BİLİŞİM SİSTEMLERİ KONTROLLERİNİN DEĞERLENDİRİLMESİ

Slides:



Advertisements
Benzer bir sunumlar
Maliye Bakanlığı Strateji Geliştirme Başkanlığı Operasyonel Planlama Stratejik Yönetim Dairesi.
Advertisements

İŞ SAĞLIĞI VE GÜVENLİĞİ 6331
Bilim, Sanayi ve Teknoloji Bakanlığı Türkiye Cumhuriyeti VERİMLİLİK YÖNETİMİ BECERİLERİ Ali DOĞAN ST Uzmanı 2016 Yılı Verimlilik Projeleri Değerlendirme.
OKUL GELİŞİM YÖNETİM EKİBİ (OGYE).
Bağımsız Denetim ile Vergi Denetimi Arasındaki Geçişler
© 2011 Deloitte Türkiye TTKMETRE Yeni Türk Ticaret Kanunu’na ne kadar hazırım? M. Sait Gözüm Deloitte Türkiye Yönetim Kurulu Üyesi ve Ortak Şubat 2012.
. Bologna Sürecinde İç Denetçilerin Rolü (YÖK Düzeyinde) Hazırlayan: Süreyya SÜZEN Yükseköğretim Kurulu Başkanlığı İç Denetçisi.
TEMEL SEVİYE GÜVENLİK BELGELENDİRMESİ v.1.0 (TSGB v.1.0) Dr. Gökhan ŞENGÜL.
Veri Toplama ve Değerlendirme Sistemi Tanıtım Toplantısı.
1 Caner GÖK Uzman. YÜZEYSEL SULAR VE YERALTI SULARININ İZLENMESİNE DAİR YÖNETMELİK Sayılı 11/02/2014 tarihli R.G.  Amaç Ülke genelindeki bütün.
FAALİYET RAPORLARI BİLGİLENDİRME TOPLANTISI ANKARA 2007.
BİLGİ VE İLETİŞİM Kurum içi ve dışı iletişimi Ekim 2015 Yrd. Doç. Ahmet Ertugan.
TEFTİŞ SİSTEMİ VE İKS İLİŞKİSİ. İlköğretim Kurumları Standartları (İKS) Teftiş Sisteminde de bazı değişimleri beraberinde getirecektir (?) İlköğretim.
KAMUDA EĞİTİM İHTİYAÇ ANALİZİ. KAMUDA HİZMET İÇİ EĞİTİM SORUNU -1  Eğitim konularının belirlenmesinde standartlar olmaması,  Eğitilecek personel veya.
1 BOLOGNA SÜRECİ’NDE İÇ DENETİMİN ROLÜ Mustafa PAKSOY Sakarya Üniversitesi İç Denetçi.
İÇ DENETİM SAHA ÇALIŞMASI 2012 MAYEM ERHAN ARICI İç Denetçi, CGAP Başbakanlık TYDTA 1.
KAMU KESİMİNDE İÇ KONTROL SİSTEMİ
Proje Entegrasyon Yönetimi
MUHASEBE VE FİNANSMAN ALANI 1-TANIMI VE KAPSAMI işletmelerin kuruluşu, faaliyetlerine ait belgelerin tasnifi, kayıt işlemleri, dosyalama ve arşivleme işlemleri,
1. İçerik Su Çerçeve Direktifi’ne göre Çevresel Hedefler ve Önlemler Programı Büyük Menderes Havzası Örneğinde Çevresel Hedeflerin Belirlenmesi ve Önlemler.
HAZIRLAYANIN; ADI SOYADI; İLVE ÇEBİ NUMARA:
STRATEJİK PLANLAMA EKİBİ VE İŞ AKIŞ SÜRECİ
ISO 9001:2015 standardı – 9. ve 10. Maddelerin Tanıtımı
BİLGİSAYAR PROGRAMLAMA DERSİ
Projenin Bitirilmesi ve Teslimi
KIRSAL ALANDA İNSAN KAYNAKLARINI GELİŞTİRMENİN TEMEL AMACI NELERDİR?
