7 Mart 2009 Cumartesi

Bilgi Teknolojileri Denetimi

Bilgi Teknolojileri Denetimi (BT denetimi), bilgi teknolojisi kaynaklarının değerlenmesi süreci olup, bankalar için büyük bir önem arz etmektedir. BT denetimi, IT ile ilgili unsurların güvenlik altında olduğu, bilgisayar verilerinin bütünlüğünün ve doğruluğunun sağlanmış olduğu, ve kurumsal amaçlara ulaşılıp ulaşıl­madığının özenle incelenmesini içeren bir süreçtir.

BT denetiminin bankalarda uygulama nedenleri sırasıyla şunlardır:
  • Sistemlerin kesintisiz çalışması;

  • Acil durumlar karşısında iş sürekliliğinin sağlanması;

  • Teknoloji risklerine karşı önlem alınması;

  • Teknolojik alt yapının ihtiyaçları karşılamada optimum çözüm olup olmadığının ölçülmesi;

  • Bilgi işlem departmanının kişilere bağımlı olmaması;

  • Kullanıcıların sistem yada uygulama kaçaklarını görme ve bu kaçakları kötüye kullanma ihtimalini ortadan kaldırılması;

  • Müşteri ve kurum bilgilerinin güvenliğidir.

BT Denetiminin uygulama alanları aşağıdaki gibidir:

  • Teknoloji süreçleri

  • Uygulamalar ve modülleri

  • Spesifik yazılımlar, donanımlar, alt yapı v.b.

  • Belirlenmiş standartlara göre yapılan denetimler

  • Spesifik konfigürasyonlar

  • İş süreçleri ile uygulama uygunluğu ve son olarak

  • Sahtekarlık denetimini içermektedir.

BT Denetimi'nin sınıflandırılmasında aşağıdaki faktörlerin risk odaklı denetim çerçevesinde önem ve titizlikle uygulanması gerekir:

Yürütme kontrolleri: Yeni kurulan veya geliştirilen sistemler için prog­ramlanmış süreçlerin uygun olup olmadıklarını ve söz konusu sistemlerin kullanıcıların ihtiyaçlarına cevap verip vermediklerini test amacıyla tasarla­nan kontroller;

Muhafaza kontrolleri: Yönetim tarafından Programlanmış süreçlerde yapılan değişikliklerin doğru olduğundan, uygun bir şekilde test edildiğin­den, yetkili makamlarca onaylandığından ve doğru bir şekilde yürütüldüğünden emin olmak amacıyla oluşturulmuş kontroller;

Bilgisayar Faaliyetlerinin kontrolleri: Bilgi işlem faaliyetleri için ke­sinlikle yetkililer tarafından onaylanmış ve önceden programlanmış süreçle­rin kullanılmasını ve bilgi dosyalarının en son güncelleştirilmiş biçimlerinin dikkate alınmasını sağlamak amacıyla oluşturulan kontroller;

Program Güvenlik kontrolleri: Programlar ve yazılımlar üzerinde poli­tikalara ve standartlara uygun şekilde yetkilendirilmemiş ve onaylanmamış herhangi bir değişikliğin gerçekleşmesini önlemek amacıyla kullanılan kont­roller;

Bilgi Dosyalan Güvenlik kontrolleri: Bilgi dosyaları üzerinde yetkilen­dirilmemiş ve onaylanmamış hiçbir değişikliğin yapılmaması ve erişimin engellenmesi amacıyla kullanılan kontroller;

Sistem Program kontrolleri: Uygun sistem programının kullanılmakta ve yetkilendirilmemiş değişikliklere karşı etkili bir biçimde korunmakta olduğu konularında güvence yaratmak üzere oluşturulmuş kontrol süreçleri­;

Biçim değiştirme Kontrolleri: tüm bilgilerin eski sistemlerden yeni sis­temlere dönüşüm sürecinin bütün olarak ve doğru bir şekilde tamamlanması­na yardımcı olmak için kullanılan kontrol tekniklerini içermektedir.

BT Denetimi bankalar için büyük bir önem arz etmektedir. Bilgisayar destekli denetim tekniklerini ve araçlarını yoğun kullanan, modern sistem ve risk bazlı proaktif denetim bankalar için gerekli ve zarurudir.