Maliyetlerin artması ve gelişen teknoloji gibi farklı nedenlerle, faaliyetlerinin bir kısmını veya tamamını tedarikçilerden (hizmet organizasyonları, dış hizmet sağlayıcılar, destek hizmeti kuruluşları, FinTech, InsurTech ve RegTech gibi teknoloji firmaları vb.) aldıkları hizmetler sayesinde yürüten kurumların sayısı günden güne artmaktadır. Bu durum, kurumların iş ihtiyaçlarının tedarikçiler tarafından karşılanması doğrultusundaki beklentileri, ilgili süreçlerin iyileştirilmesi yönündeki gereksinimleri ve bu beklentilerin karşılanması amacıyla gerçekleştirilmesi gereken güvence faaliyetlerini öne çıkarmaktadır.
Hizmet alan taraflar için bilgi teknolojileri tedarikçi risk yönetimi ve yönetişim yapınızı ve hizmet sunan taraflar içinse ilgili süreçleri iyileştirmek üzere sunduğumuz hizmetlerimizi aşağıda bulabilirsiniz:
- Tedarikçi risk yönetimi ve yönetişim yapısının değerlendirilmesi, oluşturulması ve iyileştirilmesi
- Tedarikçi yönetimine ilişkin süreçlerin ve kontrollerin, iyi uygulamalar, uluslararası kabul görmüş çerçeve ve standartlar ve mevzuat doğrultusunda değerlendirilmesi, tasarımı ve iyileştirilmesi
- Bilgi teknolojilerine ilişkin yönetişim, operasyon, güvenlik ve süreklilik gibi süreçlerde tedarikçilerin rol ve sorumluluklarının belirlenmesi
- Tedarikçi yönetimine ilişkin süreç olgunluk seviyelerinin değerlendirilmesi, olgunluk seviyelerine ilişkin kıyaslama yapılması ve iyileştirme yol haritasının hazırlanması
- Tedarik modelinin (iç kaynak / dış kaynak, bulut vb.) ve tedarik / tedarikçi envanterinin değerlendirilmesi, oluşturulması ve iyileştirilmesi
- Tedarikçi Yönetim Planı’nın değerlendirilmesi, oluşturulması ve iyileştirilmesi
- Tedarikçilere ilişkin risk analizi ve teknik değerlendirme yapılması
- Tedarikçi kalite ve performans yönetimine ilişkin süreçlerin ve kontrollerin, iyi uygulamalar, uluslararası kabul görmüş çerçeve ve standartlar ve mevzuat doğrultusunda değerlendirilmesi, tasarımı ve iyileştirilmesi
- Tedarikçi hizmet seviyelerinin (SLA) belirlenmesi
- Tedarikçilerin sunduğu hizmetlere ilişkin süreçlerin ve kontrollerin, iyi uygulamalar, uluslararası kabul görmüş çerçeve ve standartlar ve mevzuat doğrultusunda değerlendirilmesi, tasarımı ve iyileştirilmesi
- Tedarikçilerin sunduğu hizmetlere ilişkin güvence ihtiyaçları için GDS3402, ISAE3402, SOC-1-2-3 vb. yerel ve uluslararası standartlar doğrultusunda denetim yapılması
- Tedarikçilerin sunduğu hizmetlere ilişkin sözleşme gereksinimleri doğrultusunda denetim yapılması
- Tedarikçilere ilişkin değerlendirme ve seçim desteği sağlanması
