Bilgi ve İletişim Teknolojileri

VERGİ, DANIŞMANLIK, KURUMSAL, FAALİYETLER

ICT uygulaması üzerinden Veri Korunması uyumluluğu

EMD, müşterilerimizin 2011 Malta Veri Korunması Yasası’nın gerekliliklerine riayet etmesini amaçlayan yazılım ve birtakım iş programları geliştirmiş ve sözkonusu gerekliliklere riayet etmeye devam etmeleri için prosedürler oluşturmuştur. Metodolojilerimiz ve çözümlerimiz, müşterinin sözkonusu uygulamanın pratik yönlerine odaklanmak suretiyle Yasa’dan doğan yeni hakları ve yükümlülükleri mümkün olduğunca basitleştirmesine yardımcı olacaktır.

Veri korunması ekibimiz; hukuk, bilişim teknolojisi ve uyumluluk alanlarında faaliyet gösteren danışmanlardan oluşmaktadır. Ekibimiz, Veri Korunması Komisyonu ile düzenli irtibat halindedir, ve yerel kurumlarla kurdukları ilişki sayesinde yasalarla ilişikli ve tartışmaya açık konularda pratik çözümler geliştirebildik. Ayrıca sözleşmelerde ve dokümanlarda kullanılmak üzere birtakım şablonlar ve tüzel hükümler derledik.

Yaklaşımımızın odak noktası, yasayla uyumlu hale gelme yolunda gerekli adımları atmaları ve diğer yandan organizasyon prosedürlerinde gereksiz yere “yeniden mühendislik” yapılmasından kaçınmaları için müşterilerimize rehberlik etmektir. EMD aynı zamanda ihtar verme süreçlerinde rahatlık sağlayarak ve devam eden uyumluluğu gözden geçirerek yasada tanımlandığı şekilde Veri Korunması Temsilcisi olarak hareket etme durumundadır.

ICT Proje Yönetimi

Günümüzün karmaşık ICT ortamında başarının anahtarı, projeleri verimli ve etkin bir şekilde yönetebilme kabiliyetidir. Bu da projeleri baştan sona kadar taşımayı başaran kişilerin ve ekiplerin güçlü becerilere ve deneyime sahip olmasını gerektirmektedir.

Proje yönetimi hizmetlerimizde, müşterilerimizin işletme teknolojisi ihtiyaçlarını karşılayan ITC çözümleri sunulurken kanıtlanmış deneyimler ve metodolojiler kullanılmaktadır. Proje liderlerimiz ve ekip üyelerimiz, ICT sistemleri ve teknoloji çözümlerinin bütün alanlarında deneyimli, geniş ve derin becerilere sahiptir.

EMD, sizin kuruluşunuza da hızlı ve etkin bir biçimde sizlere proje yönetimi becerisi kazandırabilir. Sizin için hemen hemen tüm ICT uygulama veya geliştirme projeleri için proje liderleri temin edebiliriz. Müşterilerimize kompleks çözümler sunmadaki tecrübemiz, bize başarının beceri gerektirdiğini hem müşterilerle iş ortakları gibi çalışırken hem de kompleks danışmanlık yükümlülüklerinin yönetiminde liderlik ederken öğretmiştir.

Proje yönetimi ihtiyaçlarınızın boyutuna ve kapsamına bakılmaksızın projenizi - zamanında, bütçe sınırlarınız dahilinde ve planınıza göre - tamamlamanızda size rehberlik edecek becerileri ve kaynakları hizmetinize sunuyoruz.

Bilgi Güvenliği

Bilgi, her kuruluş için önem teşkil eder. İş bilgilerinin saklanması, oluşturulması ve aktarılması işlemleri için ICT sistemlerine bağımlılığın artmasıyla birlikte, sözkonusu ICT sistemleri yönetme süreçleri, işletmelerin etkin bir performans sağlaması ve stratejik hedeflerine ulaşması için yaşamsal bir nitelik kazanmıştır.

Teknolojinin sürekli ilerlemesi karşısında bir kuruluşun bilgilerinin korunması, yönetilmesi zor ve daimi bir sorun halini almaktadır. Yeterli miktarda bilgi güvenliği, her kuruluş için temel bir gereksinimdir; ve günümüzde yerel yönetim düzeyinde yürürlükte olan 2001 Veri Korunması Yasası gereği bilgi güvenliğinin uygulamaya konulması, kişisel verileri işleme alan her kuruluş için hukuki bir gerekliliktir.

Doğru seviyede bilgi güvenliğinin oluşturulması ve uygulamaya konulması, her kuruluş için büyük önem taşır. “Nereye kadar gidebilirim?” ve “(Bilgi güvenliğine) Ne kadar para harcamalıyım?” soruları, en sık sorulan sorulardır. Doğru dengeyi bulmak ise uzman yardımını gerektirir.

