0
Tedarikçi Kullanımından Kaynaklananolası Problemler, Riskler ve TedarikçiDenetimleriÖzgür Yoral, Novartis IGM Manager16.05...
Ajanda    Neden tedarikçi kullanımı?    Olası Problemler ve Riskler    Önlemler    Tedarikçi Denetimleri
Neden tedarikçi kullanımı?Tedarikçi kullanımının başlıca sebepleri; İç Kaynak yetersizliği Maliyet düşürme Tam zamanlı ...
Olası Problemler ve RisklerTedarikçi kullanımından doğan başlıca problem ve riskler; Gizli şirket bilgilerinin yetkisiz k...
Olası Problemler ve Riskler Yasal uyumun sağlanamaması    • Sınırlar arası bilgi koruma kanunları    • İç kontrollerin te...
Olası Problemler ve Riskler Sistem güvenilirliğinin ve stabilitesinin azalması    • Birden fazla tedarikçinin aynı sistem...
Olası Problemler ve Riskler Yeni hizmet modelleri ve teknolojiler    • Hizmet olarak yazılım (SaaS) alımlarındaki       m...
Olası Problemler ve Riskler Görevler ayrılığı riskleri    • Yazılım geliştirme ve operasyonel görevlerin ayrıştırılması  ...
Olası Problemler ve Riskler BT iç kontrollerinin tesisinde yaşabilecek sıkıntılar    • Kontrollerin farklı yorumlanması  ...
ÖnlemlerTedarikçi kullanımlarında problemlerin ve riskleringiderilmesine ilişkin alınabilecek önlemler; Hizmet ve Gizlili...
Tedarikçi DenetimleriDenetim Türleri                                                        İç Değerlendirme              ...
Tedarikçi DenetimleriDenetim Yaklaşımının belirlenmesi Tedarikçi tarafından verilen hizmetin kritikliği ve eriştiği siste...
Tedarikçi DenetimleriDenetim Öncesi    • Takvim konusunda mutabık kalınma    • Denetim kapsamının belirlenmesi    • Deneti...
Yedek Slaytlar
Hizmet ve Gizlilik Sözleşmeleri (UnderpinningContracts, SLAs, NDAs)Artıları Yasal bir koruma sağlar. Bağlayıcıdır.Eksile...
Upcoming SlideShare
Loading in...5
×

Tedarikçi Kullanımı ve Riskler

540

Published on

Tedarikçi Kullanımı ve Riskler sunumu, sayın Özgür Yoral tarafından "Lostar Tedarikçi Yönetimi Semineri"nde kullanılmıştır.

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
540
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
14
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • (Sözleşme ve gizlilik anlaşmalarının şirketler arasında imzalanmış olması ve asıl servisi veren tedarikçi çalışanlarının tarafından çoğu zaman görülmemesi orada koyulan kuralların operasyonla süreçlere yansımasını engelliyor )
  • Transcript of "Tedarikçi Kullanımı ve Riskler"

