Stay connected:
Material on this website is © 2012 Deloitte Global Services Limited, or a member firm of Deloitte Touche Tohmatsu Limited, or one of their affiliates. See Legal for copyright and other legal information.
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see www.deloitte.com/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms.
Risk Kataloğu - BT Uyumluluğunu Sağlama
Organizasyonlar, bir dizi iç politika ve standartların yanı sıra genel uygulamalar (örn. ISO17799, COBIT (Bilgi ve İlgili Teknoloji için Kontrol Amaçları)), endüstri standartları (örn. PCI DSS, DPA (Veri Koruma Kanunu)), düzenlemeler (örn. SOX, Basel II, MiFID (Finansal Ürün Piyasaları Direktifi)), üçüncü taraf zorunlulukları içeren çok sayıda teknoloji uyumluluk gereksinimlerini karşılama yükümlülüğü taşımakla görevlendirilmişlerdir..
Bu gereksinimlerin çoğu, BT ortamının benzer yönlerini içerir ve yöneticiler genellikle bunları bağımsız bir biçimde veya özerk birimlere ayrılan programlar yoluyla değerlendirir ve yönetir.
Organizasyonların da bu uyumluluk programlarını biçimlendirmek, maliyeti azaltmak ve bu programların kalitesini iyileştirmek, ayrıca kontrol gereklerine ilişkin risk tabanlı rasyonelleştirmeler uygulamak için çabaladığı gerçeği ile durum daha karmaşık bir hale gelmektedir.
Bu zorluklar, kontrol programlarının çakışmasını ortadan kaldırarak risk ve uyumluluk yönetiminizin maliyetini azaltmaya yardım edebilen yenilikçi web-tabanlı bir teknoloji uyumluluk çerçevesi olan Risk Kataloğu yoluyla aşılabilir.