IV.BİLGİ TEKNOLOJİLERİ YÖNETİŞİM VE DENETİM KONFERANSI BÜYÜK BİR KATILIMLA GERÇEKLEŞTİRİLDİ...

“4. Bilgi Teknolojileri Yönetişim ve Denetim Konferansı yaklaşık 300 kişinin katılımıyla 13-14 Mart 2013 tarihlerinde İstanbul’da gerçekleştirildi. BTYD konferans dizisinin dördüncüsüne de yoğun bir ilgi yaşanmış ve konferansta başta COBIT 5, sigorta sektöründe BT yönetimi, BT denetiminde kariyer ve sosyal beceriler, itibar riski, operasyonel risk olmak üzere birçok konu ele alınmıştır. Konferansa 7 yabancı olmak üzere toplam 42 konuşmacı katılmış olup, 4 tane önemli panel gerçekleştirilmiştir.

Konferansın açılışında konuşan ISACA İstanbul Chapter Başkanı Sayın Necdet Almaç 340’tan fazla üyesi bulunan ISACA İstanbul Chapter’ın çalışmaları hakkında bilgi verip ISACA İstanbul Chapter’ın Türkiye’nin önümüzdeki dönem hedeflerini sıraladı. Açılış konuşmalarında Sigorta Bilgi ve Gözetim Merkezi Müdürü Sayın Aydın Satıcı, İnternet Geliştirme Kurumu Başkanı Sayın Serhat Özeren ve Bilgi Teknolojileri ve İletişim Kurumu Başkan Yardımcısı Sayın Dr. Muhterem Çöl yer aldı.

Konferansın ana sponsorlarından Teradata adına konuşmayı John Oldham gerçekleştirdi. “Operasyonel Risk Sorunlarının Entegre Veri Ambarı Yaklaşımı ile Ele Alınması” başlıklı konuşma gerçekleştirdi.

Konferansın diğer ana sponsolarından Ernst&Young adına konuşan Sayın Emre Beşli ise BT Denetiminde kariyer ve sertifikalarla ilgili çok etkileyici bir konuşma gerçekleştirdi.

Yapı ve Kredi Bankası A.Ş. Teftiş Kurulu Başkanı Sayın Stefano Perazzini konuşmasında banka üst yönetiminin iç denetimden beklentilerini ele aldı ve gerçekleştirilen denetim faaliyetlerinin stratejik değerini vurguladı. İç denetim fonksiyonunun, risk yönetimi ve kontrol süreçlerini geliştiren danışmanlık rolünü de üstlenerek iş performansının gelişimine büyük katkı sağladığını belirtti.

Konferansın en önemli panellerinden birisi başta bankalar olmak üzere herkesin büyük bir heyacanla beklediği COBIT 5 paneli idi. Panel beklendiği gibi heyecanlı ve neşeli tartışmalara sahne oldu. ISACA Istanbul Chapter moderatörlüğünde gerçekleştirilen COBIT oturumunda düzenleyici kuruluş BDDK, bağımsız denetim kuruluşu E&Y ve banka/uygulayıcı bakışıyla İş Bankası COBIT5 konusunda görüş alışverişi ve tartışmalar gerçekleştirildi. ISACA İstanbul Chapter’in koordine ettiği COBIT5 çalışma grubu çalışmaları hakkında bilgi aktarıldı. COBIT5’e geçiş konusunun değerlendirilmekte olduğu belirtti. Kurumsal yönetişim pratikleri ve uluslararası bir standart olması nedeniyle geçişe olumlu bakıldığını belirtmekle birlikte “governance”a çok vurgu yapılması nedeniyle EDM alanının daha yakından incelenmekte olduğu ifade edildi. Banka bakış açısıyla COBIT5’in uygulamasının fayda/maliyet boyutuyla ele alınması gerekliliği vurgulandı. Yeni yaklaşımın COBIT’in Bilgi İşlem bölümlerinin görevi gibi algılanmasını azaltarak iş tarafı ve yönetimin aktif katılımına vurgu yapması tüm taraflarca olumlu bulundu ve kurumsal yönetişime katkısı olacağı vurgulandı. COBIT5’in entegre çerçeve yaklaşımının hem uygulama hem de bağımsız denetim açısından yararlı olacağı ve uygulayan kurumlara olumlu katkıda bulunacağı ifade edildi. Önemli diğer bir nokta olarak COBIT5’in ölçeklenebilir olduğu, dolayısıyla küçük kuruluşlarda da uygulanabileceği, bir yönlendirme olarak alınması gerektiği; bu doğrultuda rol ve sorumlulukların ve uygulama/denetim kapsamının, önemlilik kriterine ve her bankanın/ kuruluşun ölçeği ve yapısına göre belirlenebileceği konuşmacılar tarafından vurgulandı.

Konferansın bir diğer değerli konuşmacısı ise Deloitte Ortaklarından Sayın Cüneyd Kırlar idi. Cüneyd Bey konuşmalarında “Teknoloji Medya Telekomünikasyon(TMT) ve Finans sektöründe yaptığımız güvenlik araştırmamızda geçen yıllara göre farklı bir tablo karşımıza çıkıyor. Önceden güvenlik ile ilgili yatırımlarda uyum ön plandayken şimdi güvenlik stratejisi ön plana çıkmış, bu da güvenlik konusunun öneminin kurumlarda daha net bir şekilde anlaşıldığını ortaya koyuyor. Bu durumun sektör açısından güvenlikten katma değer sağlamak için önemli bir fırsattır. Bunun yanı sıra güvenlik konusunda en büyük tehdit olan insanın sorunun çözümünün bir parçası haline getirilerek farkındalık ve güvenlik eğitimlerinin ön plana çıkması ayrıca sevindiricidir” açıklamlararına yer verdiler.

ISO 31000 Türkiye temsilcisi olarak görev yapmakta olan Sayın Alpaslan Menevşe “Risk, karar vermek ile başlar…Stratejik kararların doğru alınması, kurumların gelecekteki başarısını doğrudan etkileyen en önemli faktördür. Bu nedenle, önümüzdeki dönemde çağın gerektirdiği değişimi yakalamak isteyen Denetim, İç Kontrol ve Risk Yönetimi birimlerinin en temel hedefi uyum zorunluluğundan, doğrudan katma değer üretmeye yönelik değişim olacaktır. Bu birimlerin imajlarını tazeleyip, yetkinliklerini gözden geçirerek iş birimlerine daha fazla danışmanlık yapabilme imkanlarını araştırmaları, gerçek proaktif yönetim sürecinin oluşturulmasında önemli katkı sağlayacaktır. Bu değişimi sağlayabilmeleri için, ISO 31000’in kurumların en önemli yardımcı aracı olacağını düşünüyorum” sözleri ile ISO 31000’e ilişikin bir sunum gerçekleştirdi.

BTYD konferansını her geçen gün büyüyerek daha verimli bir hale dönüşmesini sağlayan tüm katılımcılara, konuşmacılara, destekleyen kuruluşlara ve sponsorlara sonsuz teşekkürler…

V. Bilgi Teknolojileri Yönetişim ve Denetim Konferansında buluşmak üzere…