Bilgi teknolojileri denetimi ve bir uygulama
Information technology auditing and a practice
- Tez No: 415675
- Danışmanlar: PROF. DR. NEJAT BOZKURT
- Tez Türü: Yüksek Lisans
- Konular: İşletme, Business Administration
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2016
- Dil: Türkçe
- Üniversite: Marmara Üniversitesi
- Enstitü: Sosyal Bilimler Enstitüsü
- Ana Bilim Dalı: İşletme Ana Bilim Dalı
- Bilim Dalı: Muhasebe Denetimi Bilim Dalı
- Sayfa Sayısı: 212
Özet
“Bilgi Teknolojileri Denetimi ve Bir Uygulama”konulu tez çalışmamda öncelikle bilgi teknolojileri kavramına genel bir bakış açısıyla yaklaşıp, bilgi teknolojileri denetimi ile ilgili kavramlar ve bilgi teknolojileri denetim süreci üzerinde durulmuştur. Tez çalışmamın son bölümünde bilgi teknolojileri sürecinin nasıl gerçekleştiği ile ilgili örnek bir uygulama yapılmıştır. Günümüzde bilgi teknolojileri altyapısı ve araçlarının kullanılmadan gerçekleştiği bir iş süreci neredeyse kalmamıştır. Her geçen gün artarak kullanılan BT araçları iş süreçlerini kolaylaştırmaktadır; iş takibi ve iş üretiminde verimliliği artırmaktadır. Ancak, neredeyse tüm iş süreçlerinin tamamiyle BT ye bağlı olarak yapılması kurumlar açısından oldukça riskli bir durumdur. Bilgi teknolojileri ortamında yer alan kurum bilgilerinin yetkisiz kişiler tarafından elde edilmesi, bilgi teknolojileri alt yapısına sahip bilgi sistemlerinin felaket veya benzeri durumlarda çökmesi ile bilginin yok olması, gerekli bilgiye ulaşılamıyor olması veya bilginin değiştirilmiş olması gibi durumlar kurumların iş sürekliliğine yönelik önemli risklerdir. İş sürekliliğini tehdit eden riskler karşısında bir kurumun BT'ye yönelik önleyici, tespit edici veya düzeltici kontrolleri oluşması gereklidir.“Bilgi teknolojileri denetimi”bir kurumun BT ye ilişkin risklere karşılık gelen kontrolleri oluşturup oluşturmadığı, bu kontrollerin kurum politika ve prosedür/BT direktiflerinde yer alıp almadığı inceler. Bunun yanında, var olan kontrollerin işlevini etkili bir şekilde yerine getirip getirmediğine ilişkin bulguları elde etmeye yönelik yapılan çalışma süreci, BT denetim sürecini oluşturmaktadır. Tez çalışmamda, BT denetim standartları, rehber ve teknikleri oluşturan uluslararası kurumlar ve Türkiye'deki yansımaları, risk tabanlı denetim yaklaşımını benimseyen BT denetim sürecini oluşturan aşamalar yer almaktadır. Ayrıca; çalışmamın son aşamasında yer alan bilgi teknolojileri denetim sürecine yönelik uygulama ise finansal kiralama hizmeti veren bir şirketin bilgi teknolojilerine alt yapısına yönelik oluşturulan kontrollerin politika ve prosedürlerde yer alıp almadığı incelenmiştir. Tezim, kontrollerin var olup olmadığına yönelik yapılan çalışma sonucu elde edilen denetim bulguları, bulgulara karşılık gelen riskler ve tavsiyelerin yer aldığı sonuç kısmıyla neticelenmiştir. Anahtar Kelimeler : Bilgi Teknolojileri Denetimi, Bilgi Sistem Denetimi, Bilgi Teknoloji Kontrolleri, Bilgi Teknoloji Riskleri
Özet (Çeviri)
The thesis,“Information Technology Auditing and a Practice,”approaches an overview of information technology, and explores an information technology auditing concepts and information technology audit process in a comprehensive manner. The last part of the thesis also consists of a practice on information auditing process. Today there is almost no business process that utilize without IT infrastructure and IT tools. Every other day, information technology are increasingly being used in order to facilitate business processes because information technology helps organizations to increase the effectiveness of the track and production of business. However, there are risks for organizations while carrying out almost all business processes through information technology tools. The risks that affect the organizations' business continuity are the situations such as unauthorized access of information, collapse of information systems under an emergency situation, disappearance of information or manipulation of data through the information technology environment. It is essential to perform preventive, detective or corrective IT controls corresponding threats of risk in order to protect the business continuity of the organization. In this case, information technology audit is an examination of existence or absence of IT controls that are performed corresponding to the information technology risks, and the process examines if IT controls appears on the organizations' IT policy or procedures. The process of the examination of IT audit findings and the assessment of the effectiveness of IT controls conducts the process of IT audit. This thesis consists of the relation between IT audit and the other types of audits, control objectives that helps organizations increase maturity level, international associations that perform IT audit standards, guidelines and tools globally, the reflection of these authorities and IT auditing standards in Turkey, the steps of IT auditing that adopt risk based audit approach.
Benzer Tezler
- İşletmelerin bilgi teknolojileri sistemlerinin denetimi ve Türk bankacılık sektöründe bir uygulama
Başlık çevirisi yok
TAMER SAKA
- Le langage yawl dans le domaine de deroulement des operations et les extensions floues proposees
İş akışı modellemesinde yawl dili ve önerilen bulanık uzantılar
UFUK BAHÇECİ
Yüksek Lisans
Fransızca
2005
Endüstri ve Endüstri MühendisliğiGalatasaray ÜniversitesiEndüstri Mühendisliği Ana Bilim Dalı
DOÇ.DR. GÜLÇİN BÜYÜKÖZKAN
- İşletmelerde riske yönelik denetim ve raporlanması
Risk-based auditing of business enterprises and its reporting
ADEM ALTAY
- Bağlama-dayalı rol tabanlı yetkilendirmede semantik model kullanarak erişim denetimi ve yönetimi: Sağlık alanı için bir durum çalışması
Use of semantic model for access control and management in context-oriented role-based authorization: A healthcare case study
DILMUROD VAHABDJANOV
Doktora
Türkçe
2015
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolHacettepe ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. HAYRİ SEVER
- İç denetimin kurumsal yönetime etkisi
The effect of internal audit on corporate governance
MUSTAFA YAVUZ