    1. 1. Tedarikçi Kullanımından Kaynaklananolası Problemler, Riskler ve TedarikçiDenetimleriÖzgür Yoral, Novartis IGM Manager16.05.2012İstanbul
    2. 2. Ajanda Neden tedarikçi kullanımı? Olası Problemler ve Riskler Önlemler Tedarikçi Denetimleri
    3. 3. Neden tedarikçi kullanımı?Tedarikçi kullanımının başlıca sebepleri; İç Kaynak yetersizliği Maliyet düşürme Tam zamanlı uzman istihdamının verimsizliği3 | Tedarikçi Kullanımından Kaynaklanan Riskler ve Tedarikçi Denetimleri | Özgür Yoral | 15.05.2012 |
    4. 4. Olası Problemler ve RisklerTedarikçi kullanımından doğan başlıca problem ve riskler; Gizli şirket bilgilerinin yetkisiz kişilerin eline geçmesi • Erişim kontrolü • Yüksek yetki tahsisi • Teknik önleyici kontrollerin yetersizliği4 | Tedarikçi Kullanımından Kaynaklanan Riskler ve Tedarikçi Denetimleri | Özgür Yoral | 15.05.2012 |
    5. 5. Olası Problemler ve Riskler Yasal uyumun sağlanamaması • Sınırlar arası bilgi koruma kanunları • İç kontrollerin tesisine ilişkin yasal yükümlülükler5 | Tedarikçi Kullanımından Kaynaklanan Riskler ve Tedarikçi Denetimleri | Özgür Yoral | 15.05.2012 |
    6. 6. Olası Problemler ve Riskler Sistem güvenilirliğinin ve stabilitesinin azalması • Birden fazla tedarikçinin aynı sisteme erişimi • Aynı tedarikçiden farklı danışmanların kullanımı6 | Tedarikçi Kullanımından Kaynaklanan Riskler ve Tedarikçi Denetimleri | Özgür Yoral | 15.05.2012 |
    7. 7. Olası Problemler ve Riskler Yeni hizmet modelleri ve teknolojiler • Hizmet olarak yazılım (SaaS) alımlarındaki mevcut BT kontrollerinin uyarlanmasındaki güçlükler • Bulut bilişim gibi yeni teknolojilerin güvenliği ve denetlenmesindeki zorluklar7 | Tedarikçi Kullanımından Kaynaklanan Riskler ve Tedarikçi Denetimleri | Özgür Yoral | 15.05.2012 |
    8. 8. Olası Problemler ve Riskler Görevler ayrılığı riskleri • Yazılım geliştirme ve operasyonel görevlerin ayrıştırılması • Yazılım geliştirmeden sorumlu kişilerin üretim ortamına erişiminin engellenmesi8 | Tedarikçi Kullanımından Kaynaklanan Riskler ve Tedarikçi Denetimleri | Özgür Yoral | 15.05.2012 |
    9. 9. Olası Problemler ve Riskler BT iç kontrollerinin tesisinde yaşabilecek sıkıntılar • Kontrollerin farklı yorumlanması • Gereken özenin gösterilmemesi • Düşük kontrol işlerliği9 | Tedarikçi Kullanımından Kaynaklanan Riskler ve Tedarikçi Denetimleri | Özgür Yoral | 15.05.2012 |
    10. 10. ÖnlemlerTedarikçi kullanımlarında problemlerin ve riskleringiderilmesine ilişkin alınabilecek önlemler; Hizmet ve Gizlilik Sözleşmeleri Tedarikçilere verilecek eğitimler Tedarikçi Denetimleri10 | Tedarikçi Kullanımından Kaynaklanan Riskler ve Tedarikçi Denetimleri | Özgür Yoral | 15.05.2012 |
    11. 11. Tedarikçi DenetimleriDenetim Türleri İç Değerlendirme İç Değerlendirme ve Telefon Görüşmesi Saha Denetimi11 | Tedarikçi Kullanımından Kaynaklanan Riskler ve Tedarikçi Denetimleri | Özgür Yoral | 15.05.2012 |
    12. 12. Tedarikçi DenetimleriDenetim Yaklaşımının belirlenmesi Tedarikçi tarafından verilen hizmetin kritikliği ve eriştiği sistemlerin/bilgilerin önemi Tedarikçilerin BT sistemlerine erişim şekilleri; • Şirket yerleşkesinde şirket Bilgisayarları ile • Şirket yerleşkesinde tedarikçi bilgisayarları ile • Şirket Bilgisayarları ile uzaktan erişim • Tedarikçi bilgisayarları ile uzaktan erişim12 | Tedarikçi Kullanımından Kaynaklanan Riskler ve Tedarikçi Denetimleri | Özgür Yoral | 15.05.2012 |
    13. 13. Tedarikçi DenetimleriDenetim Öncesi • Takvim konusunda mutabık kalınma • Denetim kapsamının belirlenmesi • Denetim ekibinin belirlenmesi (İç Kaynak/Dış Kaynak)Denetim sırasında • İş ortağı yaklaşımının benimsenmesi • Politika ve prosedürlerin incelenmesi • Gerekli kanıtların talep edilmesiDenetim sonrasında • Tespit edilen eksiklikler konusunda mutabık kalınması • Ortak aksiyon planlarının oluşturulması ve takibi13 | Tedarikçi Kullanımından Kaynaklanan Riskler ve Tedarikçi Denetimleri | Özgür Yoral | 15.05.2012 |
    14. 14. Yedek Slaytlar
    15. 15. Hizmet ve Gizlilik Sözleşmeleri (UnderpinningContracts, SLAs, NDAs)Artıları Yasal bir koruma sağlar. Bağlayıcıdır.Eksileri Sistemsel bir kontrol olmaması Tedarikçi çalışanlarının çoğu zaman bu dokümanları görmemesiSık yapılan hatalar Tedarikçiler ile yapılan sözleşmelerde denetim hakkı, alt yüklenici kullanım şartları gibi maddelerin koyulmaması Tedarikçinin uygulaması gereken kontroller konusunda karşılıklı olarak net bir şekilde mutabık kalınmamasıAlınabilecek Önlemler Sözleşme kontrol listesi (Denetim hakkı, Alt yüklenici kullanım sınırlaması, Görevler ayrılığına ilişkin maddeler) Hukuk onayı15 | Tedarikçi Kullanımından Kaynaklanan Riskler ve Tedarikçi Denetimleri | Özgür Yoral | 15.05.2012 |
    1. A particular slide catching your eye?

      Clipping is a handy way to collect important slides you want to go back to later.

    ×