BİLİŞİM TEKNOLOJİLERİ (BT) DENETİMİNDE BİLGİ GÜVENLİĞİ İLE İLGİLİ ULUSLARARASI STANDARTLAR VE TÜRKİYE'DEKİ UYUM ÇABALARININ İNCELENMESİ

Yıl 2019, Cilt: 1 Sayı: 2, 121 - 139, 27.11.2019

Selahattin Koç , Sevgi Şeker , Fatma Şeker

Öz

İçinde bulunduğumuz çağda, Bilişim Teknolojilerinde (BT) yaşanan akıl almaz gelişmeler, başta bilgisayarlar olmak üzere birçok bilişim teknolojisi aracının işletme faaliyetlerinde kullanılmasına neden olmuştur. Dahası bilişim teknolojilerinin kullanımı, yoğun küresel rekabet ortamında işletmelerin hayatta kalabilmesi için bir tercih değil zorunluluk haline gelmiştir. Muhasebe ve denetim faaliyetleri de bilişim teknolojilerindeki gelişmelerden etkilenmiş, kağıtsız muhasebe ve kağıtsız denetim olarak nitelendirilen yeni bir dönem başlamıştır. Artık muhasebe bilgileri bilişim teknolojileri araçları ile üretilmekte, saklanmakta ve aynı araçlar ile ilgili kişilere raporlanmaktadır. Bilgisayar ortamında üretilen bilgiler de yine bilgisayarlar vasıtasıyla denetim yazılımları kullanılarak denetlenmektedir.

Bu aşamada muhasebe denetiminde önemi her geçen gün artan ve en kritik işletme kaynaklarından biri haline gelen "bilgi"nin üretildiği teknolojilerin de denetlenmesi zorunluluğu ortaya çıkmaktadır. Bu nedenle denetim standartları ve düzenlemelerinde belki de en çok dikkat çeken başlıklardan biri BT denetimi ve bilgi güvenliği konusu olmuştur.

Bu çalışmada, BT denetimi ve bilgi güvenliği kavramı ile BT denetiminde bilgi güvenliği konusuna yer veren ISO/IEC 27000 Serisi, COBIT, ITIL, NIST SP 800 Serisi gibi düzenleme ve standartlar inceleme konusu yapılacaktır. Ayrıca Türkiye’deki standart ve düzenlemelerdeki bilgi güvenliği ile ilgili çalışmalar hakkında bilgi verilmeye çalışılacaktır.

Anahtar Kelimeler

Bilgi Teknolojileri Denetimi, Bilgi Güvenliği, Bilgi Güvenliği Uluslararası Standartları

INTERNATIONAL STANDARDS FOR INFORMATION SECURITY IN INFORMATION TECHNOLOGY (IT) AUDITING AND REVIEW OF COMPLIANCE EFFORTS IN TURKEY

Öz

In the current era, intelligent developments in Information Technologies (IT) have led to the use of many information technology tools, especially computers, in business operations. Moreover, the use of information technology has become a necessity, not an option for business to survive in a highly global competitive environment. Accounting and auditing activities have also been influenced by the develeopments in information Technologies, and a new period has begun, characterized as paperless accounting and paperless auditing. Accounting information is now being produced, stored and reported to the relevant persons with the same tools. The information produced in the computer environment is also audited by means of computers via audit software.

At this stage in auditing, the necessity of supervising the technologies where the"information" which has become one of the most critical business resources and whose importance has been increasing day by day has been produced has appeared. One of the most noticeable titles in the audit standards and regulations mentioned above has been the topic of IT audit and information security.

In this study, the concept of IT audit and information security; ISO/IEC 27000 Series, COBIT, ITIL, NIST SP 800 Series which provide information security in IT audit will be discussed. Also will be given information about the work related to information security standards and regulations in Turkey.

Anahtar Kelimeler

Information Technology Auditing, Information Security, Information Security International Standards

Kaynakça

• .