TKB-IT Denetim Grup Müdürü

2 soruya 2 cevap verildi.

Cevaplar 2

Yükleniyor...
743 görüntülenme
·
Transkripti Göster

Eskiden çok klasik kanallar vardı. Şubeye gidip faturalarınızı öderdiniz, makbuzunuzu alıp çıkardınız ama şu an çok farklı bir dünyada yaşıyoruz. Mobil uygulamadan bir EFT’yi anında yapabiliyoruz, ATM’de hesap bakiyemizi anında görebiliyoruz. Dolayısıyla finans sektörü teknolojinin sağladığı faydalardan en fazla yararlanan sektörlerden bir tanesi. Bilgi sistemlerinin de doğru yönetilmesi hem bankanın operasyonlarını iyi yönetebilmesi için hem de hedeflediği iş stratejilerine ulaşabilmesi için çok kritik. O kadar iç içe ki, bilgi sistemlerini doğru yönetmediğiniz zaman iş hedeflerini yakalayabilmeniz bile bu rekabet şartlarında çok zor. Dolayısıyla Intertech’in de bu anlamda Denizbank Finansal Hizmetler Grubu’na hizmet veren büyük bir organizasyon olarak önemi bizim için çok büyük. Buradaki her bir IT sürecinin yönetimi bankanın başarısı açısından çok kritik.

Bizim IT Denetim Bölümü olarak temel görevimiz; bütün bu süreçlerin mevzuatta ve dünyada kontrol ve standartlara uygun bir şekilde yapılıp yapılmadığının denetimini ve raporlamasını yapmaktır. Yaptığımız iş sadece bankayla sınırlı değil. Hem bankanın hem de iştiraklerimizin bilgi sistemlerine bakıyoruz. Aynı zamanda banka olarak destek hizmeti aldığımız firmalara gidip yerinde baktığımız süreçler olabiliyor.

Örneğin; bir çağrı merkezi firmasına gidip denetim yapabiliyor veya onların bilgi sistemlerine bakabiliyoruz. Bir çağrı merkezinin veri merkezinin yedeğinin olmaması demek, bizim o müşterilere çağrı merkezi vasıtasıyla ulaşamamamız demektir. Dolayısıyla bilgi sistemleriyle ilgili tüm riskleri değerlendirmemiz, yeterli kontrol ortamının olup olmadığıyla ilgili değerlendirme yapmamız ve rapor sunmamız gerekiyor.

703 görüntülenme
·
Transkripti Göster

Tüm sene içinde yaptığımız iş, bir önceki yılın sonuna doğru yaptığımız bir risk değerlendirmesiyle başlıyor. Bankanın Bilgi Sistemleri Denetim Ekibi olarak bankanın bilgi sistemleriyle ilgili en kritik risklerin neler olduğuna, bunlar arasında hangilerini denetleyeceğimize ve eldeki insan kaynağına göre bir denetim planlaması çıkarıyoruz. Bunun yanı sıra yasal olarak düzenli bakmamız gereken konular da var.

Denetim planımız çıktıktan sonra bunu 1 yıla yayıyoruz ve bazen birkaç denetim beraber devam edebiliyor. Bir denetimin temelde hazırlık, planlama, saha çalışması ve raporlama olmak üzere dört safhası var. Dolayısıyla herhangi bir denetimde veya aşamada olabiliyoruz. Sabah geldiğimizde denetimin hazırlığıyla ilgili çalışmalar yaparken, aynı zamanda başka bir denetimin saha çalışmasını yapabiliyoruz. Saha çalışmasında ilgili yöneticilerle konuşup her denetim öncesinde denetim süreçleriyle ilgili detaylı bilgi almak, onların ön gördüğü riskleri öğrenmek ve süreci doğru kavramak durumundayız. Riskleri gördükten sonra da ilgili kontrollerin işletilip işletilmediğiyle ilgili değerlendirmeler yapıyoruz. Bunu bazen bir mevzuat okuyarak, kullandığımız bilgi sistemlerinden aldığımız raporlamaları kullanarak, kişilerle görüşerek veya detaylı testlere girerek yapıyoruz. Konu güvenlikse bir güvenlik aracını alıp ilgili IT ekiplerine bilgi vererek güvenlik testleri gerçekleştiriyoruz. Dolayısıyla günlerimin nasıl geçtiğiyle alakalı standart bir şey söylemek çok kolay değil. O anki iş programına göre süreci planlıyoruz.