Danışmanlarımız, kuruluşunuzun ISO 27001 (eski ISO 17799 bölüm II) bilgi güvenliği yönetim sistemi standardına ne ölçüde uyduğunu değerlendirerek güvenliğinizi ciddi ölçüde gözden geçirebilir ve zayıf olduğunuz alanlarda güvenliğinizi artırmak için atılabilecek adımları kuruluşunuza önerebilirler.

ISO 27001, bilgi güvenliği yönetim sistemlerinde, sınıf güvenliği uygulamalarındaki en iyilerin bileşimini ifade eden, yerleşmiş bir uluslararası sistemdir.

Bu standart, kuruluşun bilgilerinin ve bu bilgileri kullanma mekanizmalarının korunması üzerinde yoğunlaşır. Bu standartla bilgi güvenliği yönetimindeki en olumlu uygulamaların ölçülmesi ve karşılaştırılması için nesnel bir araç sunulur ve şirket-içi elektronik alım-satım işlemlerine olan güven artırılır.

Metodolojimiz, ISO 27001’in bütün kilit alanlarını ele almaktadır. Ancak her kuruluş farklı olduğu için hizmetimizin kapsamını sizin ihtiyaçlarınıza göre şekillendiriyoruz. Her bir çalışmanın ardından, eğer standarda göre zayıf kalan alanlar varsa bu risklerin ele alınmasına yönelik bir plan geliştiririz. Her bir riskle ilgili olarak güvenlik konusunda maliyeti verimliliği olan ve ilintili görülen karşı tedbirleri tasarlar ve uygularız.

ICT Risk Yönetimi

Birçok kuruluş, günlük faaliyetlerini yerine getirirken tamamen teknolojiye bağımlıdır. Teknolojinin sağladığı çok açık faydalar olmakla birlikte artık anlaşılması ve yönetilmesi gereken yeni risk alanları da bulunur.

Teknoloji alanındaki risklerin yönetimi çok karmaşık bir hal alabilir. Zira teknolojik ilerlemeye paralel gelişen hızlı büyümeye ayak uydurmak çok zorlaşmaktadır. Teknolojideki değişim, operasyonel ve örgütsel değişimin arkasındaki itici güçtür.

Örgütsel değişim ile teknoloji biraraya geldiğinde risk bağımlılığı ve ölçeği, çok çarpıcı bir nitelik kazanır. Önde gelen kuruluşlar, bir yandan bu riski yönetirken diğer yandan da teknolojinin işlerine kattığı fırsatları ve kazançları değerlendirebilenlerdir.

Risk, sadece tanımlandıktan ve iyice anlaşıldıktan sonra etkili bir biçimde yönetilebilir. Bu da tek başına kolay bir iş değildir çünkü teknoloji, giderek karmaşık bir hal almaktadır. Günümüzde birçok kuruluş, birbiriyle iletişim içinde farklı sistemleri olan çeşitli teknoloji ortamlarına sahiptir.

Danışmanlarımız, kuruluşunuzda kullanılan teknolojilerin getirdiği risklerle ilgili genel bir resim oluşturmanıza yardımcı olabilirler. Sağladığımız hizmetler, aşağıdaki yollarla kuruluşunuza doğrudan fayda sağlayabilir:

  • Kuruluşunuzun mevcut teknoloji altyapısıyla ilişkili başlıca teknoloji risklerini açığa çıkararak;
  • Sistemlerin devamı, verilerin bütünlüğü ve genel güvenlik konusunda itimat edilen denetimlerin ve prosedürlerin ayrıntılı bir değerlendirmesini gerçekleştirerek,
  • Gözden geçirmenin kapsamını kuruluşunuzun ihtiyaçlarına uyarlayarak, dolayısıyla sadece size güvence sağlayan güvenlik bileşenlerini gözden geçireceğiz. Çalışmanın odak noktasını, derinliğini ve süresini siz belirleyeceksiniz.
  • Bilişim teknolojisine yatırım konusunda doğru kararları alabilmeniz için bir dizi öncelikli iyileştirme tavsiyesi sunacağiz

Nihai sonucun kuruluşunuz açısından gerçek bir değer ifade etmesi için, yapılacak bütün çalışmalar, bizim deneyimimiz ve kanıtlanmış metodolojilerimiz kullanılarak her iki tarafın ortaklaşa yürüttüğü bir çaba olacaktır.

ICT Yıkım Onarımı

Verimli bir kuruluş, müşterilerinin bağlılığını koruyacak şekilde talebi karşılamak için geleceğini planlar. Ancak çok az kuruluş, aşağıda sayılan ve faaliyetlerine engel teşkil edecek olan birtakım olaylarla nasıl baş edeceğinin planlamasını önceden yapmıştır:

  • bilgisayar sistemlerinin çökmesi,
  • telekomünikasyon teçhizatında arıza,
  • kilit önemdeki şirket-içi personelin ayrılması,
  • üçüncü taraflardan temel sistem desteği alınamaması.

