Publication: Bilgi teknolojileri denetimi ve bir uygulama
Abstract
BİLGİ TEKNOLOJİLERİ DENETİMİ VE BİR UYGULAMA Günümüzde bilgi teknolojileri altyapısı ve araçlarının kullanılmadan gerçekleştiği bir iş süreci neredeyse kalmamıştır. Her geçen gün artarak kullanılan BT araçları iş süreçlerini kolaylaştırmaktadır; iş takibi ve iş üretiminde verimliliği artırmaktadır. Ancak, neredeyse tüm iş süreçlerinin tamamiyle BT ye bağlı olarak yapılması kurumlar açısından oldukça riskli bir durumdur. Bilgi teknolojileri ortamında yer alan kurum bilgilerinin yetkisiz kişiler tarafından elde edilmesi, bilgi teknolojileri alt yapısına sahip bilgi sistemlerinin felaket veya benzeri durumlarda çökmesi ile bilginin yok olması, gerekli bilgiye ulaşılamıyor olması veya bilginin değiştirilmiş olması gibi durumlar kurumların iş sürekliliğine yönelik önemli risklerdir. İş sürekliliğini tehdit eden riskler karşısında bir kurumun BT’ye yönelik önleyici, tespit edici veya düzeltici kontrolleri oluşması gereklidir. “Bilgi teknolojileri denetimi” bir kurumun BT ye ilişkin risklere karşılık gelen kontrolleri oluşturup oluşturmadığı, bu kontrollerin kurum politika ve prosedür/ BT direktiflerinde yer alıp almadığı inceler. Bunun yanında, var olan kontrollerin işlevini etkili bir şekilde yerine getirip getirmediğine ilişkin bulguları elde etmeye yönelik yapılan çalışma süreci, BT denetim sürecini oluşturmaktadır. “Bilgi Teknolojileri Denetimi ve Bir Uygulama” isimli tez çalışması ile öncelikle bilgi teknolojileri kavramına genel bir bakış açısıyla yaklaşılıp, bilgi teknolojileri denetimi ile ilgili kavramlar ve bilgi teknolojileri denetim süreci üzerinde durulmuştur. Çalışmanın son bölümünde bilgi teknolojileri sürecinin nasıl gerçekleştiği ile ilgili örnek bir uygulama yapılmıştır.
INFORMATION TECHNOLOGY AUDITING AND A PRACTICE Today there is almost no business process that utilize without IT infrastructure and IT tools. Every other day, information technology are increasingly being used in order to facilitate business processes because information technology helps organizations to increase the effectiveness of the track and production of business. However, there are risks for organizations while carrying out almost all business processes through information technology tools. The risks that affect the organizations’ business continuity are the situations such as unauthorized access of information, collapse of information systems under an emergency situation, disappearance of information or manipulation of data through the information technology environment. It is essential to perform preventive, detective or corrective IT controls corresponding threats of risk in order to protect the business continuity of the organization. In this case, information technology audit is an examination of existence or absence of IT controls that are performed corresponding to the information technology risks, and the process examines if IT controls appears on the organizations’ IT policy or procedures. The process of the examination of IT audit findings and the assessment of the effectiveness of IT controls conducts the process of IT audit. The thesis, “Information Technology Auditing and a Practice,” approaches an overview of information technology, and explores an information technology auditing concepts and information technology audit process in a comprehensive manner. The last part of the thesis also consists of a practice on information auditing process.
INFORMATION TECHNOLOGY AUDITING AND A PRACTICE Today there is almost no business process that utilize without IT infrastructure and IT tools. Every other day, information technology are increasingly being used in order to facilitate business processes because information technology helps organizations to increase the effectiveness of the track and production of business. However, there are risks for organizations while carrying out almost all business processes through information technology tools. The risks that affect the organizations’ business continuity are the situations such as unauthorized access of information, collapse of information systems under an emergency situation, disappearance of information or manipulation of data through the information technology environment. It is essential to perform preventive, detective or corrective IT controls corresponding threats of risk in order to protect the business continuity of the organization. In this case, information technology audit is an examination of existence or absence of IT controls that are performed corresponding to the information technology risks, and the process examines if IT controls appears on the organizations’ IT policy or procedures. The process of the examination of IT audit findings and the assessment of the effectiveness of IT controls conducts the process of IT audit. The thesis, “Information Technology Auditing and a Practice,” approaches an overview of information technology, and explores an information technology auditing concepts and information technology audit process in a comprehensive manner. The last part of the thesis also consists of a practice on information auditing process.