KİMLER KATILMALI?
Şirketlerin iç denetim yöneticileri ve iç denetim uzmanları ile BT riskleri konusunda bilgilerini geliştirmek isteyen veya denetime hazırlık yapmak isteyen BT yöneticileri.
Neden ALMALIYIM?
Bilgi Teknolojileri (“BT”), gelişen iş dünyasının en önemli etkenlerinden birisi haline gelmiştir. Bu süreçte Bilgi Teknolojileri kaynaklarının etkin ve verimli kullanılması kadar bilgi teknolojilerinden kaynaklanabilecek risklerin tespit edilmesi ve kontrol edilebilmesi de önem kazanmıştır. Günümüzde, kurumların iç denetim fonksiyonları ve düzenleyici kuruluşlar da bu gereksinimin farkına varmıştır ve bu konuda aksiyonlar geliştirmektedirler.
Öte yandan Bilgi Teknolojilerinin kendine özgü teknik uzmanlık gereksinimleri bulunması ve yapısal olarak iş süreçlerinden farklı olması nedeniyle bu alanda uzmanlaşmamış iç denetim uzmanlarının, böyle bir denetim çalışmasına başlamadan önce temel BT kavramları ve denetim yaklaşımı konusunda bilgi edinmesi ve iç denetimler sırasında edindiği kontrol yaklaşımı tecrübelerini BT alanında nasıl kullanabileceğini görmesi gerekmektedir.
Bilgi Teknolojileri yöneticileri ise bir denetime tabi olsunlar ya da olmasınlar Bilgi Teknolojilerinden kaynaklanabilecek riskler konusunda bilgi edinmek, bu risklerin ortadan kaldırılabilmesi için oluşturulması gereken kontrolleri öğrenmek ve Bilgi Teknolojileri konusunda dünyada kabul görmüş iyi uygulamaları görmek istemektedirler. Bu alanda denetlenmek durumundaki Bilgi Teknolojileri yöneticileri ise denetim öncesinde denetimde karşılaşacakları yaklaşımın ve kendilerini geliştirmeleri gerekli alanların farkına varmak ve denetime hazırlanmak istemektedirler.
METODOLOJİ:
Bu eğitim ile katılımcılar bilgi teknolojileri ile ilgili genel kavramlar, bilgi teknolojilerinden kaynaklanabilecek riskler, detaylı bilgi teknolojileri genel kontrolleri, bu kontrollerin test edilmesi için kullanılabilecek yöntemler, en sık görülen kontrol eksiklikleri, bu kontrol eksikliklerinin giderilebilmesi için kullanılabilecek yöntemler ve en çok bilinen bilgi teknolojileri standartları hakkında bilgi sahibi olacaklardır. Eğitim süresince katılımcıların profiline ve ihtiyaçlarına uygun şekilde detay bilgilere yer verilmekte ve eğitim gerçek hayattan örneklerle zenginleştirilmektedir.
EĞİTİMDE ELE ALINACAK BAZI KONU BAŞLIKLARI
- BT denetimine Giriş ve BT denetimi ile ilgili denetim standartları
- BT risk kavramları
- BT yönetişimi
- BT kontrol ortamı
- BT genel kontrolleri
- BT güvenliği: Programlara ve veriye erişim
- Bilgisayar operasyonları
- Program değişiklikleri
- Sistem geliştirme
- Bilgi Teknolojilerinde tespit edilen bulguların ele alınması ve iş riskinin belirlenmesi
- BT denetimi sertifikaları ve BT Yönetim Standartları
