compliance
 
Bilgi Teknolojileri Yönetim & Uyumu Casewise Complaince Cartography
 

Günümüzde şirketler tüm operasyonel süreçlerinin, sürekli artan düzenleyici gereksinimler ve uyum prosedürleri ile uyumlu olduğunu garantilemek için artan bir çaba ile yüzleşmek durumundadırlar.

Uyum hataları, kurum için yüksek yaptırımlara hatta bazı özel durumlarda yönetim kurulu üyeleri için hapis cezalarına varan durumlara yol açabilir.

Değişen düzenleyici yapı ile birçok kurum çoklu düzenleyici ve uyum prosedürleriyle ilgilenmek zorunda kalmıştır.

Kurumlar çoklu uyum ve düzenleyici programları yönetmek ve yatırım yapmak zorunda olduğu kaynakların sayısını azaltmak için kolay ve güçlü bir çözüme gereksinim duyarlar.

İş Süreci Modelleme, Kurumsal Mimari ve Bilgi Teknolojileri Yönetim & Uyum alanlarında lider olan Casewise, kurumların karşılaştığı zorlukları fark ederek Complaince Cartography olarak bilinen kavramsal çözümü tasarlamıştır.
 

Compliance Cartography mantığında, farklı uyum ve düzenleyici gereksinimleri görselleştirmek ve bunlar arasındaki örtüşmeleri göstermek vardır Compliance Cartography, BT Uyum ve Yönetişim açısından, çoklu standartlar boyunca uyum, benzerlik ve farklılığı belirterek bütünsel bir yaklaşımı vurgular. Farklı uyum ve düzenleyici kurallardaki ortak paydaları ön plana çıkartarak büyük oranda zaman ve kaynak israfını azaltır.

Ek olarak Casewise, bu gereksinimleri ITIL, Cobit and eTOM gibi referans modeller ile ilişkilendirir. Bu ilişkilendirme şirketlere, bu gereksinimler arasındaki örtüşmeyi kullanma ve mevcut süreçlerin ve denetim sorularının tekrar kullanımı ile çoklu standartları uygulama maliyetini azaltma imkan verir.

  
 

Ne Yapılmalı?

Uyumluluk düzeni için memnuniyet verici bir seviye elde etmek amacıyla kesin prosedürlerin takip edilmesi gerekmektedir.

Doğrudan yönetmeliklerdeki yazılı direktifler yada politika dokümantasyonlarına göre çalışmak yerine, Casewise bir düzenleyici uyum yada standartın derinliğini yada genişliğini görselleştirerek ve hiyerarşik çözülme içinde yönlendirerek gereksinimleri yorumlar.

SOX, MiFID, Basel II ve Solvency II ve ISO/IEC 20000, ISO/IEC 27001, ISO/IEC 17799 ve ISO/IEC 9000 gibi birçok ISO standartlarını da kapsayan düzenleyici uyum rejimi için modellerin kapsamlı bir kütüphanesi oluşturulmuştur.

 

Compliance Cartography arkasındaki düşünce

Her düzenleyici uyum ve ISO standartı için oluşturulan bütün modeller Casewise Corporate Exchange bilgi depolama ortamı içinde biriktirilir.

Bu süreçlerin tamamlanması ile, farklı rejimler karşısında gereksinim kalıpları ve kopyaları tesbit edilir. Bu gereksinimlerin depolanması ve kopyaların yok edilmesi, benzerliklerin tanımlanmasına ve bu rejimlerin tekleştirilmesine öncülük eder. Bu yetenek ve teknik ( bu örtüşmelerin belirlenmesi) bundan dolayı Compliance Cartography olarak tanımlanır.
 

Üç temel fayda

Casewise Compliance Cartography çözümü, üç temel fayda sağlayarak uyum projesinde başından sonuna kadar yer alan tüm tarafların ihtiyaçlarına hitap eder. Bunlar:
 
 

Zaman
İlk olarak zaman açısından Casewise, hazır uyum ve referans modelleri sağlayarak kurumların işe sıfırdan başlamasına gerek bırakmaz.

Maliyet
İkinci olarak maliyet koruma bakış açısı ile Compliance Cartography çözümü genel bilgi teknolojileri kontrollerinin tekrarlarını yok eder ve uyum tekleştirme, birleştirme ve eşleştirme sağlar. Bu da daha az BT kontrolüne gerek duyulacağı ve bundan dolayı yıllar geçtikçe uyum maliyetlerinin giderek azalacağı anlamına gelir.

Kontrol
Son olarak, Compliance Cartography bakış açısı ile Casewise, bir kurumun düzenleyici uyumluluk durumunu etkileyecek iş süreçlerinin görünürlük, izlenme ve iletişimini sağlayan araçları sağlar.Her düzenleyici uyum ve ISO standartı için oluşturulan bütün modeller Casewise Corporate Exchange bilgi depolama ortamı içinde biriktirilir.
 
Compliance Cartography, GRCA ilişkisi
 
 
 

Casewise GRCA sadece uyum ve standartlar arasındaki analizleri sağlamakla kalmaz, aynı zamanda kurum içindeki farklı takımların çalışma bütünlüğünü sağlar.

Farklı uyum ve standartlar arasında örtüşme tesbit edildiğinde, Compliance Cartography çözümü, süreç sahiplerinin iş yükünü ciddi oranda azaltarak farklı gereksinimleri bir araya toplar.

Sonuç olarak Compliance Cartography çözümü, çoklu uyum programlarını tekrar edilebilir, sürdürülebilir hale getirirken, riskleri azaltarak uyum yönetimini düzenler.