1 Şubat 2012 Çarşamba

Mirsis, Yapı Kredi'nin ihtiyaçlarına uygun yeni bir ürün tasarladı.

Yapı Kredi, "SM3 Güvenlik Standartları Olgunluk ve Uyum Yönetimi" yazılımı ile kurum politikalarının ulusal ve uluslararası standartlar ile uyumunu kolaylıkla takip edebiliyor. Mirsis'in  Yapı Kredi'ye  özel olarak oluşturduğu yazılım denetimlerden önce geliştirilmesi gereken adımları da belirliyor.

Dış kaynak, yazılım, test hizmeti, kariyer danışmanlığı gibi alanlarda faaliyet gösteren Mirsis, Türkiye'nin önde gelen bankalarından Yapı Kredi ile gerçekleştirdiği projede bankanın ihtiyaçlarını en iyi şekilde analiz ederek, bunları adresleyen bir ürün oluşturdu.

Mirsis'in Yapı Kredi'nin ihtiyaçlarını en iyi şekilde karşılayacak biçimde tasarladığı SM3 Güvenlik Standartları Olgunluk ve Uyum Yönetimi Yazılımı, kurum politikalarının ulusal ve uluslararası standartlar ile uyumunun kolaylıkla takip edilebilmesi amacıyla hazırlanmış bir platform olarak tanımlanıyor. Sistem, politika olgunluklarını kontrol ederek denetimlerden önce geliştirilmesi gereken adımları belirliyor. SM3 kurum politikalarını gruplayarak standartlar ile olan uyumluluğu tüm uluslararası standartlar ve ulusal standartlar ile test ediyor. Esnek yapısı ile standartların yeni sürümleri kolaylıkla sisteme yüklenebiliyor. Yeni standart girişi yapıldığında SM3, standartlar arası ilişkileri takip ederek bu standardın ne ölçüde kapsandığını görüntüleme olanağı sunuyor. SM3'ün risk değerlendirme ekranı ile tek ekrandan varlıklar üzerindeki tehditler ve olası senaryolar değerlendiriliyor. Var olan kontrollerin belirlenmesi ve yeni kontrollerin planlanmasında da kolaylık sağlıyor. Senaryoların etkileri ve olasılıkları belirlenip risk seviyesi ortaya çıkarılıyor. Ayrıca SM3 ile bulgular ve kontroller görev yönetimine tabi tutuluyor. Oluşturulan kayıtlar ilgili sistemdeki kullanıcılara atanıyor, görevlendirilen kullanıcılar takip ediliyor ve belirlenen son teslim tarihine kadar uyum denetleniyor. Tüm bunlar web tabanlı ve hızlı bir şekilde uyarlanarak, güvenlikten ödün vermeden ve sorunsuzca gerçekleştiriliyor.

"Bankanın güvenlik seviyesini standartlara göre belirlemek gerekiyordu"

Projenin oluşumu, gelişimi ve sonrasında sağlanan faydalar hakkında bilgi veren Yapı Kredi BT Güvenlik Yönetimi Müdürü Levend Abay, banka olarak yıl boyunca çok farklı denetimlerden geçtiklerini ifade etti. Her denetçinin sistem ve süreçleri farklı standartlara göre denetlediğini  anlatan Abay, Mirsis ile gerçekleştirilen proje öncesi bu bulguları daha basit ve farklı programlarla takip ettiklerini dile getirdi. Abay ayrıca şunları söyledi: "Eski yöntemle özellikle verdiğimiz taahhütlerin takibi konusunda bazı zorluklarla karşılaşıyorduk. Başta güvenlik standartları olmak üzere farklı standartlarda farklı bakış açılarıyla aynı konular adresleniyor. Farklı denetimlerden çıkan uyumsuzlukları tekil hale getirerek yönetmek işimizi çok kolaylaştıracaktı.

Diğer yandan Bankanın güvenlik seviyesini standartlara göre belirlemek gerekiyordu. Bir sonraki seneyi planlarken kendimizi iyileştirerek projelendirme yapmak istiyorduk. Tüm bu ihtiyaçlarımız bizi bu projeye girmeye teşvik etti."

"Mirsis ekibi ürünü kısa sürede geliştirdi,
pazarda muadil bir ürün yoktu"

Peki bu süreçte Yapı Kredi ve Mirsis nasıl bir araya geldi? Abay, öncelikle bir araştırma sürecinden geçtiklerini, güvenlik olgunluk modelleri konusunda birçok çalışma incelediklerini, bu süreçte kendi içlerinde bir şey yapıp yapamayacaklarını da sorguladıklarını belirtti. Abay, Mirsis ile bir araya gelme süreçlerini şu şekilde anlattı: "Mirsis, hem kendi yazılımlarını geliştiren hem de firmalara yazılım desteği veren bir şirket. Araştırma dönemimiz içinde onlarla görüştük; bize çözüm ve hizmetlerini anlattılar. İlk planda bizim ihtiyaçlarımız ve onların sunduğu hizmetler birbiriyle örtüşüyordu. Bazı ürünleri biraz daha geliştirip bizim ihtiyaçlarımızı da karşılayacak ürünler haline getirebileceklerini gördük.

Mirsis ekibine ihtiyaçlarımızı aktardık ve onlar da kısa sürede bize uygun bir ürün geliştirdi. Yazılım desteği de Mirsis tarafından verildi. Pazarda muadil bir ürün yoktu ve bizim için sıfırdan bir ürün geliştirildi."

"Ürün farklı standartlar için farklı bakış açıları getiriyor"

Ürünün aktif hale geçmesinin ardından çözüme ulaşmada büyük kolaylık yaşadıklarına dikkat çeken Abay, artık kendileri için bulguları takip edip gruplamanın çok kolay hale geldiğini ifade etti. Artık aylık olarak rapor çekebildiklerine, bulguları birleştirip proje haline getirebildiklerine değinen Abay, "Kısacası ihtiyaçlarımıza kalıcı çözümler getirmiş olduk. Üründe standartlara uyum anlamında bir puanlama var. Buna göre puanımızı, puanımızın neden düşük olduğunu ve zayıf olduğumuz yanları görebiliyoruz. Ayda bir kez hazırladığımız sunumumuz için programda bir yönetim özeti butonu oluşturuldu. Birkaç günümüzü alan rapor hazırlama süreci bir butonla çok daha kolay hale geldi. Ürün, farklı standartlar için farklı bakış açıları sunuyor; ayrıca bunların arasında eşleştirmeleri de yapabiliyoruz. Hem daha derli toplu olmamızı, hem de daha tutarlı plan yapmamızı sağlıyor."
Levend Abay
Yapı Kredi BT Güvenlik Yönetimi Müdürü

"Mirsis ihtiyaçlarımızı çok iyi anladı ve kısa sürede adapte etti"

Proje süresince Mirsis ile çok yakın bir ilişki kurduk ve projenin her aşamasında yoğun bir emek sarf ederek sorunlara birlikte çözüm üretmeye çalıştık. Doğru sonuca ulaşmak için Yapı Kredi'ye özel yeni bir ürün geliştirilmesi gerekliydi ve bunu yaptık. 1,5 yılı aşkın süredir ürünü aktif şekilde kullanıyoruz ve hiçbir sorun yaşamadık. Önümüzdeki dönemde ürünü daha da geliştirmek adına Mirsis ile çalışmaya devam edeceğiz.

Hiç yorum yok:

Yorum Gönder