İç denetimin gelişen teknolojideki rolütürkiye’de sosyal medya kullanımı 14 kaynak:...
TRANSCRIPT
İç Denetimin Gelişen Teknolojideki Rolü
www.pwc.com.tr/ras
20 Ekim 2014
PwC
Ajanda
Gelişen Teknolojiler, Yeni Riskler ve İç Denetim
Bulut Bilişim
Sosyal Medya
Mobil Teknolojiler
Siber Güvenlik
Sorularınız
1
PwC
Gelişen Teknolojiler
2
SiberGüvenlik
BulutBilişim
SosyalMedya Mobil
Teknolojiler
PwC
İç Denetim Hangi Başlıklara Odaklanmalı?
3
PwC
Mobil Teknolojiler
4
PwC 5
Mobil Teknoloji Kullanımı - Anket
Mobil teknolojileri ne seviyede kullanıyorsunuz?
a) Akıllı telefonum ya da tablet cihazım yok.
b) Kişisel e-postalarıma bakıyorum.
c) Kurum e-postalarına bakıyorum.
d) Kurum uygulamalarına mobil olarak erişip kullanabiliyorum. (Masraf, ERP vb.)
PwC 6
Mobil Teknolojiler:
Toplam Mobil Abone Sayısı ve Nüfusa Göre Penetrasyon
Kaynak: Bilgi Teknolojileri ve İletişim Kurumu Üç Aylık Pazar Verileri Raporu Haziran 2014
PwC
Mobil Teknolojiler
Bilgi KaybıRisk
Yönetimi
GüvenlikFarkındalıkProgramları
Akıllı CihazStratejileri
Politikave
Prosedürler
7
PwC
Bulut Bilişim
8
PwC 9
Bulut Bilişim Kullanımı - Anket
Bulut Bilişim uygulamalarını ne seviyede kullanıyorsunuz?
a) Bir uygulamayı şahsi olarak kullanıyorum. (Gmail, Dropbox, iCloud vb)
b) Birden fazla uygulamayı şahsi olarak kullanıyorum. (Gmail, Dropbox, iCloud vb)
c) 1-3 arası kurumsal uygulamamız bulut bilişim temelli. (Gmail, Office 365, Salesforce.com vb)
d) Üçten fazla kurumsal uygulamamız bulut bilişim temelli. (Gmail, Office 365, Salesforce.com vb)
PwC
Dünyada Bulut Bilişim Kullanımı
10
Kaynak: Rightscale 2014 , State of the Cloud Report
Kaynak: CDW’s 2013 State of the Cloud Report
PwC
Bulut Bilişim
Taşınabilirlik
Sözleşme Yönetimi
Uyum Gereklilikleri
Hizmet Sağlayıcısı Denetimleri (SSAE16, ISAE3402)
Verinin Güvenli İmhası
Yetkilendirme ve Erişim Kontrolleri
Yedekleme ve Kurtarma
11
PwC
Sosyal Medya
12
PwC 13
Sosyal Medya Kullanımı - Anket
Kurumsal Sosyal Medya kullanımınız?
(Facebook, Twitter, Instagram, LinkedIn, Google+ vb.)
a) Kurumsal bir sosyal medya hesabımız yok.
b) Bir adet kurumsal sosyal medya hesabımız var.
c) 1-3 adet kurumsal sosyal medya hesabımız var.
d) Üçten fazla kurumsal sosyal medya hesabımız var.
PwC
Türkiye’de Sosyal Medya Kullanımı
14
Kaynak: We’re social dijital istatistikler, Şubat 2014PwC Küresel Eğlence ve Medya Raporu, 2012
> 36 milyon Facebook kullanıcısı
2 saat 32 dakika kullanıcı başına sosyal medyada geçirilen süre
51% mobil cihazlardan sosyal ağ kullanımı
4.Türkiye’nin sosyal medya kullanımında dünya sırası
Sosyal ağların Türkiye’de kullanım oranı
%93
%72
%70
%33
%26
PwC
Sosyal Medya
Çalışan Sosyal Medya Kullanım Politikaları
Marka değeri Veri kaybı riskleri
Firma Sosyal Medya Stratejisi
15
PwC
Siber Güvenlik
16
PwC
Siber Güvenlik olaylarının çıkış noktaları neler?
17
Kaynak: PwC, CIO ve CSO işbirliği ile hazırlanan Global State of Information Security Survey. Ekim 2014
PwC
Siber Güvenlik
18
Çalışanlarınız kurumsal risklerinizden haberdar mı?Güvenlik süreçleriniz çalışan riskini hesaba katıyor mu?
Siber dünya ve dijitalleşme yepyeni iş fırsatları sağlıyor. Bu fırsatlardan yararlanabilmek için güvenlik risklerinizi yönetiyor musunuz?
Herşeyi güvenli hale getirmek mümkün değil.Kurumsal Öncelikleriniz ve kurumunuz için nelerin kritik olduğu belli mi?
Tedarikçiler ve iş ortaklarınızın riskleri de sizin riskinizdir.İş dünyasındaki profesyonel ilişkilerinizden doğan riskleri yönetiyor musunuz?
Teknoloji yatırımlarınızdan maksimum verim alabiliyor musunuz?Kullandığınız teknolojilerin oluşturduğu risklerin farkında mısınız?
Siber tehditler kapımızda ve modern iş dünyasında kurumlar için en büyük risklerden birisini oluşturuyorlar. Kriz Yönetimine hazır mısınız?
PwC
Sonuç
19
PwC
İç Denetimin bir sonraki adımı ne olmalı?
İç Denetim çalışanlarının eğitimi.
Hizmet Sağlayıcıların ve Hizmet Seviyesi Anlaşmalarının Değerlendirilmesi ve Denetimi.
Kurumsal risk, yönetişim, teknoloji ve güvenlik konularında danışmanlık.
20
Teşekkürler...
© 2014 PwC Türkiye. Tüm hakları saklıdır. Bu belgede “PwC” ibaresi, her bir üye şirketinin ayrı birer tüzel kişilik olduğu PricewaterhouseCoopers International Limited’in bir üye şirketi
olan PwC Türkiye’yi ifade etmektedir. “PwC Türkiye”, Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., Başaran Nas Yeminli Mali Müşavirlik A.Ş. ve
PricewaterhouseCoopers Danışmanlık Hizmetleri Ltd. Şti. ticari unvanları ile Türkiye’de kurulmuş tüzel kişiliklerden oluşan PwC Türkiye organizasyonunu ifade ve temsil etmektedir.
Füsun Patoğ[email protected] 326 6144
A. Burak SadıçPwC Türkiye Risk, Süreç ve Teknoloji Hizmetleri Bilgi Güvenliği ve Siber Güvenlik Hizmetleri LideriTel: +90 (212) 326 6832E-mail: [email protected]
Tumin GültekinPwC Türkiye Risk, Süreç ve Teknoloji Hizmetleri Şirket Ortağı Tel: +90 (212) 326 6067E-mail: [email protected]
Işıl UysunPwC Türkiye Risk, Süreç ve Teknoloji Hizmetleri İç Denetim Hizmetleri LideriTel: +90 (212) 326 6520E-mail: [email protected]
Tuba ÇelikPwC Türkiye Risk, Süreç ve Teknoloji Hizmetleri Kıdemli MüdürTel: +90 (212) 326 6728E-mail: [email protected]