Makale Veritabanı Arama Sayfası
Dergilerin Listesi - Makale Ara - İletişim - Kütüphane Ana Sayfası
Ziyaretçi Sayısı:
Change Language

Makale Arama Makale Dili:

Başlık
Bilgi Kriterleri Çerçevesinde Bilişim Teknolojileri Denetimi
Information Technology Audit in the Context of Information Criteria

Yazar
Musa Kayrak

Dergi Adı
Sayıştay Dergisi

Cilt
Ekim-Aralık 2012, Sayı 87, ss. 143-167

Anahtar Kelimeler
Bilişim Teknolojisi (BT) ; BT Denetimi ; Bilgi Kriterleri ; BT Yönetişimi ; Bilgi Güvenliği
Information Technology (IT) ; IT Audit ; Information Criteria ; IT Governance ; Information Security

Özet
Bilginin en değerli varlık olarak kabul edildiği bugünün dünyasında, verilerin bilgiye ve sonrasında bilgi birikimine dönüşmesi bilişim teknolojisi araçlarıyla sağlanmaktadır. Hayatımızın vazgeçilmez bir unsuru haline gelen bilişim teknolojileri (BT), karar alma süreçlerinde belirleyici bir rol oynarken ; eski kurumsal yapılar ve yönetim yaklaşımları ile bilgiden optimum düzeyde fayda sağlamak artık mümkün değildir. Halen yaşanmakta olan bilişim teknolojileri dönüşüm süreci, yönetim araçlarını değiştirdiği kadar, bilginin yaşam döngüsündeki risk ve kontrollerin doğasını da değiştirmiş ve dolayısıyla yeni denetim anlayışlarının ve prosedürlerinin ortaya çıkmasına neden olmuştur. Bu gelişmelerin paralelinde, standartlara uygun olarak ve risk odaklı bir denetim yaklaşımıyla yürütülen BT denetimi, yirminci yüzyılın son çeyreğinden itibaren denetim mesleğine yeni bir boyut kazandırmıştır. Bütünlük, güvenilirlik, gizlilik, uygunluk, süreklilik, verimlilik ve etkinlik gibi bilgi kriterleri çerçevesinde tespit edilen riskler ve kontrol hedefleri, hem kurum yöneticileri hem de denetçiler için yol göstericidir. Söz konusu bilgi kriterlerinden hareketle, BT denetiminin türü ve hedefleri doğrultusunda farklı denetim programları oluşturmak mümkündür. Aynı şekilde, BT yönetişimi, bilgi güvenliği ve verinin güvenilirliği gibi BT denetiminin önemli konularına ilişkin kontrol testlerinin ve maddi doğrulama testlerinin kapsamı, bilgi kriterlerinden yola çıkılarak belirlenebilir. Bu noktada, ulusal mevzuatta yer alan zorlayıcı hükümler ile ulusal ve uluslararası standartlar, başvurulması gereken en temel kaynaklardır.

Görüntüleme (gezinme ile): 15 - IP: 34.207.152.62
ID:
Ziyaretçi Sayısı: