Ceren Şahlı

Deneyim

  • Ceren KPMG’ ye katılmadan önce 4 yıl boyunca bankacılık sektöründe yazılım mühendisi ve sistem analisti olarak görev almıştır.
  • 2010 yılında KPMG Türkiye’ye katılmıştır ve şu anda Risk Danışmanlığı bölümünde Müdür olarak çalışmaktadır.
  • Finansal hizmetler, telekomünikasyon, lojistik, medya ve iletişim, otomotiv, ilaç, inşaat, enerji ve imalat sektörlerinde IT denetimi ve danışmanlık projelerinde yer almaktadır.
  • Bilgi Güvenliği, İş Sürekliliği, Kişisel Verilerin Korunması Kanunu sistem kurulumları, CIO danışmanlığı, ERP Dönüşüm Proje Yönetimi alanlarındaki projelerin yönetiminden sorumludur.
  • Kurumsal risk yönetimi, iç kontrol, iç denetim, BT yönetimi danışmanlığı, BDDK Bankacılık Mevzuatları ve CobIT tabanlı BT ve Süreç denetimleri, yönetim beyanı sistem kurulumu danışmanlığı ve Sarbanes-Oxley denetim ve değerlendirmeleri konularında tecrübe sahibidir.
  • Bilgi Sistemleri denetimi kapsamında bankalarda yasal denetim çalışmalarına katılmış ve denetim projeleri yürütmüştür.
  • Görev aldığı denetim projelerinde Bankaların Bilgi Teknolojileri süreçlerinin COBIT çerçevesine uyumunun değerlendirilmesi, süreçlerin olgunluk seviyelerinin belirlenmesi, eksikliklerin tespit edilmesi ve raporlanmasına yönelik çalışmalar gerçekleştirmiştir. Çeşitli bankalarda BDDK’nın Yönetim Beyanı ve Destek Hizmetleri mevzuatları kapsamında beklemiş olduğu kontrol ortamının ve gerekli dokümantasyonların (kontrol ve test katalogları, teknik yeterlilik ve risk analiz raporları, risk yönetim programı, vb.) oluşturulmasına yönelik danışmanlık projelerinde görev almıştır. ISO 27001 ve ISO22301 standardına uyumun sağlanmasına yönelik danışmanlık projelerinde görev almıştır.
  • Mevcut süreçlerin analiz edilerek farklılıkların ortaya çıkarılması, farklılıkların giderilmesine yönelik alternatif çözümlerin tanımlanması, varlık sınıflandırması ve risk analizi süreçlerinde görev almıştır. S
  • arbanes-Oxley (SOX) standardı kapsamında yasal denetim projelerinde ekip lideri olarak görev almış olup, bu kapsamda çalışmaların yürütülmesi, koordinasyonun sağlanması, gerekli dokümantasyonların oluşturulması, tespit edilen kontrol ve eksikliklerin raporlanmasını sağlamıştır

Eğitim, Lisans & Sertifikaları

  • Bilgisayar Mühendisliği, Başkent Üniversitesi, 2005
  • ISO27001 LA ISO22301 LA ISAE3402 Eğitim Sertifikası

Eğitmenin verdiği eğitim henüz tanımlanmamıştır.