|
Verilerin otomatik olarak işlenme ve elektronik ortamda saklanma verimliliğiyle ilgili genellikle göz ardı edilen bir yön vardır. Bilgi sistemleri, iyi şekilde uygulanmadığı, izlenmediği ve kontrol edilmediği zaman önemli bir risk oluşturabilen iş süreçlerini temel alır. Teknik bilgi sistemleri, karmaşık olmalarına karşın yanılmaz da değildir. Süreç ve kontrollerin uygulamada olmamaları halinde, eksik, yanlış ve geçersiz veri üretme olasılığı vardır. Artan kurumsal BT yönetişimi, sorunları, güvenlik tehditleri, veri kalitesi konuları ve gizlilikle ilgili mevzuatla birlikte, günümüzde kuruluşlar bilgilerin bütünlüğünü, gizliliğini ve kullanılabilirliğini hiç olmadığı kadar güvence altına alma ve temelini oluşturan sistemleri koruma ihtiyacı içindedirler. İş süreçleri, bilgisayar uygulamaları ve sistemlerle ilgili kontrollerin uygulanması ve dengelerin kurulması bu risklerin azaltılmasına yardımcı olabilir.
Otomatik sürekli izleme çözümleri organizasyonların ve iç denetçilerin, BT kontrollerini daha kısa sürede daha etkili bir şekilde yapmalarını sağlar.
Teresa Wingfield
Ürün Pazarlama Direktörü, Active Reasoning
Yazının Devamı >>
Kuruluşlar yeni teknolojilere yapılan yatırımları arttırdıkça, iş denetim görevleri de kendi teknik becerilerini güncel tutma gibi kapsamlı ve çok zaman alan bir görevle ve iyi eğitimli personel işe alma mücadelesiyle karşı karşıya kalmaktadır. Sistemler tarafından üretilen bilgilerin bütünlüğüne bağlı kalma gereksinimi arttıkça, bu durum daha da önem kazanır.
Sistem ortamlarında yaygın olarak rastlanan risklerini ve açıklarını değerlendirebilmek için kuruluşların kapsamlı ve sürekli bir programa ihtiyaçları vardır. Uzman sistemleri ve denetim personelini elde tutmanın maliyeti çok yüksek olduğu için pek çok kuruluş, bu teknik denetim alanını dışarıdan bir firmaya vermeyi veya dışarıdan bir firmayla ortak yürütmeyi tercih eder.
Deloitte'un CISA sertifikasına (Onaylı Bilgi Sistemleri Denetçisi) sahip eğitimli uzmanları, özellikle teknolojinin beraberinde getirdiği risklere odaklanan çok çeşitli hizmetler sunar. Deloitte BT İç Denetim hizmetleri, herhangi bir kuruluşun kaynak sağlama, ortak kaynak sağlama ve bilgi aktarımı ihtiyaçlarına uyarlanabilir ve kanıtlanmış iç denetim metodolojimize uygun hale getirilebilir.
Deloitte BT Kontrol Güvencesi hizmetleri, BT risklerinin tanımlanmasına ve yönetimine toptan çözüm getirmektedir. Yeni yüklenen BT uygulamaları üzerinde uygulama öncesi ve sonrasında incelemeler gerçekleştiriyor, mevcut ve önerilen kontrolleri izliyor ve inceliyor, güvenli kontrol çözümlerini tanımlıyor, inceliyor ve karşılaştırmalı olarak değerlendiriyoruz. Uzman araçlarımız arasında, kontrol güvencesinde sektör lideri olarak bilinen SekChek sayılabilir.
Kalite ve Değerde Ayırt Edilebilen Fark
Dünyanın her yerinde ve her türlü hizmetler de, aşağıdaki kalite unsurları Deloitte'u farklı kılan öğeler olarak tüm organizasyonlarda ortaktır:
Yazının Devamı >>
|