DOÇ.DR.SAİM OCAK MARMARA ÜNİVERSİTESİ HUKUK FAKÜLTESİ
PROJE TABANLI ÖĞRENME ATÖLYESİ
IP Licensing – Concept, Do’s and Don’ts
Proje Dosyası - Belgeleme - Raporlama
İNÖNÜ ÜNİVERSİTESİ İç Denetim Başkanlığı
BİREYSELLEŞTİRİLMİŞ EĞİTİM PROGRAMLARI
İç Kontrol Standartlarına Uyum Eylem Planı Toplantısı
Erken çocukluk döneminde fen ve matematik kavramlarının gelişimi
GENEL MUHASEBE.
ÜNİTE 1: FİNANS YÖNETİMİ.
ISO 9001:2015 standardı – 9. ve 10. Maddelerin Tanıtımı
ENGELLİ ÇOCUKLARI TANIMA VE DEĞERLENDİRME
KOCASİNAN REHBERLİK VE ARAŞTIRMA MERKEZİ
MUHASEBEYE GİRİŞ Muhasebenin Tanımı Muhasebenin Türleri
ÜÇÜNCÜ BÖLÜM İÇ DENETİM VE İÇ KONTROL SİSTEMİ
İŞ SAĞLIĞI VE GÜVENLİĞİ KARŞILAŞTIRMA ÖLÇÜTLERİ
BİREYSELLEŞTİRİLMİŞ EĞİTİM PROGRAMI
Proje Risk Yönetimi YRD. DOÇ. DR. KENAN GENÇOL.
Hayvancılık İşletmeleri Açısından Yönetim
Okul Deneyimi Dersi Eser Çeker (Uz.).
ÇOCUK KORUMA HİZMETLERİNDE KOORDİNASYON STRATEJİ BELGESİ
RİSK YÖNETİMİ, DEĞERLENDİRİLMESİ VE METODOLOJİLERİ
GÖRÜŞME İLKE VE TEKNİKLERİ Sağlık Bilimleri Fakültesi
PROBLEM ÇÖZME VE ALGORİTMALAR
FI – Finansal Muhasebe Genel Sunumu
Disiplin Sınıfta öğrenmeyi kolaylaştırıcı ortam oluşturulması için gerçekleştirilen işlemlerdir.
Türkiye HBÖ Eylem Planı ( )
Bir Kurumda Öğrenme Merkezi (ÖMer) Nasıl Oluşturulur?
PROGRAM DEĞERLENDİRME
ÇEVRE DENETİMİ T.C. ÇEVRE VE ORMAN BAKANLIĞI
Yrd. Doç. Dr. Ömer Kutlu BAŞARI TESTLERİNİN GELİŞTİRİLMESİ
Uygulama Ortamına İlişkin Etik Sorumluluklar
Yaratıcı Strateji: Planlama ve Geliştirme
PERFORMANS PROGRAMI HAZIRLAMA REHBERİ
Rastgele Nesneler Dersi
NİŞANTAŞI ÜNİVERSİTESİ
FARABİ DEĞİŞİM PROGRAMI
Yasal Çerçeve Yapılan Çalışmalar Yapılması Gereken Çalışmalar
NİŞANTAŞI ÜNİVERSİTESİ
3. HAFTA Bilimsel Araştırmada Temel Kavramlar
KAYSERİ İL MİLLİ EĞİTİM MÜDÜRLÜĞÜ İŞ SAĞLIĞI VE GÜVENLİĞİ BİRİMİ
Medİkal görüntülerde doktor – hasta bİlgİ gİzlİlİğİnİn sağlanmasI
Muhasebe ve raporlama sistemi
ABİDE (Akademik Becerilerin İzlenmesi ve DEğerlendirilmesi)
Sunum transkripti:

BİLİŞİM SİSTEMLERİ KONTROLLERİNİN DEĞERLENDİRİLMESİ

Öğrenme Hedefi Bu bölümün sonunda katılımcılar; “Temel Düzeyde Bilişim Sistemleri Kontrollerini Değerlendirme Formu”nu kullanarak bir kurumun bilişim sisteminden kaynaklanan kontrol zayıflıklarını belirleyecek şekilde bilişim sistemleri kontrollerini değerlendirebileceklerdir.

