1 / 19

E- Ticaret Nedir? “Elektronik Ortamda Yapılan Alış Veriş”

E-Ticaret ve İç Kontrol Mühasebeciler ve Müşavirler 22 Nisan 2005 Kaya Kazmirci CISA, CISSP, CISM Ericsson Türkiye Head of Strategic Sourcing Market Unit TURIS. E- Ticaret Nedir? “Elektronik Ortamda Yapılan Alış Veriş”. E-Ticaret. Internet’te Alış Veriş www.hepsiburada.com www.idefix.com

marciano
Download Presentation

E- Ticaret Nedir? “Elektronik Ortamda Yapılan Alış Veriş”

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. E-Ticaret ve İç KontrolMühasebeciler ve Müşavirler22 Nisan 2005Kaya Kazmirci CISA, CISSP, CISMEricsson TürkiyeHead of Strategic SourcingMarket Unit TURIS

  2. E- Ticaret Nedir? “Elektronik Ortamda Yapılan Alış Veriş”

  3. E-Ticaret Internet’te Alış Veriş www.hepsiburada.com www.idefix.com www.amazon.com Sipariş girip ödeme yapıyoruz

  4. Internet Vasitasıyla Yapılan Alış Veriş • Internet’le bağlantısı kurulan ticaret • Search sonrasında firmalar buluşuyor • Email’le organize olan ticaret • Ithalat – ihracat • Tekstil siparişleri • Tekne siparişleri E-Ticaret

  5. Arayüz ticaret – bilgisayardan bilgisayara • gelen bilgi • Otomotiv/Tekstil/Gemi-Tekne Inşaatı • Sipariş bilgileri ana üreticidan yan • sanayiiye direkt iletiliyor • Ürün tasarım’lari direkt bildiriliyor • Detaylı üretim bilgisi üretim aletlerine • “download” • Renk/Treatment receteleri • Sipariş bilgileri E-Ticaret

  6. Ödeme Araçları • External • EFT (Elektronik Fon Transferi) • Havale • Kredi Kartı (sanal ve gerçek) • Nakit • Barter • Internal • Current Account (çok uluslu firmalar) • Transfer pricing (vergi yönü hasastır) E-Ticaret

  7. İç Kontrol Nedir? • “Yapılan ticari işlemler belirlenen • şartlara uygun olarak, yetkilendirilmiş • kişiler tarafından yapılmaktadir” İç Kontrol

  8. Olmazsa Olmaz Kontrol Noktaları • Siparişi verilirken • Sipariş kabulu sırasında • Ödeme onaylanırken İç Kontrol

  9. İç Kontrol Uygulama Kontrollerinin Süreçleri

  10. İç Kontrol İşlemlerin yanlış dönemlere kaydedilmesi Kaydedilen işlemlerin Yanlış bakiyelerde olmaları Yetkisiz işlemlerin girişi/ aktarılışı İşlemlerin yanlış hesaplara kaydedilmesi Sistemden işlemlerin silinmesi veya aktarılmaması İşlemlere doğru değer verilmemesi Sistemde aynı işlemlerin bulunması Uygulama Kontrolleri Konfigürasyon Ayarları    Ana Veri Erişimi    Geçici olarak kontrollerin değişmesi   İş Tanımlarının Ayrımı     Arayüz    BT Genel Kontroller       Uygulama Kontrollerinde Göz Önünde Bulundurulacak Unsurlar Kontrol Unsurları

  11. İŞ HEDEFLERİ BILGI BT KAYNAKLARI BTSÜREÇLERİ COBITALAN İSKELETLERİ KAPSAMINDA TANIMLANMIŞTIR İç Kontrol CobiT BT Alanları GÖZLEM PLANLAMA & ORGANIZASYON ULAŞTIRMA & DESTEK SATIN ALMA & UYGULAMA

  12. CobiT : Bir BT Kontrol Çatısı COBITin Öğeleri: • Yönetici Özeti -- “Bir metodumuz var...” • CobiT Çatısı-- “Kullandığımız Metod...” • Kontrol Objektifleri -- “Minimum Kontroller...” • Denetim Kılavuzları -- “Denetimin nasıl yapılacağı...” • Uygulama Kılavuzu -- “Uygulamanın nasıl yapılacağı...” • Yönetim Kılavuzu -- “Ölçümlerin nasıl yapılacağı...”

