1. BİLGİ TEKNOLOJİLERİ
PRESENTATION NAME
Company name

2. BİLGİ TEKNOLOJİ CHECK-UP
BİLGİ TOPLUMU HİZMETLERİ

3. BT KONTROLLERİ
• Denetime Tabi Şirketler için İnternet sitesi
– İçeriğinin Belirlenmesi
– Sitenin Uyumlulaştırılması
– Sorumluluk

4. BT KONTROLLERİ
Elektronik ticari defter ve Elektronik işlemler
belgeler
• Elektronik Ticari Defter • Cari Hesap Mutabakatı
Tutma • Elektronik İmza
• Elektronik Fatura • Kayıtlı EPosta
• Elektronik Teyit Mektubu

5. BT KONTROLLERİ
• Elektronik Yönetişim
– Elektronik Ortamda Yönetim Kurulu
– Elektronik Ortamda Genel Kurul

6. BT KONTROLLERİ
• Bilgi Güvenliği
– Güvenli Ortamda Elektronik Bilgilerin Saklanması
– Yetkilendirme ve Görevlerin Ayrılığı

7. MEVZUAT
TTK
İKİNCİL MEVZUAT
(BTK, SANAYİ VE TİCARET
BAKANLIĞI)

8. UYUM GEREKLİLİKLERİ
1. Yasa ve yönetmelikler
2. İş gereklilikleri/sözleşmeler
3. Kurumsal politikalar ve yönetim ilkeleri
4. Uluslararası standartlar ve iyi uygulamlar
• ISO 27001 – Biligi Güvenliği Yönetim Sistemi
• ISO 22301 – İş Sürekliliği Yönetim Sistemi
• ITIL/ ISO 20000 – BT Hizmet Yönetim Sistemi

9. BT CHECK UP YAKLAŞIMI
• BT Organizasyonunun gözden geçirilmesi
• Kurumsal kaynak planlama, muhasebe ve
• BT Yönetişim Stratejisinin değerlendirilmesi
raporlama sistemlerinin Yeni Kanun’un
• BT Maliyetlerinin Analizi – İç veya Dış Kaynak
gereklilikleri çerçevesinde güncellenmesi ya
Kullanım İhtiyacının tespiti
da yenilenmesi
• Kurumsal kaynak planlama, muhasebe ve
• Güncelleme Sonrasında Sistemlerin Yeni
raporlama sistemlerinin Yeni Kanun’un Kanun’a uyumluluğunun gözden geçirilmesi
gerekliliklerini taşıyıp taşımadığının • BT Risklerinin Yönetilmesi
değerlendirilmesi
• BT Risk Analizi
• Mevcut BT süreçlerinin değerlendirilmesi ve
gerekli iyileştirmelerin hayata geçirilmesi
• Destek hizmetleri firmalarının yönetimi ve
•BT iç kontrol yapısının oluşturulması hizmet seviyeleri anlaşmaları
•BT iç kontrollerinin değerlendirilmesi • Bilgi güvenliği ve iş sürekliliği yapısı
•Yönetişim Süreçlerinin İyileştirilmesi • BT servis yönetimi
• BT Risk Yönetiminin Etkinliğinin Ölçülmesi

10. BT CHECKUP ÇÖZÜMÜ
Kurum genelinde risklerin
tespit edilmesi,
değerlendirilmesi,
kontrollerin seçilmesi
İlgili standartlar ve
çerçeveler ile uyumluluk
seviyesinin izlenmesi,
ihlallerin tespit edilmesi
İş ve BT kontrollerinin
denetlenmesi ve nesnel
delillerin kayıt altına
alınması

11. RISK YÖNETİMİ

12. RİSK YÖNETİMİ
Her bir risk ayrıntılı olarak
tanımlanır ve sorumlusuna
atanır.
Kurum risk seviyelerini, risk
yanıtlarını ve risk kabullerini
süreç bazında ve kurum
genelinde izleyebilir.

13. UYUM

14. KONTROL DENETİMİ

15. KONTROL ETKİNLİĞİ
Güçlendirilmesi
gereken kontrol
alanlarının
durumu net
olarak görülür

16. KURUMSAL GÖRÜNTÜ

17. SHARE KNOWLEDGE SHARE EXPERIENCE
TEŞEKKÜRLER
www.dolpfin.com.tr
info@dolpfin.com.tr