Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

BİLİŞİM SİSTEMLERİ KONTROLLERİNİN DEĞERLENDİRİLMESİ

YayınlayanCanan Kavak Değiştirilmiş 6 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "BİLİŞİM SİSTEMLERİ KONTROLLERİNİN DEĞERLENDİRİLMESİ"— Sunum transkripti:

1 BİLİŞİM SİSTEMLERİ KONTROLLERİNİN DEĞERLENDİRİLMESİ

2 Öğrenme Hedefi Bu bölümün sonunda katılımcılar;
“Temel Düzeyde Bilişim Sistemleri Kontrollerini Değerlendirme Formu”nu kullanarak bir kurumun bilişim sisteminden kaynaklanan kontrol zayıflıklarını belirleyecek şekilde bilişim sistemleri kontrollerini değerlendirebileceklerdir.

3 Bilişim Sistemlerindeki Kontroller-1
Denetçi; kurumun bilişim sistemindeki işlem ve uygulamaların güvenlik ve güvenilirliğini sağlayan iç kontrolleri inceler. kurum yönetimince sistemin güvenlik ve güvenilirliğini sağlayan tedbirlerin alınıp alınmadığını ve yetkisiz erişimi engelleyecek mekanizmaların kurulup kurulmadığını temel düzeyde değerlendirir.

4 Bilişim Sistemlerindeki Kontroller-2
Denetçi sistem kontrollerinin yeterli olup olmadığını anlamak amacıyla, Temel Düzeyde Bilişim Sistemleri Kontrollerini Değerlendirme Formundan (Ek:6) yararlanarak; Politika ve Strateji Kontrolleri Yazılım Geliştirme ve Değişim Yönetimi Kontrolleri Fiziksel ve Çevresel Kontroller ve Mantıksal Erişim Kontrolleri ile ilgili çalışma yapar. Yapılan çalışma ile sistem kontrollerinin hiç ya da yetersiz düzeyde olduğu sonucuna ulaşılır ise kurumun maruz kalacağı riskler değerlendirilerek öneriler ile birlikte kuruma raporlanmalıdır.

5 Politika ve Strateji Kontrolleri
Denetçi yeterli ve güvenli bir bilişim ortamının oluşturulması için yönetim tarafından belirlenen ve onaylanan uygun politika ve prosedürlerin olup olmadığını değerlendirerek olası riskleri tespit eder.

6 Yazılım Geliştirme ve Değişim Yönetimi Kontrolleri
Bilişim sistemini güncelleyen kurumun tüm sistem ve program değişikliklerinin doğru, yerinde ve belgelerine dayandığı, test edildiği ve değişikliklere ilişkin tüm denetim izlerinin korunduğu hususlarında gerekli olan yönetim kontrolleri değerlendirilerek olası riskler tespit edilir.

7 Fiziksel ve Çevresel Kontroller
Kurum tarafından bilişim sistemlerine yetkisiz erişimi engelleyecek ve kurum varlıklarının fiziksel ve çevresel her türlü tehlikeye karşı korunup sürekliliğini sağlayacak tedbirlerin alındığı hususlarında yapılacak çalışmalar olup denetçi olası riskleri belirler.

8 Mantıksal Erişim Kontrolleri
Sistemi, mali uygulamaları ve öncelikli veri dosyalarını yetkisiz erişim, değiştirme veya silme girişimlerine karşı koruyacak mekanizmaların oluşturulup oluşturulmadığına ilişkin yapılan çalışma ile denetçi olası riskleri değerlendirir.

9 Sistem Kontrollerine İlişkin Çalışma Sonuçlarının Değerlendirilmesi
Tespit dilen kontrol zayıflıkları sistemde gerçekleştirilen işlemlerin etkilediği hesap alanları açısından değerlendirilir. Denetim yaklaşımının belirlenmesinde tespit edilen riskler diğer risklerle birlikte değerlendirilir. Kontrol zaaflarına karşı kurumun telafi edici önlemler alıp almadığı belirlenir. Kontrol zaafları ve öneriler kuruma “Denetim Raporu” ile raporlanır. Kontrol zaafları mali tabloların genelini etkileyecek düzeyde önemli ise iç kontrollere ilişkin denetim görüşü olumsuzlanır.

"BİLİŞİM SİSTEMLERİ KONTROLLERİNİN DEĞERLENDİRİLMESİ" indir ppt

Benzer bir sunumlar

Maliye Bakanlığı Strateji Geliştirme Başkanlığı Operasyonel Planlama Stratejik Yönetim Dairesi.

Maliye Bakanlığı Strateji Geliştirme Başkanlığı Operasyonel Planlama Stratejik Yönetim Dairesi.
İŞ SAĞLIĞI VE GÜVENLİĞİ 6331

İŞ SAĞLIĞI VE GÜVENLİĞİ 6331
Bilim, Sanayi ve Teknoloji Bakanlığı Türkiye Cumhuriyeti VERİMLİLİK YÖNETİMİ BECERİLERİ Ali DOĞAN ST Uzmanı 2016 Yılı Verimlilik Projeleri Değerlendirme.

Bilim, Sanayi ve Teknoloji Bakanlığı Türkiye Cumhuriyeti VERİMLİLİK YÖNETİMİ BECERİLERİ Ali DOĞAN ST Uzmanı 2016 Yılı Verimlilik Projeleri Değerlendirme.
OKUL GELİŞİM YÖNETİM EKİBİ (OGYE).

