Verilerin otomatik olarak işlenme ve elektronik ortamda saklanma verimliliğiyle ilgili genellikle göz ardı edilen bir yön vardır. Bilgi sistemleri, iyi şekilde uygulanmadığı, izlenmediği ve kontrol edilmediği zaman önemli bir risk oluşturabilen iş süreçlerini temel alır. Teknik bilgi sistemleri, karmaşık olmalarına karşın yanılmaz da değildir. Süreç ve kontrollerin uygulamada olmamaları halinde, eksik, yanlış ve geçersiz veri üretme olasılığı vardır. Artan kurumsal BT yönetişimi, sorunları, güvenlik tehditleri, veri kalitesi konuları ve gizlilikle ilgili mevzuatla birlikte, günümüzde kuruluşlar bilgilerin bütünlüğünü, gizliliğini ve kullanılabilirliğini hiç olmadığı kadar güvence altına alma ve temelini oluşturan sistemleri koruma ihtiyacı içindedirler. İş süreçleri, bilgisayar uygulamaları ve sistemlerle ilgili kontrollerin uygulanması ve dengelerin kurulması bu risklerin azaltılmasına yardımcı olabilir.
Bilgi sistemleri kullanımının iş hayatında yaygınlık kazanması ile artan önemi BT denetimi konusunu ön plana çıkarmıştır. Bankalarda kullanılan yazılım ve donanımın, bilgi sistemi süreçlerinin, mali veri üretiminde kullanılan bilgi sistemi ve süreçlerinin ve ilgili iç kontrollerin değerlendirilmesi amacıyla BDDK tarafından bilgi sistemleri denetimine ilişkin yayınlanan yönetmelikle BT denetimi bankacılıkta yasal bir zorunluluk haline gelmiştir.
Mali ve mali olmayan veri ve bilgileri elektronik ortamda işlem gören ve saklanan tüm işletmeler için yasal bir zorunluluktan öte kurumsal sürdürülebilirliklerinin güvencesi açısından BT denetimi kritik öneme sahip bir konudur.
Uzman sistemleri ve denetim personelini elde tutmanın maliyeti çok yüksek olduğu için pek çok kuruluş, BT denetimini dışarıdan bir firmaya vermeyi veya dışarıdan bir firmayla ortak yürütmeyi tercih etmektedir. BDDK tarafından da bu denetim hizmetinin bağımsız denetim kuruluşlarınca yapılması öngörülmüştür.
Basel II düzenlemeleri ve yeni Türk Ticaret Kanunu ile birlikte tüm işletmeler için bilgi güvenliği kurumsal yönetim kalitesi açısından önem kazanacak, yasal yükümlülüklerin yanı sıra işletmelerin kurumsal derecelendirmelerinde temel değerlendirme faktörlerinden birini oluşturacaktır.
Sürekli gelişmeye açık ve özel uzmanlık isteyen 'Bilgi Teknolojisi Denetimi' ile ilgili gelişmeleri takip etmek, düzenlemeler ve uygulamalar hakkında bilgi sahibi olmak, eğitim ve etkinlikleri izlemek, makale ve yayınları okumak için 'Denetimnet' sitemizin 'BT Denetim' sayfaları ile sizlere hızlı ve kolay erişim ve paylaşım hizmeti sunulması amaçlanmıştır.
BT Denetim ile ilgili gelişmeleri ve gündemi takip etmek, uluslararası ve ulusal düzenlemeler hakkında bilgi sahibi olmak, makale ve yayınlar, eğitim ve etkinlikleri izlemek için Denetimnet ve e-bilgi hizmetimize üye olabilirsiniz.
|