GRC / ISO 38500 Danışmanlığı

GRC kurumsal faaliyetlerin yönetişim, risk ve uyumluluk alanlarını kapsayan bir terim olarak kullanılmaktadır. Bu faaliyet alanları kurumsal performansın artırılması ve paydaşların ihtiyaçlarına yönelik sunulan hizmetlerin geliştirilmesi için giderek daha uyumlu ve entegre hale getirilmesi amaçlanmaktadır. Kurumlarda GRC uygulaması ve entegrasyonu güvenilir bir şekilde paydaşların iş hedeflerini başarabilmek için sistematik bir yaklaşım gerektirir. Bu yaklaşımlar ise genel olarak ilkeler, politikalar, modeller, çerçeveler, organizasyon yapısı gibi etkinleştiricilere dayanmaktadır.
‍
ISO 38500 standardı ise GRC yaklaşımını temel alan ISO standardıdır. Bu standart kurum yöneticileri için verimli, etkili ve kabul edilebilir BT kullanımı için ilkeler tanımlar. ISO 38500 standardı bilgi ve iletişim hizmetleri ile ilgili yönetim süreçlerinin yönetişimi için uygulanır. Bu süreçlerin BT uzmanları, dış servis sağlayıcılar ya da iş birimleri tarafından kontrolü sağlanabilir.
ISO 38500 standardı 6 prensip tanımlamaktadır;
• Sorumluluk
• Strateji
• Edinim
• Performans
• Uyum
• İnsan davranışı
ISO 38500, yöneticilerin 3 temel ilkeyle BT’yi yönetmeleri gerektiğini tanımlar:
• BT kullanımının mevcut ve gelecek durumunu değerlendirin
• BT’nin iş hedeflerinizi karşılayacak şekilde kullanımı için plan ve politikaların hazırlığı ve uygulanmasını sağlayın.
• Politikalara uyumu ve planların performansını izleyin.BTYÖN, GRC süreçlerinin tasarlanması, oluşturulması ve iyileştirilmesi ile ilgili çözümler sağlamaktadır. BTYÖN, süreç tasarımından, yazılım seçimine ve süreçlerin ilgili taraflara yayılmasına kadar her aşamada eğitim ve danışmanlık desteği sağlamaktadır.