Bilişim Sistemlerindeki Kontroller-1 Denetçi; kurumun bilişim sistemindeki işlem ve uygulamaların güvenlik ve güvenilirliğini sağlayan iç kontrolleri inceler. kurum yönetimince sistemin güvenlik ve güvenilirliğini sağlayan tedbirlerin alınıp alınmadığını ve yetkisiz erişimi engelleyecek mekanizmaların kurulup kurulmadığını temel düzeyde değerlendirir.

Bilişim Sistemlerindeki Kontroller-2 Denetçi sistem kontrollerinin yeterli olup olmadığını anlamak amacıyla, Temel Düzeyde Bilişim Sistemleri Kontrollerini Değerlendirme Formundan (Ek:6) yararlanarak; Politika ve Strateji Kontrolleri Yazılım Geliştirme ve Değişim Yönetimi Kontrolleri Fiziksel ve Çevresel Kontroller ve Mantıksal Erişim Kontrolleri ile ilgili çalışma yapar. Yapılan çalışma ile sistem kontrollerinin hiç ya da yetersiz düzeyde olduğu sonucuna ulaşılır ise kurumun maruz kalacağı riskler değerlendirilerek öneriler ile birlikte kuruma raporlanmalıdır.

Politika ve Strateji Kontrolleri Denetçi yeterli ve güvenli bir bilişim ortamının oluşturulması için yönetim tarafından belirlenen ve onaylanan uygun politika ve prosedürlerin olup olmadığını değerlendirerek olası riskleri tespit eder.

Yazılım Geliştirme ve Değişim Yönetimi Kontrolleri Bilişim sistemini güncelleyen kurumun tüm sistem ve program değişikliklerinin doğru, yerinde ve belgelerine dayandığı, test edildiği ve değişikliklere ilişkin tüm denetim izlerinin korunduğu hususlarında gerekli olan yönetim kontrolleri değerlendirilerek olası riskler tespit edilir.

Fiziksel ve Çevresel Kontroller Kurum tarafından bilişim sistemlerine yetkisiz erişimi engelleyecek ve kurum varlıklarının fiziksel ve çevresel her türlü tehlikeye karşı korunup sürekliliğini sağlayacak tedbirlerin alındığı hususlarında yapılacak çalışmalar olup denetçi olası riskleri belirler.

Mantıksal Erişim Kontrolleri Sistemi, mali uygulamaları ve öncelikli veri dosyalarını yetkisiz erişim, değiştirme veya silme girişimlerine karşı koruyacak mekanizmaların oluşturulup oluşturulmadığına ilişkin yapılan çalışma ile denetçi olası riskleri değerlendirir.

Sistem Kontrollerine İlişkin Çalışma Sonuçlarının Değerlendirilmesi Tespit dilen kontrol zayıflıkları sistemde gerçekleştirilen işlemlerin etkilediği hesap alanları açısından değerlendirilir. Denetim yaklaşımının belirlenmesinde tespit edilen riskler diğer risklerle birlikte değerlendirilir. Kontrol zaaflarına karşı kurumun telafi edici önlemler alıp almadığı belirlenir. Kontrol zaafları ve öneriler kuruma “Denetim Raporu” ile raporlanır. Kontrol zaafları mali tabloların genelini etkileyecek düzeyde önemli ise iç kontrollere ilişkin denetim görüşü olumsuzlanır.