Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

BT Denetimi Uygulama Başarısı

Benzer bir sunumlar


... konulu sunumlar: "BT Denetimi Uygulama Başarısı"— Sunum transkripti:

1 BT Denetimi Uygulama Başarısı

2 Copyright © 2005 Deloitte Development LLC. All rights reserved.1 Bilgi Teknolojileri Denetimi Hangi Kurumlar İçin Gerekli Değerli Bilgi Üreten ve/veya Saklayan Kurumlar Operasyonlarının Devamlılık ve Kalitesi Bilgi Teknolojilerine Bağımlı Kurumlar

3 Copyright © 2005 Deloitte Development LLC. All rights reserved.2 Bilgi Teknolojileri Denetim Fonksiyonunun Konumu ve Sahip Olacağı Kaynaklar Denetim fonksiyonunun konum ve imkanları “Bilgi Teknolojileri Denetimi’nin Giderleri Sağlayacağı Faydayı Karşılar mı?” sorusunun cevabına bağlıdır. Bu sorunun cevabı, hatta sorulması, risk sahiplik durumu ile ilgilidir. Bilgi güvenliği ve bilgi teknolojilerinden kaynaklanabilecek risklerin sorumluluğu yönetim kurulu seviyesinde atanmaz ise bu soru ya hiç net olarak sorulmayacak ya da cevabı temelsiz bir HAYIR olacaktır. Varsayılan risk sahipliği BT yönetimi seviyesinde olursa ya bu seviyede (bağımsızlığından ödün verilmiş, ve muhtemelen güvence faaliyetlerini sınırlı olarak yerine getirebilen) bir güvence mekanizması kurulacak ya da (daha büyük bir ihtimalle) bu konuda hiçbir şey yapılmayacaktır. Dahası pek çok bilgi güvenliği riski BT yönetiminin de etki alanının dışında olduğundan sağlıklı olarak yönetilemeyecektir.

4 Copyright © 2005 Deloitte Development LLC. All rights reserved.3 Bilgi Teknolojileri Denetim Fonksiyonundan Beklenenler Süregelen Operasyonlar İçin Karlılık Artışı (???) Bilgi Güvenliği ve Bilgi Teknolojileri Risk Analizi (?) Güvence Hizmeti (Yol Gösterici) Danışmanlık (?) Kontrol Dokümantasyonu (??) Düzenlemelere Uyum İçin Kontrollerin Geliştirilmesi (???)

5 Copyright © 2005 Deloitte Development LLC. All rights reserved.4 Bilgi Teknolojileri Denetim Fonksiyonundan Beklenenler Özel Bir Proje veya Fonksiyon İçin Bilgi Teknolojileri ile İlgili Özel Bir Proje İçin Risk Analizi (?) Bilgi Teknolojileri ile İlgili Özel Bir Proje İçin Risk Yönetimi (???) Bilgi Teknolojileri ile İlgili Özel Bir Proje İçin Güvence Hizmeti Kurumun Bir Fonksiyonu ile İlgili Bilgi Güvenliği ve Bilgi Teknolojileri Güvence Hizmeti Dış Kaynak Kullanılan Operasyonlar İçin Güvence Hizmeti

6 Copyright © 2005 Deloitte Development LLC. All rights reserved.5 Bilgi Teknolojileri Denetim Ekibi’nin Diğer Kurumsal Fonksiyonlar ile İlişkisi ve Kurumsal Yönetişim İçindeki Yeri Yönetim Kurulu Üst Yönetim Mali ve Mali Düzenlemelere Uyum Denetim Ekipleri Operasyonel Denetim Ekipleri Bilgi Teknolojileri Yönetimi Genel Risk Yönetimi ve İç Kontrol Fonksiyon(lar)ı Fiziksel Güvenlik Kontrol Sahipleri Dış Kaynak Hizmeti Sağlayan Kurumlar Dış Denetçiler

7 Copyright © 2005 Deloitte Development LLC. All rights reserved.6 Bilgi Teknolojileri Denetim Ekibi’nin Sahip Olması Gereken Özellikler Bağımsızlık Yeterlilik

8 Copyright © 2005 Deloitte Development LLC. All rights reserved.7


"BT Denetimi Uygulama Başarısı" indir ppt

Benzer bir sunumlar


Google Reklamları