Amaç

Gerek yasal gerekse performans veya kontrol sebepleri ile tedarikçilerinizin bağımsız bir kurum tarafından denetlenmesi karşılaşabileceğiniz olumsuz sonuçlardan kaçınmanızı sağlayacaktır. Özellikle BDDK’nın yayınladığı Bilgi Sistemleri Yönetiminde esas alınacak ilkeler ve ilgili tebliğe göre bankalara hizmet veren tedarikçilerin denetlenmesi yasal yükümlülüktür.

Kurumunuza katkısı

Tedarikçilerle ilgili risklerin tanımlanması ile zamanında önlem alabilme yeteneğinin geliştirilmesi

Yasal yükümlülüklerinin yerine getirilmesi

Sözleşme içeriklerinin kurum menfaatleri doğrultusunda geliştirilmesi

İçeriği ve Çıktıları:

Denetim kapsamının başlıkları aşağıda yer almaktadır:

Tedarikçilerin sözleşme uyumluluğunun denetlenmesi

Tedarikçinin ilgili süreçlerinin değerlendirilmesi; dokümantasyon, kayıt ve raporlama yükümlülüklerinin denetlenmesi

Tedarikçilere ilişkin risklerin belirlenmesi ve değerlendirilmesi

Fiziksel ve personel güvenliğinin değerlendirilmesi

BT altyapı güvenliğinin değerlendirilmesi

Kurum bilgi güvenliği politikası ve prosedürlerine uyumun değerlendirilmesi

Denetim faaliyetlerinin sonucu kapsamlı bir dokümantasyon ile raporlanmaktadır.