Kursta Gezinme İpuçları

Menü düğmesi, tek tek bölümlere erişim sağlar.

Her bölümün sonundaki Ana Sayfa düğmesi sizi kursun başlangıcına götürür.

Kaynaklar düğmesi, faydalı bağlantılardan oluşan bir liste sağlar.

Dil Değiştirme düğmesi, farklı bir dile geçiş yapmanıza imkan tanır.

Kapat düğmesi eğitim oturumunuzu sonlandırır ve kurs penceresini kapatır.

Kursa doğrudan İnternet üzerinden kişisel bir cihazdan (Citi ağının dışında) erişiyorsanız, Citi ağı dahilindeki içeriğe bağlantı veren bazı bağlantılar çalışmayabilir. Bu durum, kursu tamamlamanızı etkilemeyecektir.

Neden Bu?

Bu eğitim, risk ve kontrol sorumluluklarınızı anlamanızı sağlayacak bir dizi eğitim olan Citi’nin Enterprise Risk Management Training Program’in (ERMTP) (Kurumsal Risk Yönetimi Eğitim Programı) bir parçasıdır.

Neden Şimdi?

Enterprise Risk Management Framework (ERMF) (Kurumsal Risk Yönetimi Çerçevesi), Citi’nin risk yönetimi standardıdır. Citi’nin Enterprise Risk Management Framework (ERMF) çerçevesini destekleyen yeteneklerinin bir parçası olarak tüm Citi personelinin günlük risk ve kontrol sorumluluklarını yerine getirebilmeleri için bilgi ve eğitimle donatmaya kararlıyız.

Neden Biz?

Citi’de risk yönetimi herkesin sorumluluğundadır. Hepimiz risk yöneticileriyiz. Risk, Citi’nin işinin doğasında vardır ve kaçınılamaz. Herkes tedbirli olmalı ve yürürlükteki yasa ve yönetmeliklere uyum da dahil olmak üzere riski tutarlılık ve sorumluluk bilinciyle yönetmelidir.

Kazanç nedir?

Tüm savunma hatlarında risk ve kontroller politikası bilgisi, roller ve sorumluluklar hakkında farkındalık ve tutarlı anlayışa sahip olmak.

Kursun Öğrenme Hedefleri

Kursun tamamlanmasının ardından şunları yapabileceksiniz:

• Günlük faaliyetlerinizde End User Computing (EUC) tarafından geliştirilen araçları tanımlama
• EUC’lerin kullanımına ilişkin riskleri hatırlama
• EUC riskini belirleme ile ilgili sorumluluklarınızı açıklama
• EUC riskini önleme konusundaki sorumluluklarınızı açıklama
• EUC’lerle ilişkili riski azaltacak çözümleri belirleme

End User Computing’e dair Genel Bakış

Bir EUC, aşağıdaki kriterlerin tümünü karşılayan araçları ifade eder:

• Bir Son Kullanıcı (herhangi bir Personel) tarafından geliştirilmekte veya yönetilmektedir; VE
• Information Technology tarafından onaylanmış bir süreç (örneğin, Citi Solution Delivery Life Cycle Standard (CSDLC) (Citi Çözüm Sunumu Yaşam Döngüsü Standardı)) tarafından kontrol EDILMEMEKTEDIR; VE
• Herhangi bir Mantık içermektedir; VE
• Bir İş Sürecinin parçası olarak düzenli ve tekrarlanan kullanımdadır; VE
• Düzenleyici, yönetim ve yönetişim komitesi raporlaması için kullanılmakta, Yetkili Verilere (System of Record (SoR) (Kayıt Sistemi) veya Authorized Redistributor (AR) (Yetkili Yeniden Distribütör)) yüklenmekte veya Manager’s Control Assessment (MCA) (Yöneticinin Kontrol Değerlendirmesi) aşamalarında bir iş sürecini desteklemektedir.

EUC Ne Değildir?

EUC’leri Information Technology (IT) tarafından yönetilen araçlardan ayırmak önemlidir.

IT tarafından geliştirilen ve merkezi olarak yönetilen ve kontrol edilen Workday veya Citi Travel & Expense gibi araçlar, EUC’ler DEĞİLDİR.

Benzer şekilde, tek seferlik bir görevi yerine getirmek için kullanılan veya bir faaliyeti otomatikleştirme Mantığı olmayan araçlar da EUC olarak kabul EDİLMEZ.

EUC kriterlerini karşılamayan araçlara ek örnekler şunlardır:

• Toplu yükleme talebi için Citi Market Place’den indirilen bir şablon
• Dosyada hiçbir veri manipülasyonu veya hesaplama yapılmadan bir rapora girdi olarak referans verileri tutmak için kullanılan MS Excel dosyası
• Hesaplamalar veya verilerin pivotları olmadan bir anlatım hazırlamak üzere sonuçları gösteren verileri birleştirmek için kullanılan MS PowerPoint veya Excel elektronik tablosu

EUC’ler ile EUC olmayanları birbirinden ayırdığımıza göre, şimdi bunların kullanımının Citi’ye nasıl risk oluşturabileceğini inceleyelim.

Risk Değerlendirmesi yapın

Jared’ın EUC ve ITeSS Karar Ağacı kriterlerinin sonuçları, elektronik tablonun bir EUC olduğunu göstermektedir.

Bir EUC olarak, elektronik tablo EUC Politikası & Standardına uygun değildir ve bu nedenle Jared’ın elektronik tabloyu kullanmaya devam etmesi halinde firma için potansiyel risk oluşturabilir.

Jared artık bir EUC kullandığını tespit ettiğine göre, EUC’yi EUC Envanter Aracına kaydetmeye devam eder, risk değerlendirmesi yapar ve uygun kontrolleri uygular.

Bir sonraki adım olarak Jared, elektronik tabloyu IT onaylı alternatif bir çözümle değiştirmeyi araştırmak için Priya ile birlikte çalışmaya karar verir.

Bu, End User Computing (EUC) aracına olan güveni azaltmaya yardımcı olur ve firmanın güvenliğini ve sağlamlığını destekleyen daha yüksek kontrol seviyeleri ile EUC risklerini azaltır.

Öğrendiklerinizin Özeti

• Bir End User Computing (EUC) aracı, Citi personelinin Citi onaylı Information Technology tarafından kontrol edilmeyen düzenli ve tekrarlanan bir süreci otomatikleştirmek için oluşturduğu bir çözümdür.
• Citi personeli, EUC’lerle ilişkili risklerin farkında olmalıdır.
• Aracın EUC veya ITeSS olup olmadığını belirlemek için EUC ve ITeSS Karar Ağacını kullanmalısınız.
• Unutmayın, mevcut EUC’leri belirlemek ve/veya EUC’lerin kullanımını önlemek için IT onaylı alternatifleri değerlendirmek sizin sorumluluğunuzdadır.

Daha fazla rehberlik için, EUC ve ITeSS Karar Ağacı ile ilgili yardım almak ve/veya EUC’lere alternatif olarak ITeSS ve diğer çözümleri keşfetmek üzere İşinizdeki/Departmanınızdaki EUC Champion'unuza ulaşın.