Bilgi sistemlerinin denetimi ve Türk bankacılık sektörü uygulaması

Abstract

Çağımızdaki teknolojik ilerlemeler nedeniyle, bilgi sistemleri organizasyonların fonksiyonlarını yerine getirmesinde vazgeçilemez bir araç haline gelmiştir. Bilgi sistemlerini başarıyla yöneten işletmeler, organizasyonlarının etkinliklerini ve verimliliklerini arttırarak diğer işletmelere göre önemli bir avantaj elde etmektedir. Ancak bilgi sistemlerinin organizasyonlardaki yaygın kullanımı beraberinde bir çok sorunu da beraberinde getirmiştir. Bu sorunlar bilgi sistemlerinin güvenliği, etkinlik ve verimliliği başlıklarında toplanabilir. Bilgi sistemleri güvenliğinin, etkin ve verimliliğinin sağlanmasında düzenli kontrol çalışmalarının yanında denetim çalışmalarının sürdürülmesi organizasyonlara hizmet eden önemli bir araç olarak görev yapmaktadır. Geleneksel denetim disiplini altında son yıllarda ayrı bir disiplin haline gelen bilgi sistemleri denetimi, fonksiyonlarında bilgi sistemlerini yaygın olarak kullanan işletmeler için vazgeçilmez bir unsur haline gelmiştir. Bilgi sistemleri denetimi dünyada ve ülkemizde hemen hemen tüm fonksiyonlarını bilgi sistemlerinin aracılığı ile gerçekleştiren bankalar için bir kat daha önem kazanmaktadır. Özellikle bankaların gerek kendi aralarında gerekse müşteriyle gerçekleştirdikleri elektronik bilgi akışı ve operasyonlarında internet teknolojilerinden yararlandıkları düşünülürse, bankaların ne kadar önemli bir risk altında olduğu ve bilgi sistemleri denetiminin ne büyük bir önem arz ettiği görülebilir. Ülkemizdeki bankacılık sektörünün bilgi sistemleri güvenliği açısından risk oluşturduğu tezinden hareketle, bankalarımızdaki bilgi sistemleri güvenliğinin incelenmesinde en iyi yöntemin bir endeksleme çalışması olacağı düşünülmüş ve bankalarımıza ait bilgi sistemleri güvenliği endeksi kurularak sonuçları incelenmiştir. Bilgi sistemleri güvenliğine ait endeksleme çalışmasında University of Aegean öğretim üyelerinden Euripidis Loukis ve Diomidis Spinellis tarafından gerçekleştirilen Yunan Kamu Sektöründe Bilgi Sistemleri Güvenliği isimli incelemede kullanılan Anket soruları kullanılmıştır. Anket formları sektörde faaliyet gösteren belirli bankalara gönderilmiş ve alınan cevaplara göre risk seviyesi hesaplanmıştır. Yapılan hesaplamalara göre Türk Bankacılık Sektörünün Bilgi Sistemleri Genel Güvenlik Endeksi 21 çıkmış ve bu sonuç düşük risk seviyesi düşük olarak belirlenmiştir. Because of technological advances, information systems have been significant tool in the implementing of organizations' functions. Organizations managing information system with success can increase their productivity and take several advantages in business life. In recent years, broad usage of information systems in organizations has brought some problems with itself. These problems can be summerizied as security, effectiveness and efficiency. Besides the regular controls, the audit activities is performing very important role in the control of the problems coming from broad usage of information systems. So Information systems audit, which has been different branch in traditional audit disipline in recent years, has been vital element for enterprises using information systems in their operations. The banks in the world is performing their all activities with using of information systems. If we think the major role of the bank in economy and the importance of information systems for the banks, we can understand the importance of information systems audit on banking sector. Espacially If we consider that there is not any public regulation about the security, effectiveness and efficiency of information systems, That banks in Turkey are under the risk about information systems could be thought. In this study, To determine whether or not Turkish Banking Sector has been under the risk about information systems, Index of Information Systems Security as risk measurement tool has been constructed and applied on Turkish Banking Sector. Information Systems Security Index has been taken from Euripidis Loukis and Diomidis Spinellis' article named Information Systems Security in Greek Public Sector. In the constitution process of Index, questionnaire forms have been sent to selected banks and coming replies have been evaulated. As a result of this evaluation process, The Information Systems Security Index of Turkish Banking Sector has been accounted and weaknesses of Turkish Banking Sector about information system security have been determined and explained. According to result, The General Security Index of Turkish Banking Sector has been determined as 21 and The Risk Level of Turkish Banking Sector about informatiob systems has been low level