BT İç Kontrolleri
İş risklerini hafifletmek için alınan bazı önlemler BT operasyonlarıyla iç içedir. Ernst & Young’ın BT risk ve güvence danışmanları bilgi güvenliği, uygulamalar, ağlar ve BT programları için iç kontrol sistemlerinin tasarlanmasında, uygulanmasında ve iyileştirilmesinde yardımcı olmaktadırlar. Aynı zamanda, kontrollerin operasyonel etkinliklerinin izlenmesinde de müşterilere yardımcı olmakta ve sertifika ve raporlarla dış görüş sunmaktadırlar.
Odaklanılan konular arasında aşağıdaki hizmetler yer almaktadır:
- Uygulama kontrolleri ve güvenliği
- İş sürekliliği yönetimi
- Sürekli kontrol/süreç izleme
- Bilgi güvenliği (Attack & Penetration (sızma) testi ve ISO 27001 sertifikasyonu dâhil)
- BT sözleşme riskleri
- BT altyapı kontrol ve güvenliği
- BT risk yönetiminin iyileştirilmesi
- Mahremiyet
- Dış raporlama
- Satıcı firma seçiminde destek
