Paylaşımlarımız - Neta Denetim

İçeriğe git

Bilgi Teknolojileri (BT): Riskleriniz Düşündüğünüzden Fazla Olabilir!

Neta Denetim
Published by Neta Denetim içinde BT Denetimi · 26 Ocak 2021
Tags: BTITDenetim
Bilgi Teknolojileri (BT): Riskleriniz Düşündüğünüzden Fazla Olabilir!

BDDK’ya tabi olan banka ve finansal kurumlar, büyük holdingler ve çok uluslu kurumlar dışında BT denetimi yaptıran şirketlerin çok az olduğunu görmekteyiz.

Bizce bunun nedenleri;
  1. BT denetimi kavramının az bilinmesi ve öneminin anlaşılamaması
  2. BT denetiminin yüksek bütçeler gerektirmesi
  3. BT denetimi yapan şirketlerin sayıca sınırlı olması

Öncelikle BT nedir, bunu açıklayalım: BT, işinizle ilgili tüm veri ya da bilgilerin oluşturulmasını, depolanmasını, alınmasını, işlenmesini ve iletilmesini sağlayan sistemlerdir.
Bu sistemler; bilgisayarlar, sunucular, şebeke altyapıları, veri depolama alanları ve yazılımlardır.
Yani aslında işinizin kendisidir.
BT denetimi ise tüm bahsedilen sistemlerin ve bu sistemlere ilişkin süreçlerin denetlenmesi ve iç kontrol mekanizmalarının oluşturulmasıdır.
BT denetiminin önemi ancak bertaraf ettiği riskler bilinirse anlaşılacaktır.

Kısaca bertaraf ettiği riskler nelerdir;
  • Bilgi sistemlerine dışarıdan sızıntı
  • Veri tahribatı
  • Onaysız ve yetkisiz değişiklikler
  • Veri kaybı
  • Kritik bilgilerin çalınması ve ifşası
  • BT hizmetlerinin kesilmesi
  • BT sistemlerinin kötü yönetimi ve şirket hedeflerine hizmet etmemesi
  • Boşa giden, işe yaramayan BT yatırımları yapılması

Tüm bu riskler şirketiniz için iş kaybı, para kaybı, itibar kaybı demektir.

İşletmelerin önüne bu durumda iki seçenek çıkmaktadır:
1. BT denetimi hakkında araştırma yapmamak, tüm riskleri küçümsemek, denetim yaptırmamak ve işleri oluruna bırakmak.
Bu durumu örneklemek için; değerli her şeyimiz için çok pahalı bir kasa yaptırıp daha sonra kasayı kilitlemeden ortada bırakmak gibi bir benzetme yapabiliriz.

2. Yüksek bütçeler ayırarak danışmanlık firmalarına BT denetimi yaptırmak.
İşletmeler için “BT Riski – Denetim Maliyeti” oranı yüksek olunca “sigortadan kaçınmak” benzeri bir sonuç ile karşılaşabilmekteyiz.

Şimdi üçüncü bir seçeneğiniz var: https://onlineicdenetim.com

“Online İç Denetim” ile artık işletmeler BT süreçlerini çok daha uygun bir bütçe ile; kendi kendine, online ve güvenli ortamda, hızlı bir şekilde denetleyebilecek.
Üstelik CobIT 4.1 uluslararası BT denetimi standartlarında.

Online İç Denetim uygulaması temel BT denetim setleri ile kullanımınıza sunuldu:
  • Kullanıcı Hesapları ve Yetki Yönetimi İç Denetim Seti
Operasyonlarınız dahilinde kullandığınız “tüm programlar” için; kullanıcı yetkilerinin talep süreci, değerlendirilmesi, onaylanması üzerinde kurgulanmış iç kontrol mekanizmalarının varlığının ve etkinliğinin değerlendirmesi hedeflemektedir.

  • Bilgi Sistemlerindeki Kritik İşlemler ve Erişim Yetkileri İç Denetim Seti
Operasyonunuz dahilinde kritik sistem haklarının yönetimi, kontrolü ve bu haklar üzerinde kurguladığınız kontrol mekanizmasının etkinliğini ölçmeyi hedeflemektedir.
Bu denetim uygulamasını işletmenizde kullandığınız tüm sistem/programlar için ayrı ayrı kullanabilirsiniz. (Entegre sistemleriniz, Bordro, Bütçe/Raporlama, Üretim ve diğer modüler programlarınız gibi)

  • Veri yedekleme ve yedekten geri dönme
Operasyonlarınızın herhangi bir “olağanüstü durum” sonrası kesintisiz işleyebilmesi için gerekli minimum önlemlerin varlığını ve etkinliğini değerlendirmektedir.

Online İç Denetim uygulamasını ziyaret edip, örnek süreç testini deneyimleyebilirsiniz. https://onlineicdenetim.com




İçeriğe dön