Geri Dön

Bilgi teknolojileri denetimi COBIT, ITIL ve ISO/IEC 27001-27702 standartları kapsam uyumlaştırılması

Scope alignment of information technologies audit COBIT, ITIL and ISO/IEC 27001-27702 standards

  1. Tez No: 698822
  2. Yazar: ÖMER GENCAY ÜNLÜ
  3. Danışmanlar: DR. ÖĞR. ÜYESİ MUSTAFA DOĞAN
  4. Tez Türü: Yüksek Lisans
  5. Konular: İşletme, Business Administration
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2020
  8. Dil: Türkçe
  9. Üniversite: Ankara Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: İşletme Ana Bilim Dalı
  12. Bilim Dalı: İç Denetim ve İç Kontrol Bilim Dalı
  13. Sayfa Sayısı: 84

Özet

Sunulan tez kapsamında mevcut bilgi teknolojileri (BT) çalışmalarında kullanılan COBIT, ITIL ve ISO/ IEC 27001- 27002 serisi rehber ve standartlarının kapsamları ve odak noktaları değerlendirilerek, bir arada uyumlaştırılması amaçlanmaktadır. Bu doğrultuda COBIT, ITIL ve ISO/ IEC 27001- 27002 serisi standartları incelenmiştir. Bilgi kavramının ne olduğu ve bilgi ile veri kavramları arasındaki farklar irdelenmiş, ardından BT kavramı ve bu alanın denetim kapsamındaki giderek artan önemine değinilmiştir. Uluslararası alanda kabul gören COBIT, ITIL ve ISO/ IEC 27001-27002 standart ve çerçevelerinin tarihsel gelişimi, kapsamı, revizyonları, BT denetimi alanındaki rolleri ve odak noktaları açıklanmıştır. İlgili çerçeve ve yapıların güncel versiyonları temel alınarak birbirlerine yönetişim, yönetim, bilgi güvenliği vb. konularda temas ettiği noktalar açıklanmıştır. Bu doğrultuda BT birimleri ve hizmetlerinin, tek bir çerçeveye dayalı faaliyet yürütmesinin yeterli ve makul güvence sağlamayacağı değerlendirilmektedir. Üçlü bir yapı kurulsa dahi, teknoloji dünyasında yaşanan hızlı gelişme ve rekabet ortamında tam anlamıyla bir güvence sağlamayacağı belirtilmekle birlikte bu çerçeve, standart ve rehberlerin hiç uygulanmaması durumuna kıyasla daha etkin, kalite odaklı ve üst yönetim tarafından geri beslenen bir operasyonel süreç ve kurum içi bilgilere dair makul bir güvence elde edilmiş olunacağı sonucuna ulaşılmaktadır.

Özet (Çeviri)

Within the scope of the presented thesis, the scope and focus of the COBIT, ITIL and ISO / IEC 27001- 27002 series guides and standards used in the current information technology (IT) studies are evaluated and harmonized together. Accordingly, COBIT, ITIL and ISO / IEC 27001- 27002 series standards were examined. What the concept of information and the differences between the concepts of information and data are examined, then the concept of IT and its increasing importance in the scope of supervision are discussed. The historical development, scope, revisions, roles and focus of IT audit of the internationally accepted COBIT, ITIL and ISO / IEC 27001- 27002 standards and frameworks are explained. Based on current versions of relevant frameworks and structures, governance, management, information security, etc. the points they touched on are explained. Accordingly, it is considered that IT units and services will not provide sufficient and reasonable assurance to operate on a single framework. Even if a tripartite structure is established, it is stated that it will not provide complete assurance in the rapid development and competitive environment in the world of technology, but this framework is more effective, quality oriented and fed back by the top management, compared to the standards and guidelines never applied. it is concluded that a reasonable assurance will be obtained.

Benzer Tezler

  1. Bilgi teknolojileri yönetişim yöntemleri ve COBIT ile ulusal bir bankada uygulaması

    It governance methods and application of COBIT in a national bank

    EMİNE HACISÜLEYMANOĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2010

    Endüstri ve Endüstri MühendisliğiYıldız Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    PROF. DR. HÜSEYİN BAŞLIGİL

  2. Finansal raporlamanın güvenilirliği üzerine COBIT süreçlerinin rolü ve bankacılık sektöründe bir araştırma

    The roles of the COBIT processes over the reliability of financial reporting and a research in banking sector

    AYŞENUR ELİUZ KOYUNCU

    Doktora

    Türkçe

    Türkçe

    2016

    BankacılıkDumlupınar Üniversitesi

    İşletme Ana Bilim Dalı

    PROF. DR. ŞERAFETTİN SEVİM

  3. Bankalarda teknoloji riski ve yönetimi

    Technology risk and management in banks

    MUSTAFA BAŞARIR

    Yüksek Lisans

    Türkçe

    Türkçe

    2006

    BankacılıkMarmara Üniversitesi

    Bankacılık Ana Bilim Dalı

    Y.DOÇ.DR. HAYATİ ERİŞ

  4. Elementer branşlarda faaliyet gösteren sigorta şirketlerinde iç denetim süreci ve bir öneri

    The process of internal audit in non-life insurance companies and a proposal

    ÇAĞDAŞ TURAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2011

    SigortacılıkGalatasaray Üniversitesi

    İşletme Ana Bilim Dalı

    PROF. DR. RÜSTEM HACIRÜSTEMOĞLU

  5. Hastane bilgi sistemleri denetimi için formal bir çerçeve geliştirilmesi

    Development of a formal framework for the audit of hospital information systems

    AHMET ONUR YOLCU

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAkdeniz Üniversitesi

    Biyoistatistik ve Tıbbi Bilişim Ana Bilim Dalı

    DOÇ. DR. UĞUR BİLGE