Bilişim Sistemleri Denetimi
Bilindiği üzere firmaların denetimi Her ne kadar mali işlerden başlanıyor gibi görünse de Bu sürecin temelinde IT departmanın Denetiminden geçmektedir.
IT süreçlerinin, sağlıklı yürümesinin sağlanması durumunda Kurum ve kuruluşların işleyişinde sorunlar ortadan kalacaktır.
Bu süreçlerin sağlıklı yürütüle bilmesi için düzenli olarak IT departmanın denetlenmesi ve süreçlerinin gözden geçilmesi gerekmektedir.
SNY Bilişim olarak IT süreçlerinin denetimi ve raporlanması konusunda firmalara sağlamış olduğumuz hizmetler sonrasında (Raporlama) Kurum ve kuruluşların eksiklerini görerek bu eksikliklerini giderdikleri ve bilgi güvenliği konusunda bütün açıklarını giderdikleri ve Uluslar arası denetim firmalarınca uygunluk alarak başarılarını uluslar arası arenada ispatlamaktadırlar.
Denetlemelerde Göz önünde bulundurulan bazı başlıklar.
1- Bilgisayar (veya bilgi) sisteminin varlıkları güvence altına alıp almadığı, veri bütünlüğünü sağlayıp sağlamadığı, kurumsal amaçlara etkin biçimde ulaşıp ulaşmadığı ve kaynakları verimli bir şekilde kullanıp kullanmadığını belirlemek amacıyla yapılan kanıt toplama ve değerlendirme.
2- Süreç odaklı bir yaklaşım benimsenmiş ve ağırlıklı olarak kontrol alanları bazında sistem kontrollerinin nasıl değerlendirileceği raporlanır.
3- Bilişim sistemleri denetimi yürütülürken risk tabanlı denetim yaklaşımına uygun olarak;
• Öncelikle incelenen bilişim sisteminden kaynaklanabilecek riskler belirlenmesi,
• Bu riskleri minimize edecek kontrol mekanizmaları belirlenmesi,
• Bu kontrol mekanizmalarının kurumun yapısı göz önünde tutularak oluşturulup oluşturulmadığı, oluşturulmuş ise etkin çalışıp çalışmadığının incelenmesi,
• İnceleme sonrası, iç kontrollerdeki zayıflıklar değerlendirilmesi ve elde edilen bulguların belli bir prosedüre göre raporlanması,
4-Rehber üç ana bölüme ayrılmaktadır;
I-Denetimin Planlanması,
II-Sistem Kontrollerinin Değerlendirilmesi,
III-Denetim sonuçlarının raporlanması ve Sonuçların izlenmesi ve Kalite Kontrolü
5-Denetimin planlaması aşamasını kurumun ve bilişim sistemlerinin tanınması, sistem risk değerlendirmesinin yapılması, denetim kapsam, yöntem ve stratejisinin oluşturulması, uzman kullanımı ihtiyacının belirlenmesi ve denetim programlarının hazırlanması olarak düzenlemektedir.
6-Sistem Kontrollerinin Değerlendirilmesini ; Kontrol varlığının belirlenmesi, Kontrol etkinliğinin değerlendirilmesi, Bulguların değerlendirilmesi olarak üç aşamalı şekilde düzenlemiştir. Bu rehberin bu bölümünde bir denetimin saha çalışması 7-Rapolama kısmını incelediğimizde; Öncelikle bir taslak denetim raporunun hazırlanarak ilgili kuruma gönderilmesi, kurumun görüşünden sonra nihai raporun tanzim edilmesi şeklinde bir süreçten oluşmaktadır.
8- Denetim sonuçlarının Bilişim Sistemleri Denetimi İzleme Tablosu Formu düzenlenerek izlenmesi, yapılan Bilişim sistemleri denetiminin kalite kontrolünün sağlanması için, Denetim sonucunda hazırlanan rapor doğrultusunda firmanın yaptığı çalışama sonrasında kontrollerin periyodik olarak bu denetlemelerin devamı.
