Denetişim
Yazarlar: O Selçuk YILMAZ
Konular:-
Anahtar Kelimeler:Bilgi Varlıkları,Bilgi Güvenliği,Şifre ve Ağ Güvenliği,Yetkilendirilmiş Erişim,İç Denetim
Özet: Bilişim teknolojilerine yönelik yasal alt yapının sürekli olarak geliştirilmekte olması, kurumların bu teknolojilere yaptıkları yatırımların boyutlarının giderek büyümesi ve nihayet kurumların iş ve işlemlerini yürütürken artık bilişim teknolojilerine bağımlı hale gelmesi, kamu kaynaklarının yürürlükteki mevzuata uygun olarak tutumlu, verimli ve etkin şekilde kullanılıp kullanılmadıklarını denetleme ihtiyacını beraberinde getirmektedir. Bilgi işlem donanım ve yazılım uygulamaları gelişen bilişim teknolojisine paralel olarak kamu kurum ve kuruluşlarında giderek yerleşik düzen kazanmaya başlamıştır. Bu uygulamaların işlevsel ve fonksiyonel işleyişiyle ilgili risk teşkil eden girdi, bilgi işleme, çıktı ve sistem kontrollerinin gerçekleştirilmesinde iç denetimin hangi yöntemler kullanılarak, nasıl yerine getirileceği önemlidir. Outsourcing - Dış Kaynak Kullanımı yoluyla bilgisayar teknolojileri satın alınması durumunda da iç denetim yaklaşımının nasıl ve ne yönde gerçekleşeceği üzerinde durulması gereken diğer önemli bir husustur. Kurumsal hizmet anlayışının yerine getirilmesi ve bilgi varlığı güvenliğinin sağlanmasında; bilgi-yazılım ve donanım varlıklarının güvenliğine yönelik bilgi güvenliğinin temel bileşenleri “Gizlilik”, “Bütünlük” ve “Kullanılabilirlik” kriterlerine uygun olarak hareket edilmesi gerekmektedir. Bütün bu hususlardan yola çıkarak denetimde nelere dikkat edileceği bu makale içeriğinde kapsamlı olarak inceleme ve değerlendirmeye tabi tutulmuştur.