  13. İç Kontrol CobiT BT Alanları PLANLAMA & ORGANIZASYON • PLANLAMA & ORGANİZASYON • BT stratejik planı belirlenmesi • Bilgi altyapısının belirlenmesi • Teknolojik gidişat hedeflerinin belirlenmesi • BT organizasyon ilişkilendirmesinin belirlenmesi • Yatırımın yönetilmesi • Yönetim hedeflerinin ve yönergelerinin paylaşılması, iletilmesi • İnsan kaynakları yönetimi • Dış gereksinimlerle uyumluluğun sağlanması • Risklere değer belirlenmesi • Proje yönetimi • Kalite yönetimi

  14. İç Kontrol CobiT BT Alanları SATIN ALMA & UYGULAMA SATIN ALMA & UYGULAMA 1 Çözümlerin belirlenmesi 2Yazılımının satın alımı ve bakımı 3Teknoloji altyapısının alımı ve bakımı 4BT prosedürlerinin geliştirilmesi ve bakımı 5Sistemlerin kurulumu ve yetkilendirilmesi 6Değişikliklerin yönetimi

  15. İç Kontrol CobiT BT Alanları ULAŞTIRMA & DESTEK ULAŞTIRMA & DESTEK 1 Servis seviyelerinin belirlenmesi 2Üçüncül kişi servislerinin yönetimi 3Performans ve Kapasite Yönetimi 4Servis devamlılığının sağlanması 5Sistem Güvenliğinin sağlanması 6Harcamaların belirlenmesi dağıtılması 7Kullanıcıların eğitilmesi 8BT müşterilerinin yönlendirilmesi 9Konfigürasyonun yönetilmesi 10Olay ve problemlerin yönetimi 11Verinin yönetimi 12 Araçların yönetimi 13 Operasyonların yönetilmesi

  16. İç Kontrol CobiT BT Alanları GÖZLEM GÖZLEM 1 Süreçlerin izlenmesi 2İç kontrol yeterliliğinin değerlendirilmesi 3Bağımsız güvence temini 4Bağımsız denetim için sunulması

  17. CobiT Kontrol Hedefleri (daha detaylı...) DS5 SİSTEM GÜVENLİĞİNİN SAĞLANMASI 5.1 Güvenlik önlemlerinin yönetimi 5.2 Kimlik tanımlama, Doğrulama ve Giriş 5.3 Online Veri Ulaşımının Güvenliği 5.4 Kullanıcı Hesap Yönetimi 5.5 Kullanıcı Hesaplarının idari olarak gözden geçirilmesi 5.6 Kullanıcı Hesaplanın Kullanıcı Kontrolleri 5.7 Güvenlik Gözetlemesi 5.8 Veri Sınıflandırması 5.9 Merkezi kimlik tanımlama ve erişim hakları 5.10 İhlal ve Güvenlik Etkinlik Raporu 5.11 Beklenmedik Olay Ele Alma 5.12 Yeniden Onaylanma 5.13 Karşılıklı Güven 5.14 İşlem Doğrulama 5.15 İnkar Ettirmeme Kontrolleri 5.16 Güvenilir yol tanımları

  18. Teşekkür Ederim! • Osman Dinçbaş (Duygu Samuray) • Ayşen Topay • Selim Elhadef • Gary Hardy

  19. Bana Ulaşmak Için..... Kaya Kazmirci kaya.kazmirci@ericsson.com Ericsson Telekomünikasyon A.Ş. USO Plaza Kat 6 Büyükdere Caddesi No 61 Maslak Istanbul 90-212-335-9836

More Related