denetim raporları (Düzenlilik ve Performans denetimi)

Detaylı

YAZILIM KALİTE STANDARTLARI

YAZILIM KALİTE STANDARTLARI YAZILIM KALİTE STANDARTLARI MEHMET KEKLĠKÇĠ ĠREM UYGUN KEREM GAZĠOĞLU LEZGĠN AKSOY CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY COBIT NEDİR? Tanım olarak CobiT, Control Objectives for Information

Detaylı

BT DENETİMİ EĞİTİMİ BÖLÜM 1 Bilgi Teknolojilerinin Hayatımızdaki Yeri

BT DENETİMİ EĞİTİMİ BÖLÜM 1 Bilgi Teknolojilerinin Hayatımızdaki Yeri BT DENETİMİ EĞİTİMİ BÖLÜM 1 Bilgi Teknolojilerinin Hayatımızdaki Yeri Kağan Temel CISA, ISO27001LA 27.5.2016 www.tebit.com.tr 1 EĞİTİMİN AMACI Eğitim Amaçları, Bu eğitim, genel BT denetim konuları, kontrolleri

Detaylı

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5

UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 UE.18 Rev.Tar/No:09.05.2011/03 SAYFA 1 / 5 1. AMAÇ Türksat İnternet ve İnteraktif Hizmetler Direktörlüğü nün bilgi güvenliğini yönetmekteki amacı; bilginin gizlilik, bütünlük ve erişilebilirlik kapsamında

Detaylı

İş Güvenliği, Kalite, Çevre, Enerji Yönetimi, Eğitim ve Danışmanlık Hizmetleri

İş Güvenliği, Kalite, Çevre, Enerji Yönetimi, Eğitim ve Danışmanlık Hizmetleri İş Güvenliği, Kalite, Çevre, Enerji Yönetimi, Eğitim ve Danışmanlık Hizmetleri İçindekiler 1 Hakkımızda 4 Hizmetlerimiz 2 Vizyonumuz 5 Referanslarımız 3 Değerlerimiz 6 İletişim 1 Hakkımızda Genç, dinamik

Detaylı

Yeni Türk Ticaret Kanunu:

Yeni Türk Ticaret Kanunu: Yeni Türk Ticaret Kanunu: Yeni bir başlangıç Mayıs 2011 2 A Yeni TTK yol haritası 6 1. Kurumsal yönetim ilkelerinin uygulanması 8 2. Hu ukuk 9 3. Muhasebe ve finansal raporlama 10 4. Bilgi teknolojileri

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ Bilgi Güvenliği Bilgi Güvenliği Yönetim Sistemi Politikası Sürüm No: 4.0 Yayın Tarihi:11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

IBM Güvenlik Sistemleri Yeni Nesil Güvenlik Bilgisi Toplama ve Olay Yönetimi

IBM Güvenlik Sistemleri Yeni Nesil Güvenlik Bilgisi Toplama ve Olay Yönetimi Yeni Nesil Güvenlik Bilgisi Toplama ve Olay Yönetimi 6 Aralık 2012 1 2012 IBM Corporation Gündem 2 Günümüzde BT güvenliği gereksinimi IBM güvenlik çerçevesi QRadar: Yeni Nesil Güvenlik Bilgisi Toplama

Detaylı

Güneş Enerjisi nde Lider

Güneş Enerjisi nde Lider Güneş Enerjisi nde Lider GO Enerji, 2003 yılından itibaren, Güneş enerjisinden elektrik üretimi teknolojilerinde uzmanlaşmış ekibiyle faaliyet göstermektedir. Kendi markaları ile ABD den Avustralya ya

Detaylı

İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde

İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının

Detaylı

TANITIM DOSYASI. bagatur.com. bagaturlaw

TANITIM DOSYASI. bagatur.com. bagaturlaw TANITIM DOSYASI bagatur.com bagaturlaw Deneyimli İşinizi anlayan, gereksinimlerinize uygun çözüm üreten Deneyimiyle risklerinizi yönetmenizi, önlemenizi sağlayan Kurumsal ve Güvenilir Dürüst, güvenilir,

Detaylı

İSTANBUL ÜNİVERSİTESİ İÇ DENETİM BİRİMİ BAŞKANLIĞI İÇ DENETİM TANITIM BROŞÜRÜ

İSTANBUL ÜNİVERSİTESİ İÇ DENETİM BİRİMİ BAŞKANLIĞI İÇ DENETİM TANITIM BROŞÜRÜ İSTANBUL ÜNİVERSİTESİ İÇ DENETİM BİRİMİ BAŞKANLIĞI İÇ DENETİM TANITIM BROŞÜRÜ Bu broşür 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu hükümleri ile uluslararası kabul görmüş standartlara uygun olarak

Detaylı