Etkili bir yıkım onarımı planlaması, olağan iş faaliyetlerindeki herhangi kesintiden kaynaklanan etkiyi ve kar kaybını ciddi ölçüde azaltır. Böyle bir planlama; doğal, rastlantısal veya insan kaynaklı olup kasıtlı nitelik taşıyan bir yıkıma maruz kalma riskini asgari düzeye indirme ve riskin ortaya çıkması halinde de düzeltme yöntemi olarak tanımlanabilir.

Bir müşteri için çok şey yapmak (yedekleme, dokümantasyon, v.s. için aşırı yatırım yapmak) ile çok az şey yapmak (önleyici tedbirler almak, genelde bir yıkımla uğraşmaktan daha ucuzdur) arasında doğru dengeyi bulmak çok önemlidir.

Bizim yaklaşımımız soruna odaklı, pratik ve ekonomiktir. Odaklandığımız konu, en çok neyin önemli olduğuyla - kabul edilebilir bir işletim seviyesini korumak için gereken kritik iş süreçlerini ve kaynaklarını tanımlamakla ve korumakla ilgilidir.

Bilişim Teknolojisi Teknik Desteği ve Yazılım Geliştirme

Sunduğumuz diğer hizmetlerin yanısıra müşterilerimizin sistem - yazılım, donanım, ağ, telekomünikasyon, v.s. - seçimlerinde ve uygulamalarında onlara yardımcı oluyoruz. Bunlar genellikle bir defalık, başlanan ve bitirilen çalışmalar oluyor.

Ancak müşterilerimiz arasında ICT sistemlerine artan ölçüde bir bağımlılık olduğu ve İK ile ilgili maliyetler de sürekli arttığı için birçok müşterimiz, ICT desteğini ve hatta ICT personeli unsurunun bir kısmını dışarıdan temin etme arayışına girmektedir. Dolayısıyla bu gerçek karşısında ICT teknik desteğini ve yazılım geliştirme hizmetlerini içerecek şekilde profesyonel hizmetlerimizi genişlettik.

Bir taahhütte bulunduktan sonra müşterilerimizin donanım veya yazılım tedarikçilerini değiştirmeye teşebbüs etmeyiz. Bunun yerine ICT yöneticisi / sistem yöneticisi rolünü üstlenir ve tam sorumluluk alırız; sonrasında da müşterinin organizasyonu dahilindeki bütün ICT konularında tek irtibat noktası oluruz. Eğer gerekli görülürse, müşterimizin adına çeşitli satıcılarla veya hizmet tedarikçileriyle temasa geçebiliriz. Ancak yukarıda bahsedilen çalışmalardan herhangi birini yürütürken ICT sahipliğinin ve doğrultusunun müşterilerimizin idaresinde kaldığından emin oluruz.

Eğer müşterimizin üstlenmesi gereken birtakım ICT rolleri varsa kendilerine yardımcı olabilir ve tamamlayıcı bir sorumluluk yüklenebiliriz. Müşterilerimiz ayrıca dışarıdan EMD, yazılım gelişimlerinin bir kısmını veya tamamını ya da başka herhangi çalışmayı temin etme yoluna gidebilir; bu durumda nitelikli ve deneyimli yazılım geliştirme ekibimiz, verimli ve etkin bir katkı sağlayacaktır.

Detaylı bilgi için lütfen bizimle iletişime geçin; EMD, Vaults 13 - 16, Valletta Waterfront, FRN 1914, Malta
Tel: (+356) 2203 0000 Faks:(+356) 2123 7277 Email: info@emd.com.mt www.emd.com.mt

TR_ICT Services_V01U201210

Yukarıdaki bilgilerin genel nitelikte olması amaçlanmıştır ve herhangi bir kişi veya kurumun durumuna hukuki çözüm değildir. Doğru ve zamanında bilgi sağlamayı amaçlamış dahi olsak, bu bilgiler alındığı ya da gelecekte elde edileceği tarih itibariyle kesinlik garanti etmez. EMD Danışmanlık Hizmetleri Ltd, memurları, çalışanları, ortakları ve ilgili / şirketler / firmalar, yukarıdaki bilgilere dayanarak alınan herhangi bir eylem için sorumlu veya yükümlü tutulamaz, ilişkili ya da burada bulunan herhangi bir hata veya eksikliklerden sorumlu tutulamaz. Yukarıda bahsedilen herhangi bir madde bazında alınacak herhangi bir karar önce profesyonel olarak tarafımıza danışılmalıdır.