OKUL GELİŞİM YÖNETİM EKİBİ (OGYE).
Bağımsız Denetim ile Vergi Denetimi Arasındaki Geçişler

Bağımsız Denetim ile Vergi Denetimi Arasındaki Geçişler
© 2011 Deloitte Türkiye TTKMETRE Yeni Türk Ticaret Kanunu’na ne kadar hazırım? M. Sait Gözüm Deloitte Türkiye Yönetim Kurulu Üyesi ve Ortak Şubat 2012.

© 2011 Deloitte Türkiye TTKMETRE Yeni Türk Ticaret Kanunu’na ne kadar hazırım? M. Sait Gözüm Deloitte Türkiye Yönetim Kurulu Üyesi ve Ortak Şubat 2012.
. Bologna Sürecinde İç Denetçilerin Rolü (YÖK Düzeyinde) Hazırlayan: Süreyya SÜZEN Yükseköğretim Kurulu Başkanlığı İç Denetçisi.

. Bologna Sürecinde İç Denetçilerin Rolü (YÖK Düzeyinde) Hazırlayan: Süreyya SÜZEN Yükseköğretim Kurulu Başkanlığı İç Denetçisi.
TEMEL SEVİYE GÜVENLİK BELGELENDİRMESİ v.1.0 (TSGB v.1.0) 25.10.2013 Dr. Gökhan ŞENGÜL.

TEMEL SEVİYE GÜVENLİK BELGELENDİRMESİ v.1.0 (TSGB v.1.0) Dr. Gökhan ŞENGÜL.
Veri Toplama ve Değerlendirme Sistemi Tanıtım Toplantısı.

Veri Toplama ve Değerlendirme Sistemi Tanıtım Toplantısı.
1 Caner GÖK Uzman. YÜZEYSEL SULAR VE YERALTI SULARININ İZLENMESİNE DAİR YÖNETMELİK 28910 Sayılı 11/02/2014 tarihli R.G.  Amaç Ülke genelindeki bütün.

1 Caner GÖK Uzman. YÜZEYSEL SULAR VE YERALTI SULARININ İZLENMESİNE DAİR YÖNETMELİK Sayılı 11/02/2014 tarihli R.G.  Amaç Ülke genelindeki bütün.
FAALİYET RAPORLARI BİLGİLENDİRME TOPLANTISI ANKARA 2007.

FAALİYET RAPORLARI BİLGİLENDİRME TOPLANTISI ANKARA 2007.
BİLGİ VE İLETİŞİM Kurum içi ve dışı iletişimi 19-21 Ekim 2015 Yrd. Doç. Ahmet Ertugan.

BİLGİ VE İLETİŞİM Kurum içi ve dışı iletişimi Ekim 2015 Yrd. Doç. Ahmet Ertugan.
TEFTİŞ SİSTEMİ VE İKS İLİŞKİSİ. İlköğretim Kurumları Standartları (İKS) Teftiş Sisteminde de bazı değişimleri beraberinde getirecektir (?) İlköğretim.

TEFTİŞ SİSTEMİ VE İKS İLİŞKİSİ. İlköğretim Kurumları Standartları (İKS) Teftiş Sisteminde de bazı değişimleri beraberinde getirecektir (?) İlköğretim.
KAMUDA EĞİTİM İHTİYAÇ ANALİZİ. KAMUDA HİZMET İÇİ EĞİTİM SORUNU -1  Eğitim konularının belirlenmesinde standartlar olmaması,  Eğitilecek personel veya.

KAMUDA EĞİTİM İHTİYAÇ ANALİZİ. KAMUDA HİZMET İÇİ EĞİTİM SORUNU -1  Eğitim konularının belirlenmesinde standartlar olmaması,  Eğitilecek personel veya.
1 BOLOGNA SÜRECİ’NDE İÇ DENETİMİN ROLÜ Mustafa PAKSOY Sakarya Üniversitesi İç Denetçi.

1 BOLOGNA SÜRECİ’NDE İÇ DENETİMİN ROLÜ Mustafa PAKSOY Sakarya Üniversitesi İç Denetçi.
İÇ DENETİM SAHA ÇALIŞMASI 2012 MAYEM ERHAN ARICI İç Denetçi, CGAP Başbakanlık TYDTA 1.

İÇ DENETİM SAHA ÇALIŞMASI 2012 MAYEM ERHAN ARICI İç Denetçi, CGAP Başbakanlık TYDTA 1.
KAMU KESİMİNDE İÇ KONTROL SİSTEMİ

KAMU KESİMİNDE İÇ KONTROL SİSTEMİ
Proje Entegrasyon Yönetimi

Proje Entegrasyon Yönetimi
MUHASEBE VE FİNANSMAN ALANI 1-TANIMI VE KAPSAMI işletmelerin kuruluşu, faaliyetlerine ait belgelerin tasnifi, kayıt işlemleri, dosyalama ve arşivleme işlemleri,

MUHASEBE VE FİNANSMAN ALANI 1-TANIMI VE KAPSAMI işletmelerin kuruluşu, faaliyetlerine ait belgelerin tasnifi, kayıt işlemleri, dosyalama ve arşivleme işlemleri,
1. İçerik Su Çerçeve Direktifi’ne göre Çevresel Hedefler ve Önlemler Programı Büyük Menderes Havzası Örneğinde Çevresel Hedeflerin Belirlenmesi ve Önlemler.

1. İçerik Su Çerçeve Direktifi’ne göre Çevresel Hedefler ve Önlemler Programı Büyük Menderes Havzası Örneğinde Çevresel Hedeflerin Belirlenmesi ve Önlemler.

Benzer bir sunumlar

Google Reklamları