Geri Dön

Bilgi teknolojileri denetimi ve bir uygulama

Information technology auditing and a practice

  1. Tez No: 415675
  2. Yazar: BURÇİN ÖZCAN BİLGİN
  3. Danışmanlar: PROF. DR. NEJAT BOZKURT
  4. Tez Türü: Yüksek Lisans
  5. Konular: İşletme, Business Administration
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2016
  8. Dil: Türkçe
  9. Üniversite: Marmara Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: İşletme Ana Bilim Dalı
  12. Bilim Dalı: Muhasebe Denetimi Bilim Dalı
  13. Sayfa Sayısı: 212

Özet

“Bilgi Teknolojileri Denetimi ve Bir Uygulama”konulu tez çalışmamda öncelikle bilgi teknolojileri kavramına genel bir bakış açısıyla yaklaşıp, bilgi teknolojileri denetimi ile ilgili kavramlar ve bilgi teknolojileri denetim süreci üzerinde durulmuştur. Tez çalışmamın son bölümünde bilgi teknolojileri sürecinin nasıl gerçekleştiği ile ilgili örnek bir uygulama yapılmıştır. Günümüzde bilgi teknolojileri altyapısı ve araçlarının kullanılmadan gerçekleştiği bir iş süreci neredeyse kalmamıştır. Her geçen gün artarak kullanılan BT araçları iş süreçlerini kolaylaştırmaktadır; iş takibi ve iş üretiminde verimliliği artırmaktadır. Ancak, neredeyse tüm iş süreçlerinin tamamiyle BT ye bağlı olarak yapılması kurumlar açısından oldukça riskli bir durumdur. Bilgi teknolojileri ortamında yer alan kurum bilgilerinin yetkisiz kişiler tarafından elde edilmesi, bilgi teknolojileri alt yapısına sahip bilgi sistemlerinin felaket veya benzeri durumlarda çökmesi ile bilginin yok olması, gerekli bilgiye ulaşılamıyor olması veya bilginin değiştirilmiş olması gibi durumlar kurumların iş sürekliliğine yönelik önemli risklerdir. İş sürekliliğini tehdit eden riskler karşısında bir kurumun BT'ye yönelik önleyici, tespit edici veya düzeltici kontrolleri oluşması gereklidir.“Bilgi teknolojileri denetimi”bir kurumun BT ye ilişkin risklere karşılık gelen kontrolleri oluşturup oluşturmadığı, bu kontrollerin kurum politika ve prosedür/BT direktiflerinde yer alıp almadığı inceler. Bunun yanında, var olan kontrollerin işlevini etkili bir şekilde yerine getirip getirmediğine ilişkin bulguları elde etmeye yönelik yapılan çalışma süreci, BT denetim sürecini oluşturmaktadır. Tez çalışmamda, BT denetim standartları, rehber ve teknikleri oluşturan uluslararası kurumlar ve Türkiye'deki yansımaları, risk tabanlı denetim yaklaşımını benimseyen BT denetim sürecini oluşturan aşamalar yer almaktadır. Ayrıca; çalışmamın son aşamasında yer alan bilgi teknolojileri denetim sürecine yönelik uygulama ise finansal kiralama hizmeti veren bir şirketin bilgi teknolojilerine alt yapısına yönelik oluşturulan kontrollerin politika ve prosedürlerde yer alıp almadığı incelenmiştir. Tezim, kontrollerin var olup olmadığına yönelik yapılan çalışma sonucu elde edilen denetim bulguları, bulgulara karşılık gelen riskler ve tavsiyelerin yer aldığı sonuç kısmıyla neticelenmiştir. Anahtar Kelimeler : Bilgi Teknolojileri Denetimi, Bilgi Sistem Denetimi, Bilgi Teknoloji Kontrolleri, Bilgi Teknoloji Riskleri

Özet (Çeviri)

The thesis,“Information Technology Auditing and a Practice,”approaches an overview of information technology, and explores an information technology auditing concepts and information technology audit process in a comprehensive manner. The last part of the thesis also consists of a practice on information auditing process. Today there is almost no business process that utilize without IT infrastructure and IT tools. Every other day, information technology are increasingly being used in order to facilitate business processes because information technology helps organizations to increase the effectiveness of the track and production of business. However, there are risks for organizations while carrying out almost all business processes through information technology tools. The risks that affect the organizations' business continuity are the situations such as unauthorized access of information, collapse of information systems under an emergency situation, disappearance of information or manipulation of data through the information technology environment. It is essential to perform preventive, detective or corrective IT controls corresponding threats of risk in order to protect the business continuity of the organization. In this case, information technology audit is an examination of existence or absence of IT controls that are performed corresponding to the information technology risks, and the process examines if IT controls appears on the organizations' IT policy or procedures. The process of the examination of IT audit findings and the assessment of the effectiveness of IT controls conducts the process of IT audit. This thesis consists of the relation between IT audit and the other types of audits, control objectives that helps organizations increase maturity level, international associations that perform IT audit standards, guidelines and tools globally, the reflection of these authorities and IT auditing standards in Turkey, the steps of IT auditing that adopt risk based audit approach.

Benzer Tezler

  1. İşletmelerin bilgi teknolojileri sistemlerinin denetimi ve Türk bankacılık sektöründe bir uygulama

    Başlık çevirisi yok

    TAMER SAKA

    Doktora

    Türkçe

    Türkçe

    2000

    İşletmeİstanbul Üniversitesi

    Muhasebe Denetim Ana Bilim Dalı

    PROF. DR. ERSİN GÜREDİN

  2. Le langage yawl dans le domaine de deroulement des operations et les extensions floues proposees

    İş akışı modellemesinde yawl dili ve önerilen bulanık uzantılar

    UFUK BAHÇECİ

    Yüksek Lisans

    Fransızca

    Fransızca

    2005

    Endüstri ve Endüstri MühendisliğiGalatasaray Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    DOÇ.DR. GÜLÇİN BÜYÜKÖZKAN

  3. İşletmelerde riske yönelik denetim ve raporlanması

    Risk-based auditing of business enterprises and its reporting

    ADEM ALTAY

    Doktora

    Türkçe

    Türkçe

    2008

    İşletmeGazi Üniversitesi

    İşletme Bölümü

    PROF. DR. HASAN KAVAL

  4. Bağlama-dayalı rol tabanlı yetkilendirmede semantik model kullanarak erişim denetimi ve yönetimi: Sağlık alanı için bir durum çalışması

    Use of semantic model for access control and management in context-oriented role-based authorization: A healthcare case study

    DILMUROD VAHABDJANOV

    Doktora

    Türkçe

    Türkçe

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHacettepe Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. HAYRİ SEVER

  5. İç denetimin kurumsal yönetime etkisi

    The effect of internal audit on corporate governance

    MUSTAFA YAVUZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    İşletmeMaltepe Üniversitesi

    İşletme Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ İHSAN GÜLAY