TEKNOSA GRC Projesi

Teknosa Bilgi Güvenliği Müdür Yardımcısı Tuğba Öztürk ile Experteam’in gerçekleştirdiği GRC projesinin başarısını anlattığı küçük bir söyleşi gerçekleştirdik.

Advanced Controls (GRC) Projenizde Experteam’i seçmenizdeki etkenler nelerdi?

İhalede short list firmalar içinde, ekip yetkinliği ve geçmiş tecrübeler konusunda bizi en çok ikna eden kuruluş oldu.

Proje öncesinde bu projede neleri hedeflediniz? Bunlardan hangilerine ulaştınız? Experteam’in hedeflerinizi yakalama konusundaki katkısını nasıl değerlendirirsiniz?

Hedeflediğimiz tüm sonuçları %100 gerçekleştirdik. Toplamda 14 denetim bulgusu, 20’ye yakın rapor, yetki sınırlandırma çalışması yapıldı.

Proje sırasında yaşanan zorluklar nelerdi? Bu gibi noktalarda Experteam tecrübesini nasıl yansıttı?

Biz danışmanımızın Teknosa iş süreçlerini, çok fazla custom ekran yazılmış olan EBS’teki durumu iyi yorumlayamayacağı endişesindeydik ama Experteam bu konuda ki pragmatik yaklaşımı ile projeyi hedeflenen  süreden daha kısa sürede ve çok iyi iş çıktıları ile çözümlememizi sağladı. Üstelik yeri geldiğinde bir modüle en erken başlama, paralel processing ile diğer modülleri ilerlettikten sonra ilk modülü devreye alma gibi alternatif çözümler de üreterek süreci çok daha hızlı ve verimli hale getirdi.

Projenin hayata geçirilmesiyle beraber kazanılan faydalardan bahseder misiniz? Projenin hayata geçirilmesiyle beraber iş birimlerinin kullanım oranı ve memnuniyetini nasıl değerlendirirsiniz?

Bilgi sistemleri olarak; IDM, EBS rol yetki sepetlerinin otomatik yönetimi gibi büyük projelerden öncesine, GRC adreslemenin ne kadar doğru bir karar olduğunu gördük. Bu yıl gerçekleştirilen 13 denetimden bu konuyla ilgili hiç bulgu almadık. Yetkilerimizin kontrol altında, suistimale açık alanlarımızın da kapalı durumda olduğunu bilmek güvende hissettiriyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.