Tedarikçi Denetimlerinde Sık Karşılaşılan Bulgular
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

Tedarikçi Denetimlerinde Sık Karşılaşılan Bulgular

on

  • 433 views

Lostar Tedarikçi Denetimleri seminerinde Sn. Elhan Uzun'un yaptığı, sık karşılaştığımız bulgular ve problemler başlıklı sunum.

Lostar Tedarikçi Denetimleri seminerinde Sn. Elhan Uzun'un yaptığı, sık karşılaştığımız bulgular ve problemler başlıklı sunum.

Statistics

Views

Total Views
433
Views on SlideShare
433
Embed Views
0

Actions

Likes
0
Downloads
4
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • İş kollarının hizmet, proje desteği aldığı yüzlerce firma var. Kuruluşları ile çalıştıkları firmalar arasında akan bilgilerin açığa çıkması, yetkisiz kişilerce ele geçirilmesi sonucu işlerine etkilerinin ne olacağının ve etki seviyesinin farkında olmaları gerekiyor. Firma ile ne tür bilgiler paylaşılıyor? tüketici/müşteri/çalışan bilgileri, kredi, çek, mevduat hesap no, hesap hareket detayları, kredi bilgileri, vs.Kuruma özel bilgiler (Stratejik bilgiler, iş karar modelleri, market pozisyonları)Kredi Kartı bilgileriBilgilerin açığa çıkması ile oluşacak iş zararı ne kadar olur? Firma ile paylaşılan bilgiler yetkisiz kişiler tarafından görülürse mal veya fonlarda dolandırıcılığa neden olur mu? Yasal yaptırımla sonuçlanır mı?Yönetim kararları etkilenir mi, genel imaj ve itibar zedelenir mi?
  • İş kollarının hizmet, proje desteği aldığı yüzlerce firma var. Kuruluşları ile çalıştıkları firmalar arasında akan bilgilerin açığa çıkması, yetkisiz kişilerce ele geçirilmesi sonucu işlerine etkileri iş kolları tarafından biliniyor olmalı. Firma ile yapılan sözleşmeler, firmanın o hizmeti sağlamak için başka bir taşeron firma ile işbirliği yapıp yapmadığı bilinmeli.
  • Tedarikçi firmanın anlaşmalı kuruma hizmet sağlayabilmek için başka bir firmadan dış kaynak hizmeti alması (tedarikçinin tedarikçisi) ancak sözleşme yapmamasıFirmanın hizmeti sağlamak için serbest çalışan kişilerle anlaşması ancak müşteri bilgilerinin gizliliği için bir gizlilik anlaşması yapmaması
  • Tedarikçi firmanın anlaşmalı kuruma hizmet sağlayabilmek için başka bir firmadan dış kaynak hizmeti alması (tedarikçinin tedarikçisi) ancak sözleşme yapmamasıFirmanın hizmeti sağlamak için serbest çalışan kişilerle anlaşması ancak müşteri bilgilerinin gizliliği için bir gizlilik anlaşması yapmaması

Tedarikçi Denetimlerinde Sık Karşılaşılan Bulgular Presentation Transcript

  • 1. Lostar Tedarikçi Denetimlerinde En SıkKarşılaşılan BulgularHOŞGELDİNİZ…
  • 2. Denetim için Gereksinimler• İş kolunun firmayı tanıması,• Firma ile kurum arasındaki bilgi akışı • Firma ile ne tür bilgiler paylaşılıyor?• İş etki analizi 15 Mayıs 2012, Tedarikçi Denetimleri Semineri
  • 3. İş Kolu / Süreç Kaynaklı Sıkıntılar• İş kolunun firmayı iyi tanımaması,• Tedarikçi firmanın kuruma verdiği hizmetin iş gereksinimlerinin iş kolları tarafından anlaşılmaması• Kurumun İş kolları ile BT, Bilgi Güvenliği departmanları arasında iletişim yetersizliği, firmanın sağladığı BT fonksiyonlarının doğru aktarılamaması 15 Mayıs 2012, Tedarikçi Denetimleri Semineri
  • 4. Tedarikçiden Kaynaklanan Bulgular• Tedarikçinin tedarikçisi ile sözleşmelerin ve denetimlerin yetersizliği• Freelance / serbest çalışan personelle gizlilik anlaşmaları yapılmaması• Güvenlik politikasının olmaması• Paylaşılan bilginin güvenli olmayan sunucularda, ortamlarda işlenmesi /saklanması 15 Mayıs 2012, Tedarikçi Denetimleri Semineri
  • 5. Tedarikçiden Kaynaklanan Bulgular• Sunucu odaları, bina fiziksel güvenliği yetersizliği, genel kabul görmüş güvenlik kriterlerine uyulmaması• Kurum ile tedarikçi firma arasındaki bilgi aktarımının güvenli ortamdan yapılmaması• Bilgilerin anlaşılan method dışında bir yöntemle aktarılıyor olması 15 Mayıs 2012, Tedarikçi Denetimleri Semineri
  • 6. Tedarikçiden Kaynaklanan Bulgular• Verilerin iş için gerekli yasal saklama süresi boyunca saklanmaması• Sızma penetrasyon testleri yaptırılmayışı• Kalite belgelerinin süresinin bitmiş olması… Aug 2011, Issue 3
  • 7. Teşekkürler…