www.pwc.com.tr/ras Ne kadar hazırsınız? Kurumsal Bilgi Teknolojileri Yönetişim Çerçevesi
Neden PwC? geliştirme sürecinde PwC öncülüğü Geliştirme Ekibi ISACA Merkez Birim Gönüllü Uzmanlar ISACA Yönetimi Bilgi Yönetimi Birimi Metodoloji Komitesi Çalışma Grubu Ödemeli Araştırmacılar Profesyonel Hizmet Firmaları Floris Ampe, PwC Belgium Gert du Preez, PwC Canada Stefanie Grijp, PwC Belgium Gary Hardy, IT Winners South Africa Bart Peeters, PwC Belgium Geert Poels, Ghent University Belgium Dirk Steuperaert, IT in Balance BVBA, Belgium for Assurance Çalıştay Katılımcıları Michael Berardi, Bank of America USA Kamal Dave, HP USA Roger Debreceny, University of Hawai USA Seda Demircioğlu Foppen, PWC Turkey Michael Dcikson, GBQ Partners USA Andreas Eschbach, PwC Switzerland ürünlerinin geliştirilmesi sürecinde PwC nin katılım sağladığı çeşitli uzmanlık alanlarında çalışma gurupları oluşturulmuştur. Denetim kapsamında rehber doküman olarak kullanılması planlanan for Assurance ürününün geliştirme çalışmalarına PwC Türkiye olarak ayrıca destek sağlanmıştır. Sektörler, şirket hedefleriyle uyumlu BT süreçlerini yönetmeyi amaçlayan her sektörden her şirketin fayadalanabileceği bir metodolojidir. Bankacılık Sigorta Enerji Perakende Telekomünikasyon Kamu Sağlık Otomotiv
Neden? Bilgi Teknolojileri nin (BT) kurumsal olarak yönetilmesi için paydaşların katılım ve şeffaflık arzusu Bilgi ve teknoloji konusunda kurum içindeki tüm sorumlulukların belirlenme ihtiyacı İş ortakları, tedarikçiler, vb. gibi üçüncü partilere artan bağımlılık Şemsiye çerçeve amacıyla hazırlanmış rehber doküman Tüm temel ISACA çerçeveleri ve kılavuzlarının entegrasyonu in geliştirilmesinde dünyaca kabul görmüş pek çok standarttan faydalanılmıştır. Değerlendir, Yönlendir ve İzle Hizala, Planla ve Organize Et ISO/IEC 38500 (BT Kurumsal Yönetişimi PRINCE2/PMBOK (Proje Yönetimi) ITIL v3 (BT Altyapı Kütüphanesi) TOGAF (Kurumsal Mimari) ISO/IEC 31000 (Risk Yönetimi) CMMI (Yazılım Geliştirme Yaşam Döngüsü) İnşa Et, Tedarik Et ve Uygula ISO/IEC 27000 (BT Güvenlik Yönetimi) ISO/IEC 20000 (BT Servis Yönetimi) Tedarik, Hizmet ve Destek İzle, Tespit Et ve Değerlendir
Yönetim ve Denetim İş hedeflerini BT hedeflerine ve ilgili BT süreçlerine bağlıyoruz. Etkin bir yönetişim ve yönetim yapısı kurabilmek için, beş ilkeyi bir araya getirmiştir. Özellikle yönetim seviyesinden başlayan organizasyonel yapıların ve BT süreçlerinin yeni ilkeler çerçevesinde geliştirilmesi oldukça önemli hale gelmiştir. Yönetişim: Değerlendir, Yönlendir ve İzle Yönetim: Planla, İnşa Et, İşlet, İzle 5 Yönetişimi yönetimden ayırması 1 Paydaşların İhtiyaçlarının karşılanması İlkeleri İş birimi ve BT açısından tüm paydaşların ihtiyaçlarını değerlendiriyoruz. 2 Kurumu uçtan uca kapsaması 4 Bütünsel bir yaklaşım sunması 3 Tek ve entegre bir çerçeve sunması Tüm gerçekleştiricileri değerlendirme kapsamına alıyoruz. Diğer standart ve iyi uygulamalarla uyumlu bir metodoloji kullanıyoruz. ile Mobil Cihazların Güvenliği ile Bulut Bilişim de Güvence Bilgi Güvenliği İçin Risk için Süreçleri Güvence için ile Tedarikçi Yönetimi ile Konfigürasyon Yönetimi yaklaşımı çerçevesinde BT yönetişim ve yönetim yapılarının geliştirilmesi açısından yandaki ürün ailesi çerçevesinde ihtiyaç duyacağınız her türlü eğitim, danışmanlık ve denetim taleplerinizle ilgili PwC uzman kadrolarıyla size destek olabiliriz. ile Siber Güvenlik Transformasyonu ile SOX IT Değerlendirmeleri
