SİSTEM DENETİMİNDE İÇ DENETİMİN ROLÜ VE BİLGİ GÜVENLİĞİ

Yıl 2011, Sayı: 8, 49 - 59, 13.07.2016

O Selçuk Yılmaz

Öz

Bilişim teknolojilerine yönelik yasal alt yapının sürekli olarak geliştirilmekte olması, kurumların bu teknolojilere yaptıkları yatırımların boyutlarının giderek büyümesi ve nihayet kurumların iş ve işlemlerini yürütürken artık bilişim teknolojilerine bağımlı hale gelmesi, kamu kaynaklarının yürürlükteki mevzuata uygun olarak tutumlu, verimli ve etkin şekilde kullanılıp kullanılmadıklarını denetleme ihtiyacını beraberinde getirmektedir. Bilgi işlem donanım ve yazılım uygulamaları gelişen bilişim teknolojisine paralel olarak kamu kurum ve kuruluşlarında giderek yerleşik düzen kazanmaya başlamıştır. Bu uygulamaların işlevsel ve fonksiyonel işleyişiyle ilgili risk teşkil eden girdi, bilgi işleme, çıktı ve sistem kontrollerinin gerçekleştirilmesinde iç denetimin hangi yöntemler kullanılarak, nasıl yerine getirileceği önemlidir. Outsourcing - Dış Kaynak Kullanımı yoluyla bilgisayar teknolojileri satın alınması durumunda da iç denetim yaklaşımının nasıl ve ne yönde gerçekleşeceği üzerinde durulması gereken diğer önemli bir husustur. Kurumsal hizmet anlayışının yerine getirilmesi ve bilgi varlığı güvenliğinin sağlanmasında; bilgi-yazılım ve donanım varlıklarının güvenliğine yönelik bilgi güvenliğinin temel bileşenleri “Gizlilik”, “Bütünlük” ve “Kullanılabilirlik” kriterlerine uygun olarak hareket edilmesi gerekmektedir. Bütün bu hususlardan yola çıkarak denetimde nelere dikkat edileceği bu makale içeriğinde kapsamlı olarak inceleme ve değerlendirmeye tabi tutulmuştur.

Anahtar Kelimeler

Bilgi Varlıkları, Bilgi Güvenliği, Şifre ve Ağ Güvenliği, Yetkilendirilmiş Erişim, İç Denetim

Kaynakça

• Enocta Eğitim Platformu – Bilgisayar Destekli Denetim Eğitim Ders Notları.
• Tahsin Türköz, TÜBİTAK-UEKAE , BT Varlıklarının Güvenlik Testi Adımları.
• 5651 Nolu İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun.
• Bülent Güngör, Bank Asya Yazılım Geliştirme Uzmanı/Mü- dürü, Bilgi Güvenliği Danışmanlık Hizmetleri Hakkında. http://www.innova.com.tr/solution-detail/Bilgi-Guvenligi-Danismanlik-Hizmetleri/(Erişim Tarihi15.08.2011
• *TOBB Ekonomi ve Teknoloji Üniversitesi Sürekli Eğitim Araştırma ve Uygulama Merkezi, Bilgi Güvenliği Yönetim Sistemi Eğitim Notları.
• **Ferruh Mavituna, Netsparker Geliştirme Sorumlusu, Web Uygulamalarındaki Açıklıklar ve Korunma Yolları, Özcan Rıza Yıldız-Bilişim Sistemleri Denetimi ve Sayıştay, Sayıştay Dergisi, Sayı: 65
• Davut Özkul, “Bilişim Sistemi Kavramı ve Bilişim Sistemlerinin Denetimi”,Sayıştay Dergisi, Sayı: 44-45, Ocak-Haziran 2002. Mehmet Kara, TÜBİTAK-UEKAE,  Türkiye’de Yazılım/Donanım Güvenliği Değerlendirme Çalışmaları.
• Abdulkadir Poşul, TUBİTAK-UEKAE,  Bilgi Güvenliği Standartları.
• Sayıştay Haber Bülteni, Haziran 2007, Yıl:11 Sayı:127, Bö- lüm 3. ; “Sayıştay ile Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK- UEKAE) arasında protokol imzalanması hakkında”
• Adem Yaman, Kamu İç Kontrol Sisteminin Başarı Faktörleri, Mali Hukuk Dergisi 138. Sayısı, Kasım/Aralık 2008 Altay Onur, Risklere Hazırlıklı Olmak İçin “İş Sürekliliği Yönetimi”. http://ahsetr.blogspot.com/2011/03/risklerehazirlikli-olmak-icin-is.html (Erişim Tarihi15.08.2011)
• Outsourcing´in Avantajları, Editör Sunumu, http://www. kobifinans.com.tr/tr/bilgi_merkezi/020606/349 (Erişim Tarihi, 22. 08. 2011)
• Abdulkadir Poşul, TUBİTAK-UEKAE,  Bilgi Güvenliği Standartları Atila KARAHAN, Dış kaynak Kullanımının Verimlilik Üzerine Etkisi, Balıkesir Üniversitesi Sosyal Bilimler Enstitüsü Dergisi Sayı 21 Haziran 2009.
• Gizlilik Sözleşmesi Örneği; “Bilişim Grup Gizlilik sözleş- mesi”, http://www.bilisimgrup.com/index.php?option =content&task=view&id=192&Itemid=0 (Erişim Tarihi, 22.08.2011)