Bilgi teknolojileri denetimi COBIT, ITIL ve ISO/IEC 27001-27702 standartları kapsam uyumlaştırılması
Scope alignment of information technologies audit COBIT, ITIL and ISO/IEC 27001-27702 standards
- Tez No: 698822
- Danışmanlar: DR. ÖĞR. ÜYESİ MUSTAFA DOĞAN
- Tez Türü: Yüksek Lisans
- Konular: İşletme, Business Administration
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2020
- Dil: Türkçe
- Üniversite: Ankara Üniversitesi
- Enstitü: Sosyal Bilimler Enstitüsü
- Ana Bilim Dalı: İşletme Ana Bilim Dalı
- Bilim Dalı: İç Denetim ve İç Kontrol Bilim Dalı
- Sayfa Sayısı: 84
Özet
Sunulan tez kapsamında mevcut bilgi teknolojileri (BT) çalışmalarında kullanılan COBIT, ITIL ve ISO/ IEC 27001- 27002 serisi rehber ve standartlarının kapsamları ve odak noktaları değerlendirilerek, bir arada uyumlaştırılması amaçlanmaktadır. Bu doğrultuda COBIT, ITIL ve ISO/ IEC 27001- 27002 serisi standartları incelenmiştir. Bilgi kavramının ne olduğu ve bilgi ile veri kavramları arasındaki farklar irdelenmiş, ardından BT kavramı ve bu alanın denetim kapsamındaki giderek artan önemine değinilmiştir. Uluslararası alanda kabul gören COBIT, ITIL ve ISO/ IEC 27001-27002 standart ve çerçevelerinin tarihsel gelişimi, kapsamı, revizyonları, BT denetimi alanındaki rolleri ve odak noktaları açıklanmıştır. İlgili çerçeve ve yapıların güncel versiyonları temel alınarak birbirlerine yönetişim, yönetim, bilgi güvenliği vb. konularda temas ettiği noktalar açıklanmıştır. Bu doğrultuda BT birimleri ve hizmetlerinin, tek bir çerçeveye dayalı faaliyet yürütmesinin yeterli ve makul güvence sağlamayacağı değerlendirilmektedir. Üçlü bir yapı kurulsa dahi, teknoloji dünyasında yaşanan hızlı gelişme ve rekabet ortamında tam anlamıyla bir güvence sağlamayacağı belirtilmekle birlikte bu çerçeve, standart ve rehberlerin hiç uygulanmaması durumuna kıyasla daha etkin, kalite odaklı ve üst yönetim tarafından geri beslenen bir operasyonel süreç ve kurum içi bilgilere dair makul bir güvence elde edilmiş olunacağı sonucuna ulaşılmaktadır.
Özet (Çeviri)
Within the scope of the presented thesis, the scope and focus of the COBIT, ITIL and ISO / IEC 27001- 27002 series guides and standards used in the current information technology (IT) studies are evaluated and harmonized together. Accordingly, COBIT, ITIL and ISO / IEC 27001- 27002 series standards were examined. What the concept of information and the differences between the concepts of information and data are examined, then the concept of IT and its increasing importance in the scope of supervision are discussed. The historical development, scope, revisions, roles and focus of IT audit of the internationally accepted COBIT, ITIL and ISO / IEC 27001- 27002 standards and frameworks are explained. Based on current versions of relevant frameworks and structures, governance, management, information security, etc. the points they touched on are explained. Accordingly, it is considered that IT units and services will not provide sufficient and reasonable assurance to operate on a single framework. Even if a tripartite structure is established, it is stated that it will not provide complete assurance in the rapid development and competitive environment in the world of technology, but this framework is more effective, quality oriented and fed back by the top management, compared to the standards and guidelines never applied. it is concluded that a reasonable assurance will be obtained.
Benzer Tezler
- Bilgi teknolojileri yönetişim yöntemleri ve COBIT ile ulusal bir bankada uygulaması
It governance methods and application of COBIT in a national bank
EMİNE HACISÜLEYMANOĞLU
Yüksek Lisans
Türkçe
2010
Endüstri ve Endüstri MühendisliğiYıldız Teknik ÜniversitesiEndüstri Mühendisliği Ana Bilim Dalı
PROF. DR. HÜSEYİN BAŞLIGİL
- Finansal raporlamanın güvenilirliği üzerine COBIT süreçlerinin rolü ve bankacılık sektöründe bir araştırma
The roles of the COBIT processes over the reliability of financial reporting and a research in banking sector
AYŞENUR ELİUZ KOYUNCU
- Elementer branşlarda faaliyet gösteren sigorta şirketlerinde iç denetim süreci ve bir öneri
The process of internal audit in non-life insurance companies and a proposal
ÇAĞDAŞ TURAN
Yüksek Lisans
Türkçe
2011
SigortacılıkGalatasaray Üniversitesiİşletme Ana Bilim Dalı
PROF. DR. RÜSTEM HACIRÜSTEMOĞLU
- Hastane bilgi sistemleri denetimi için formal bir çerçeve geliştirilmesi
Development of a formal framework for the audit of hospital information systems
AHMET ONUR YOLCU
Yüksek Lisans
Türkçe
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAkdeniz ÜniversitesiBiyoistatistik ve Tıbbi Bilişim Ana Bilim Dalı
DOÇ. DR. UĞUR BİLGE