Olgunluk Değerlendirmeleri metodolojisi kapsamında değişen ve gelişen olgunluk değerlendirmesi yaklaşımıyla BT süreçlerinizin olgunluk seviyelerini yeniden değerlendiriyoruz. Bilgi teknolojileri süreçlerinin e göre olgunluk seviyelerinin belirlenmesi, şirketinizi dünya çapındaki benzer ölçekli firmalarla, ilgili süreç bazında kıyaslamasında yardımcı olacaktır. 160 ı aşkın ülkede yer alan PwC, yeni bir yaklaşım ve pratik tavsiyeler üretmek üzere müşterileriyle tecrübelerini ve çözüm önerilerini paylaşmaktadır. Bu çerçevede PwC, olgunluk seviyelerine ilişkin kıyaslama bilgilerini temin etmede global müşteri portföyünden yararlanarak size en faydalı bilgileri sunabilmektedir. Optimize 5 Tahmin edilen 4 Kurulu 3 Yönetilen 2 Uygulanan 1 Tamamlanmamış 0 EDM01 Yönetişim Modelinin Sağlanması APO12 Risk Yönetimi Örnek: Değerlendirilen BT Süreçleri BAI06 Değişiklik Yönetimi DSS04 Süreklilik Yönetimi DSS05 Güvenlik Hizmetlerinin Yönetimi MEA03 Dış Gereksinimlere Uyum Yönetimi
PwC size nasıl yardımcı olabilir? farklılık analizi geçiş desteği olgunluk seviyesi değerlendirme COBIT 4.1 ile olgunluk seviyesi karşılaştırması BT hedeflerini destekleyen süreçlerin belirlenmesi e göre süreç tasarım ve işletimlerinin güncellenmesi eğitimi / COBIT 4.1 farklılıklar eğitimi denetimi e göre rol ve sorumluluk analizi e göre girdi/çıktı analizi e göre performans metriklerinin oluşturulması e göre süreç hedeflerinin oluşturulması ürünleriyle ilgili ihtiyaç duyacağınız her türlü eğitim, danışmanlık ve denetim hizmetlerinde PwC yi seçerek, şirketinize değer katan fonksiyonların oluşturulmasına yönelik önemli bir adım atmış olursunuz. Tecrübelerimiz ve profesyonel kadromuz ile PwC olarak ihtiyaçlarınıza özel çözümler veya hizmetler sunuyoruz. Şirket hedeflerini destekleyen BT hedeflerinin belirlenmesi denetim kapsamı belirleme desteği İletişim ras.proposal@tr.pwc.com Özkan Kıvanç BT Risk Hizmetleri Lideri Risk, Süreç ve Teknoloji Hizmetleri ozkan.kivanc@tr.pwc.com 0212 326 6886 Oktay Aktolun Şirket Ortağı Risk, Süreç ve Teknoloji Hizmetleri oktay.aktolun@tr.pwc.com 0212 326 6073 Seda Demircioğlu Foppen BT Risk Hizmetleri Kıdemli Müdürü Risk, Süreç ve Teknoloji Hizmetleri seda.demircioglu@tr.pwc.com 0212 326 6284 Bilgi Teknolojileri ile ilgili tüm hizmetlerimizi görmek; makale, yayınlar ve etkinlik bilgilerine ulaşmak için için internet sayfamızı ziyaret edebilirsiniz. www.pwc.com.tr/bilgi-teknolojileri 2014 PwC Türkiye. Tüm hakları saklıdır. Bu belgede PwC ibaresi, her bir üye şirketinin ayrı birer tüzel kişilik olduğu PricewaterhouseCoopers International Limited in bir üye şirketi olan PwC Türkiye yi ifade etmektedir. PwC Türkiye, Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., Başaran Nas Yeminli Mali Müşavirlik A.Ş. ve PricewaterhouseCoopers Danışmanlık Hizmetleri Ltd. Şti. ticari unvanları ile Türkiye de kurulmuş tüzel kişiliklerden oluşan PwC Türkiye organizasyonunu ifade ve temsil etmektedir. 2015-0045