Ortak Anlayış Belgesi

Çalışmanın Kapsamı: Ortak Anlayış Belgesinin herhangi bir prosesin ifa edilmesinde kontrat şartlarını ya da uygulanacak prosesleri temellendiren ve detaylandıran bir dökümantasyon olduğunu biliyoruz. Özellikle Bilgi Sistemleri (IT) ve Satınalma Departmanlarının işleyişinde ve kontratlarının desteklenmesinde ortak anlayış belgeleri önemli rol oynar. Bütün DOU'lar dosyalanmış ve güncel olmalıdır. Her DOU mutlaka en az senede bir kez gözden geçirilmeli ya da güncellenmelidir.

Dikkat Edilmesi Gereken Unsurlar: İç Denetim takımı ortak anlayış belgelerinin bütün lokasyonlardaki merkez müdürlerinin imzalamış ve gözden geçirmiş olduğundan emin olmalıdır. Bütün DOU'lar dosyalanmış ve ilgili tarafların takip edebileceği uygun bir şekilde saklanmış olmalıdır.

Elde Edilen Bulgular: Holding yönetimi ve tüm lokasyonlar (Business Process Delivery Center) arasındaki ilişkileri destekleyen ortak anlayış belgeleri taslağı

ilgili merkez müdürleri tarafından imzalanmış ve uygun bir şekilde saklanmıştır. Fakat bazı lokasyonların ilgili DOU'ları gözden geçirme süreleri 1 seneyi aşmıştır.

Tablo 8

Ortak Anlayış Belgesi

Kaynak: IBM-Bussiness Process Delivery-Lessons Learned&Testing Service DeliveryExternal Powerpoint Sunumu

4.5.9. Yazılım Lisansları

Çalışmanın Kapsamı: Müşterilerimizle işimizin gereği olarak çok sayıda kontrat imzalamaktayız. Bu yüzden gerek onların gerekse ABC Holding'in itibarı ve Pazar değerine zarar vermemek adına kullandığımız yazılımların mutlaka lisanslı ve güncel olmasına dikkat edilmelidir. Aynı zaman da müşterilerimizin sistemlerini kullanıyorsak onların da mutlaka şirket politikası ve talimatnamesi gereği lisanslarının alınmış olması gerekmektedir. Burada önemli olan doğru lisansların zamanında ve doğru sayıda alınmasının denetlenmesi ve doğru sayıda kişinin bu lisansları kullanmasını sağlamaktır.

Dikkat Edilmesi Gereken Unsurlar: İç denetim periyodik gözden geçirmelerle lisans kullanımını takip etmeli, onların uygun onay prosedürlerinden

geçmiş bir şekilde alındığından emin olmalı ve alınan lisansların orjinal sürüm olup olmadığını mutlaka incelemesi gerekmektedir. Kullanılan PC sayısıyla alınan lisans sayısının mutabakatı yapılmalı ve iç denetim tarafından denetlenmelidir.

Elde Edilen Bulgular: Yapılan iç denetim faaliyetleri sonucunda bir lokasyonda müşteri sistemlerini kullanan personel sayısıyla gerekli yazılım lisansı sayısı arasında fark ortaya çıkmıştır.

Tablo 9 Yazılım Lisansları

Kaynak: IBM-Bussiness Process Delivery-Lessons Learned&Testing Service DeliveryExternal Powerpoint Sunumu

4.5.10. Sistem Giriş Kontrolleri

Çalışmanın Kapsamı: Hem ABC' de hem müşterilerde kullanımda olan bütün sistemler listelenir. Kullanılan bütün sistemlerin onay proseslerinin, kimler tarafından sistem üzerinde yetkilendirme yapıldığının ve kimler tarafından kullanıldığının, kimlerin sistem üzerinde hangi değişiklikleri yapabileceği gibi konuların periyodik aralıklarla her departman için belirlendiği çalışmadır.

Dikkat Edilmesi Gereken Unsurlar: İç denetim takımı ise bu konu hakkında yapmış olduğu denetimlerde müşterilerle yapılan kontratlar kapsamında kullanılan bütün sistemlerin kullanımı konusunda gerekli bütün onay süreçlerinden geçip geçmediğini ve doğru yetkilendirmesi yapılmış personel tarafından kullanılıp kullanılmadığını dikkatlice denetlemek zorundadır.

