Bilişim teknolojilerine yönelik yasal alt yapının sürekli olarak geliştirilmekte olması, kurumların bu teknolojilere yaptıkları yatırımların boyutlarının giderek büyümesi ve nihayet kurumların iş ve işlemlerini yürütürken artık bilişim teknolojilerine bağımlı hale gelmesi, kamu kaynaklarının yürürlükteki mevzuata uygun olarak tutumlu, verimli ve etkin şekilde kullanılıp kullanılmadıklarını denetleme ihtiyacını beraberinde getirmektedir. Bilgi işlem donanım ve yazılım uygulamaları gelişen bilişim teknolojisine paralel olarak kamu kurum ve kuruluşlarında giderek yerleşik düzen kazanmaya başlamıştır. Bu uygulamaların işlevsel ve fonksiyonel işleyişiyle ilgili risk teşkil eden girdi, bilgi işleme, çıktı ve sistem kontrollerinin gerçekleştirilmesinde iç denetimin hangi yöntemler kullanılarak, nasıl yerine getirileceği önemlidir. Outsourcing - Dış Kaynak Kullanımı yoluyla bilgisayar teknolojileri satın alınması durumunda da iç denetim yaklaşımının nasıl ve ne yönde gerçekleşeceği üzerinde durulması gereken diğer önemli bir husustur. Kurumsal hizmet anlayışının yerine getirilmesi ve bilgi varlığı güvenliğinin sağlanmasında; bilgi-yazılım ve donanım varlıklarının güvenliğine yönelik bilgi güvenliğinin temel bileşenleri “Gizlilik”, “Bütünlük” ve “Kullanılabilirlik” kriterlerine uygun olarak hareket edilmesi gerekmektedir. Bütün bu hususlardan yola çıkarak denetimde nelere dikkat edileceği bu makale içeriğinde kapsamlı olarak inceleme ve değerlendirmeye tabi tutulmuştur.
Bilgi Varlıkları Bilgi Güvenliği Şifre ve Ağ Güvenliği Yetkilendirilmiş Erişim İç Denetim
Diğer ID | JA48JR86FU |
---|---|
Bölüm | Makale |
Yazarlar | |
Yayımlanma Tarihi | 13 Temmuz 2016 |
Yayımlandığı Sayı | Yıl 2011 Sayı: 8 |
TR Dizin'de yer alan Denetişim dergisi yayımladığı çalışmalarla; alanındaki profesyoneller, akademisyenler ve düzenleyiciler arasında etkili bir iletişim ağı kurarak, etkin bir denetim ve yönetim sistemine ulaşma yolculuğunda önemli mesafelerin kat edilmesine katkı sağlamaktadır.