İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

Bilgi Sistemleri Denetimi Nedir?


Bilgi Sistemleri Denetimi, bir kuruluşun bilgi sistemleri altyapısının, uygulamalarının, veri kullanımının ve yönetiminin, politikalarının, prosedürlerinin ve operasyonel süreçlerinin kabul edilmiş ulusal standartlara veya yerli politikalara göre incelenmesi ve değerlendirilmesidir. Bir bilgi sisteminin kontrollerinin etkinliği, bir bilgi sistemleri denetimi ile değerlendirilir.

Bilgi sistemleri, bilginin barındırıldığı veya taşındığı tüm sistemleri kapsar. Bu kapsamda bilginin erişilebilirlik, sürdürülebilirlik ve güvenliği için tüm sistemlerin kontrol altında olması ve denetlenmesi önemlidir. Bilgi sistemi bir sunucu olabileceği gibi bir veri kablosu da olabilir. 

Denetimler, bilgi teknolojisi varlıklarını korumaya yönelik kontrollerin bütünlüğü sağlayıp sağlamadığını ve kurumsal amaç ve hedeflerle uyumlu olup olmadığını değerlendirir. Temelde bilgi teknolojisi ve sistemlerinin, organizasyonun genel misyon ve hedefi ile stratejik olarak uyumlu hale getirilmesi ve uygun şekilde kullanılmasını sağlamak amacıyla yönetsel, teknik ve organizasyonel çalışmaların uygunluk denetimi yapılmaktadır.

Amaç ve Hedefler:

- Bilgi güvenliği risklerinin azaltılması, ortadan kaldırılması
- BT yatırımlarından maksimum yatırım getirisi elde etmek, kurum ve kuruluşlarda yapılacak mükerrer çalışmaların ve yatırımların önüne geçilmesi
- Bilgi kaynaklarının paydaşlara daha iyi yayılmasını sağlamak
- Operasyonel amaç ve hedeflere ulaşılması
- Bilginin güvenilirliği, bütünlüğü ve erişilebilirliğinin sağlanması
- Varlıkların korunması
- Kaynakların etkin ve verimli kullanımı
- Önemli politikalara, prosedürlere, yasalara ve düzenlemelere uyum

BT denetimi hangi hizmetleri sunar?

BT denetimi, üç tür faaliyette uzmanlaşmıştır:

Denetim: Uygunsuzluk alanları için üzerinde anlaşmaya varılan eylemleri içeren bir nihai rapor yayınlamak amacıyla kriterlere dayalı değerlendirme.

Danışmanlık: “Gözlemleri ve Tavsiyeleri” içerecek nihai bir rapor yayınlamak amacıyla ölçütlere dayalı değerlendirme.

Danışmanlık / Yardım: Belirli risk tabanlı, kontrol hedef odaklı becerilerimizi, kolaylaştırma yeteneklerimizi, analitik ve sentez yeteneklerimizi kullanarak çeşitli faaliyetlere katılım.

Kaynak: Harvard University IT Audit

Yazar: Nazlıcan Hatice TANIN /Beyaz Net Bilgi Sistemleri Denetim Uzmanı