Bilgi Teknolojileri Denetimi (BT denetimi), bilgi teknolojisi kaynaklarının değerlenmesi süreci olup, bankalar için büyük bir önem arz etmektedir. BT denetimi, IT ile ilgili unsurların güvenlik altında olduğu, bilgisayar verilerinin bütünlüğünün ve doğruluğunun sağlanmış olduğu, ve kurumsal amaçlara ulaşılıp ulaşılmadığının özenle incelenmesini içeren bir süreçtir.BT denetiminin bankalarda uygulama nedenleri sırasıyla şunlardır:
- Sistemlerin kesintisiz çalışması;
- Acil durumlar karşısında iş sürekliliğinin sağlanması;
- Teknoloji risklerine karşı önlem alınması;
- Teknolojik alt yapının ihtiyaçları karşılamada optimum çözüm olup olmadığının ölçülmesi;
- Bilgi işlem departmanının kişilere bağımlı olmaması;
- Kullanıcıların sistem yada uygulama kaçaklarını görme ve bu kaçakları kötüye kullanma ihtimalini ortadan kaldırılması;
- Müşteri ve kurum bilgilerinin güvenliğidir.
BT Denetiminin uygulama alanları aşağıdaki gibidir:
- Teknoloji süreçleri
- Uygulamalar ve modülleri
- Spesifik yazılımlar, donanımlar, alt yapı v.b.
- Belirlenmiş standartlara göre yapılan denetimler
- Spesifik konfigürasyonlar
- İş süreçleri ile uygulama uygunluğu ve son olarak
- Sahtekarlık denetimini içermektedir.
BT Denetimi'nin sınıflandırılmasında aşağıdaki faktörlerin risk odaklı denetim çerçevesinde önem ve titizlikle uygulanması gerekir:
Yürütme kontrolleri: Yeni kurulan veya geliştirilen sistemler için programlanmış süreçlerin uygun olup olmadıklarını ve söz konusu sistemlerin kullanıcıların ihtiyaçlarına cevap verip vermediklerini test amacıyla tasarlanan kontroller;
Muhafaza kontrolleri: Yönetim tarafından Programlanmış süreçlerde yapılan değişikliklerin doğru olduğundan, uygun bir şekilde test edildiğinden, yetkili makamlarca onaylandığından ve doğru bir şekilde yürütüldüğünden emin olmak amacıyla oluşturulmuş kontroller;
Bilgisayar Faaliyetlerinin kontrolleri: Bilgi işlem faaliyetleri için kesinlikle yetkililer tarafından onaylanmış ve önceden programlanmış süreçlerin kullanılmasını ve bilgi dosyalarının en son güncelleştirilmiş biçimlerinin dikkate alınmasını sağlamak amacıyla oluşturulan kontroller;
Program Güvenlik kontrolleri: Programlar ve yazılımlar üzerinde politikalara ve standartlara uygun şekilde yetkilendirilmemiş ve onaylanmamış herhangi bir değişikliğin gerçekleşmesini önlemek amacıyla kullanılan kontroller;
Bilgi Dosyalan Güvenlik kontrolleri: Bilgi dosyaları üzerinde yetkilendirilmemiş ve onaylanmamış hiçbir değişikliğin yapılmaması ve erişimin engellenmesi amacıyla kullanılan kontroller;
Sistem Program kontrolleri: Uygun sistem programının kullanılmakta ve yetkilendirilmemiş değişikliklere karşı etkili bir biçimde korunmakta olduğu konularında güvence yaratmak üzere oluşturulmuş kontrol süreçleri;
Biçim değiştirme Kontrolleri: tüm bilgilerin eski sistemlerden yeni sistemlere dönüşüm sürecinin bütün olarak ve doğru bir şekilde tamamlanmasına yardımcı olmak için kullanılan kontrol tekniklerini içermektedir.
BT Denetimi bankalar için büyük bir önem arz etmektedir. Bilgisayar destekli denetim tekniklerini ve araçlarını yoğun kullanan, modern sistem ve risk bazlı proaktif denetim bankalar için gerekli ve zarurudir.