Özellikle çok sayıda personelin çalıştığı lokasyonlarda iç denetim takımının bu denetime özel bir dikkat göstermesi gerekmektedir. İç denetim hangi personelin sistem girişlerinde nereye kadar yetkili olduğunu, bir kişi işe girer ya da ayrılırsa ilgili yetkilendirme ve sistem bakımının kimler tarafından yapıldığını, bu yapılan yetkilendirmelerin ya da sistem bakımının belirlenen proseslere uygun bir şekilde yapılıp yapılmadığını kontrol eder.

Dikkat Edilmesi Gereken Unsurlar: Yapılan iç denetim faaliyetleri sonucunda bazı lokasyonlarda sistem bakımı ve yetkilendirme ile ilgili proseslere uyulmadığı gözlenmiştir. Sistem giriş kontrolleri ile ilgili yapılan her aksiyonun destekleyici dökümantasyonunun dosyalanmış olması gerekmektedir. Bazı lokasyonlarda ilgili e-mail ve yazışmaların uygun şekilde dosyalanmadığı ortaya çıkarılmıştır.

Tablo 10 Sistem Erişimi

Kaynak: IBM-Bussiness Process Delivery-Lessons Learned&Testing Service DeliveryExternal Powerpoint Sunumu

4.5.11. Yıkım Onarım Planları / İş Devamlılık Planları

Çalışmanın Kapsamı: Bu çalışmada ise Yıkım Onarım Planlarının ya da diğer bir adıyla İş Devamlılık Planlarının oluşturulması ve test edilmesi ele alınır. Bu kapsamda ilgili lokasyonun konumu, güvenliği, kullanılan sistemlerin doğru bir şekilde çalışmasının sağlanması ve bakımı, çalışanların iş koşulları, gerekli olduğu durumlarda işin başka lokasyonlara transferi gibi konuları ele alır. Bu ele alınan anlayışa birçok kurumsal firmada rastlanır ve adına sağlık, emniyet, çevre ve güvenlik (SEÇ-G) politikası denmektedir.

Dikkat Edilmesi Gereken Unsurlar: ABC Holding, en basit haliyle

"İşlerimizi kazasız olarak yürütmeyi ve faaliyetlerimizin insanlara ve çevreye zarar

vermemesini güvence altına almayı hedefliyoruz.", şeklinde ifade edilen bir sağlık, emniyet, çevre ve güvenlik (SEÇ-G) politikası izlemeye kararlıdır. "Bu politika marka değerlerimizin temelini oluşturmaktadır." anlayışını benimsemiştir. Dolayısıyla ABC Holding SEÇ-G standartlarının uygulanmasını sağlamak amacıyla aşağıdaki ilkeleri benimsemiştir.

• ABC Holding iş üniteleri çevresindeki SEÇ-G çerçevesini aşağıdaki ilkelere dayandırmaktadır. Markamızın çatısı altındaki tüm lokasyonların ve bizimle çalışan müşterilerimizin ABC SEÇ-G standartlarını ve beklentilerini karşılaması temin edilecektir.

• Tüm kazalar önlenebilir.

• Emniyet bütün yöneticilerin sorumluluğudur.

• Emniyetli ve standartlarımızla tam uyum içinde çalışmak, ABC Holding çatısı altında veya bu markayla işbirliği içinde çalışabilmenin ön koşuludur.

• Tüm müşteri yönetim sistemlerinin ulaşmak istediğimiz SEÇiG performansına uyumlu olması temin edilecektir.

Eğer işin tamamını ya da bir bölümünü etkileyecek bir durum olduğunda işin olabilecek en kısa zamanda devamını öngören aksiyon planlarının yapılmış ve bu planların periyodik aralıklarla test edilip tatbikatının yapılmış olmasına dikkat edilmelidir. İç denetim bu konun üzerinde ısrarla durmalı ve gerekli çalışmaları ve hazırlanmış planları dikkatlice izlemelidir.

Elde Edilen Bulgular: Bazı lokasyonların daha önceden hazırlamış oldukları Yıkım Onarım Planlarını müşterilerinin değişen gereksinimlerine göre güncellemedikleri ortaya çıkarılmıştır. Bütün lokasyonlar tayin ettikleri Koordinatörler gözetiminde sahip oldukları Yıkım Onarım Planlarını güncel ve işlevsel kılmalıdırlar.

Tablo 11 Yıkım Onarım Planı

Kaynak: IBM-Bussiness Process Delivery-Lessons Learned&Testing Service DeliveryExternal Powerpoint Sunumu