Geri Dön

İç denetimin bilgi güvenliğine katkısı: Bir alan araştırması

The contribution of internal auditing to information security: A field study

PDF İndir

  1. Tez No: 884511
  2. Yazar: BORGA KÜÇÜKKAYALAR
  3. Danışmanlar: PROF. DR. MUSTAFA KILIÇ
  4. Tez Türü: Doktora
  5. Konular: İşletme, Business Administration
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: Hacettepe Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: İşletme Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 241

Özet

Bu tez çalışmasında öncelikle organizasyonlardaki bilgi güvenliği ve iç denetim fonksiyonları arasındaki ilişkinin niteliği ve anılan ilişkinin niteliğini etkileyen faktörler incelenmiştir. Ardından söz konusu ilişkinin potansiyel faydaları, iç denetimin bilgi güvenliği denetimleri neticesinde ortaya çıkan katma değeri ve organizasyonun bilgi güvenliği faaliyetlerinin genel etkinliği hakkındaki algıyı nasıl etkilediği değerlendirilmiştir. Bu bağlamda organizasyona değer katma temelinde ortak amaçlara yönelmiş iki ayrı organizasyonel fonksiyon olan iç denetim ve bilgi güvenliği fonksiyonları arasındaki ilişkinin niteliğine yönelik iç denetçilerin algıları araştırılmıştır. Bu maksatla 272 iç denetim personelinden toplanan veriler ile değişkenler arasındaki ilişkiler model yardımıyla incelenmiştir. Çalışmada 2 araştırma sorusu kapsamında beş hipotez test edilmiştir. Hipotezleri test etme aşamasında mevcut model için değişken çiftleri arasındaki direkt ve indirekt etkilere ait yol katsayıları, güven aralıkları, t-istatistikleri ve p-değeri analizleri yapılmıştır. Çalışma sonucunda iç denetçilerin; iç denetim fonksiyonunu, mevzuatın uygulayıcısı rolünden ziyade danışmanlık rolü olarak değerlendirmeleri durumunda, iç denetim ve bilgi güvenliği arasındaki ilişkiye dair algılarının daha olumlu olduğu görülmüştür. Ardından iç denetçilerin; iç denetim ve bilgi güvenliği fonksiyonları arasındaki ilişkinin niteliğine dair algılarının, iç denetimin gerçekleştirdiği bilgi güvenliği denetimlerinin sıklığıyla ve iç denetçilerin bilgi güvenliği hakkındaki yetkinliğine dair algılarıyla pozitif yönde ilişkili olduğu sonucu elde edilmiştir. Buna müteakip iç denetim ve bilgi güvenliği arasındaki ilişkinin niteliğinin, iç denetçilerin içinde bulundukları iç denetim fonksiyonunun, organizasyona sağladığı katma değere dair algılarıyla pozitif yönde ilişkili olduğu ve son olarak iç denetim ve bilgi sistemleri fonksiyonları arasındaki ilişkinin algılanan niteliğinin; iç denetçilerin, bilgi güvenliği etkinliğine olan algılarıyla pozitif yönde ilişkili olduğu görülmüştür.

Özet (Çeviri)

In this thesis study, firstly, the nature of the relationship between information security and internal audit functions in organizations, and the factors affecting the nature of the mentioned relationship, were examined. Then, the potential benefits of this relationship, the added value resulting from internal audit's information security audits, and how it affects the perception of the overall effectiveness of the organization's information security activities were evaluated. In this context, the perceptions of internal auditors regarding the nature of the relationship between internal audit and information security functions, which are two separate organizational functions aimed at adding value to the organization based on common goals, were investigated. For this purpose, the data collected from 272 internal audit personnel were analysed using modelling to examine the relationships between variables. In the study, five hypotheses were tested within the scope of two research questions. During the hypothesis testing stage, path coefficients, confidence intervals, t-statistics, and p-values analyses for direct and indirect effects between variable pairs in the current model were conducted. As a result of the study, it was observed that when internal auditors evaluate the internal audit function as a consultancy role rather than a regulator role, their perceptions of the relationship between internal audit and information security are more positive. Then, it was observed that internal auditors' perceptions of the nature of the relationship between internal audit and information security functions are positively associated with the frequency of information security audits conducted by internal audit and their perceptions of competence in information security. Following this, it was found that the nature of the relationship between internal audit and information security is positively associated with internal auditors'; perceptions of the added value provided by the internal audit function to the organization, and finally, the perceived nature of the relationship between internal audit and information systems functions is positively associated with internal auditors' perceptions of information security effectiveness.

Benzer Tezler

  1. Tez No

    352333

    Rusya Federasyonu'nda iş güvenliğinin gelişimi, inşaat sektöründe iş güvenliği mevzuatı

    The development of occupational safety in Russian Federation and occupational safety legislation in construction sector

    LİLİYA SANCAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2013

    İnşaat Mühendisliğiİstanbul Teknik Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    DOÇ. DR. GÜRKAN EMRE GÜRCANLI

  2. Tez No

    672684

    Elektronik finans kullanan küçük ve orta büyüklükteki işletmelerde (kobi) bilgi güvenliği risklerine karşı alınabilecek tedbirler üzerine bir öneri: Bilgi güvenliği odaklı iç kontrol ve risk profiline uygun kontrol seçimi

    A recommendation on the measures to be taken against the information safety risks in small and medium sized enterprises (smes): Information security focused internal control and control selection according to risk profile

    MURAT SAMİ BAYKIZ

    Doktora

    Türkçe

    Türkçe

    2020

    Bilim ve TeknolojiGazi Üniversitesi

    Yönetim Bilişim Sistemleri Ana Bilim Dalı

    PROF. DR. CİHAN TANRIÖVEN

  3. Tez No

    235332

    Türkiye'de kalite akreditasyonu ve TÜRKAK

    The quality accreditation in Turkey and TÜRKAK

    MEHMET CEYLAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2009

    Kamu YönetimiMuğla Üniversitesi

    Kamu Yönetimi Ana Bilim Dalı

    PROF. DR. NAMIK KEMAL ÖZTÜRK

  4. Tez No

    207426

    Özel güvenlik şirketlerinin kooperatifleştirilmesi

    Organizing private security companies on a cooperative basis

    MURAT KASAP

    Yüksek Lisans

    Türkçe

    Türkçe

    2006

    İşletmeMarmara Üniversitesi

    İşletme Ana Bilim Dalı

    PROF. DR. HANİFİ AYBOĞA

  5. Tez No

    438969

    E-ticaret işletmelerinin denetimi

    Başlık çevirisi yok

    DUYGU VAROĞLU ŞİMŞEK

    Yüksek Lisans

    Türkçe

    Türkçe

    2016

    İşletmeİstanbul Ticaret Üniversitesi

    Muhasebe Denetim Ana Bilim Dalı

    YRD. DOÇ. ALİ ALTUĞ BİÇER

Geri Dön