İÇ DENETİM KOORDİNASYON KURULU Pilot İç Denetim Uygulama SonuçlarıPaylaşımı Semineri
|
|
- Bora Uyanık
- 7 yıl önce
- İzleme sayısı:
Transkript
1 İÇ DENETİM KOORDİNASYON KURULU Pilot İç Denetim Uygulama SonuçlarıPaylaşımı Semineri YÜKSEK ÖĞRENİM KREDİVE YURTLAR KURUMU GENEL MÜDÜRLÜĞÜ 24 Şubat 2010
2 Gündem Projenin Amaç ve Kapsamı Denetim Metodolojisi ve Planlama Pilot Denetim Çalışmalarına İlişkin Tecrübelerin Paylaşılması Görüşve Önerilerin Paylaşılması Sayfa 2
3 İÇERİK Bölüm Konu Açılış Pilot Denetim Sunumu - Proje amacı, hedefleri ve kapsamı Pilot Denetim Sunumu Denetim metodolojisi ve Planlama Ara Pilot Denetim Sunumu Saha çalışmasıfaaliyetleri Pilot Denetim Sunumu Saha çalışmasıfaaliyetleri (devam) Ara Değerlendirme ÖĞLE YEMEĞİ Pilot Denetim Sunumu Raporlama faaliyetleri Saat Sayfa 3
4 1. PROJENİN AMACI VE KAPSAMI - Projenin Amacı - Çalışmanın Kapsamı - Proje Ekibimiz - Pilot Denetimden Beklentilerimiz
5 1. Projenin Amacıve Kapsamı Projenin Amacı Gerçekleştirilen çalışmanın öncelikli amacı; - İç Denetim Metodolojisi ve uluslararasıiyi uygulamaların benimsenmesine yönelik danışman firmanın deneyimlerden faydalanılması, - Elde edilen tecrübelerin, tüm iç denetçilerle paylaşılması. Çalışmanın Kapsamı Pilot iç denetim çalışmasının kapsamı, Kredi Yurtlar Kurumu Yönetim Bilişim Sisteminde (KYKSIS) Verilerin Toplanması, Saklanması ve Erişimi İşlemleri Sürecinin Sistem Denetimi olarak belirlenmişve çalışma tarihleri arasında gerçekleştirilmiştir. Sayfa 5
6 1. Projenin Amacıve Kapsamı Proje Ekibimiz KYKSİS de, Verilerin Toplanması, Saklanması ve Erişimi İşlemleri Sürecinin Sistem Denetimi; Yüksek Öğrenim Kredi ve Yurtlar Kurumu İç Denetim Biriminden; Binali AYDIN (Ekip Başkanı) Mehmet TURAN Zübeyde ASLANOĞLU Özcan ÇAÇUR Filiz ÇOBAN danışmanlık firmasından; Mehmet Doğanyiğit, CISA Mehmet Önal, CISA Serhat AKMEŞE (Proje Koordinatörü) (Danışman) (Danışman) Sayfa 6
7 1. Projenin Amacıve Kapsamı Pilot Denetimden Beklentilerimiz Pilot Denetimden beklentilerimiz: - Denetimin, uluslararasıiyi uygulamalar ve iç denetim metodolojisine uygun şekilde gerçekleştirilmesine yönelik danışman firma ile etkin ve verimli bir çalışma yapılması, - İç Denetim Birimi Başkanlığınca, bilgi sistemleri süreçlerine yönelik denetimin ilk defa yapılacak olmasısebebiyle danışman firmanın bu konudaki tecrübelerinden faydalanılması, - Kamu İç Denetim Uygulamalarıile özel sektör uygulamalarının karşılaştırılması fırsatının bulunması, Sayfa 7
8 2. DENETİM METODOLOJİSİve PLANLAMA - Proje Öncesi Faaliyetler - Denetimin Planlanması - Denetim Faaliyetleri
9 2. Denetim Metodolojisi ve Planlama İç Denetim Metodolojisi Proje Öncesi Faaliyetler I.Aşama Denetimin Planlanması II. Aşama Denetim Faaliyetleri III. Aşama Kalite Güvence İletişim Hizmet Alanları Risk Değerlendirmesi ve Denetim Planı DetaylıPlanlama Çalışma Prensipleri Denetimin Gerçekleştirilmesi (SAHA ÇALIŞMASI) II. Aşama Denetim Faaliyetleri Raporlama Değerlendirme İzleme Sayfa 9
10 2. Denetim Metodolojisi ve Planlama İç Denetim Metodolojisi Sayfa 10
11 2. Denetim Metodolojisi ve Planlama Denetim Görevlendirme Yazısı Denetim Bildirim Yazısı Sayfa 11
12 2. Denetim Metodolojisi ve Planlama Planlama Bilgi Toplama Formu Süreç hakkında genel bilgiler Süreç içerisinde bulunan alt süreçler Süreçlerin temel öncelikleri Düzenleyici otorite & İlgili mevzuat Kullanılan sistem Organizasyonel yapı Kontrol ortamı Süreçlerin performans göstergeleri Sürece ilişkin iyileştirme alanları Diğer bilgiler Sayfa 12
13 2. Denetim Metodolojisi ve Planlama Planlama Bilgi Toplama Formu Sayfa 13
14 2. Denetim Metodolojisi ve Planlama Planlama Denetim Süre PlanıFormu Denetim çalışmalarısüresince gerçekleştirilmesi planlanan faaliyetlere ilişkin hedeflenen başlangıç ve bitiş tarihleri belirlenerek dokümante edilir. Planlanan faaliyetlerin başlangıç ve bitiş tarihleri revize edilebilir. Planlanmışdenetim çalışmalarının gerçekleşme tarihleri dokümante edilir. Sayfa 14
15 3. SAHA ÇALIŞMASI FAALİYETLERİ - AçılışToplantısı - İç Kontrol Sorgu Formu - Gözden Geçirme - Risk Kontrol Matrisi - KapanışToplantısı - Bireysel Çalışma Planı
16 3. Saha ÇalışmasıFaaliyetleri Saha Çalışması-AçılışToplantısı 1.Planlama 2. Saha Çalışması DB 1.Görevlendirme Yazısı DB 2. Denetim Bildirim Yazısı 3.Bilgi Toplama Formu AçılışToplantısı Denetim ile ilgili bilgi verilmesi Denetlenen birim yöneticisinin, denetimden beklentilerinin ve görüşlerinin alınması. 4.Denetim süre PlanıFormu İmza 5.Açılıştoplantısı tutanağı Sayfa 16
17 3. Saha ÇalışmasıFaaliyetleri İç Kontrol Sorgu Formu Denetlenen birimin iç kontrol ortamı, dokümanda tavsiye edilen sorular aracılığıyla değerlendirilir. İç Kontrol Sorgu Formu Etik değerler ve çalışma ilkeleri Ehliyet ve liyakat Yönetim felsefesi ve faaliyet şekli Organizasyon yapısı Yetki ve sorumlulukların dağılımı İnsan kaynaklarıpolitikalarıve uygulamaları Sonuç (İç kontrol ortamına ilişkin değerlendirmeler) Sayfa 17
18 3. Saha ÇalışmasıFaaliyetleri İç Kontrol Sorgu Formu İç Kontrol Sorgu Formu Etik değerler ve çalışma ilkeleri Ehliyet ve liyakat Yönetim felsefesi ve faaliyet şekli Organizasyon yapısı Yetki ve sorumlulukların dağılımı İnsan kaynaklarıpolitikalarıve uygulamaları Sonuç (İç kontrol ortamına ilişkin değerlendirmeler) Sayfa 18
19 3. Saha ÇalışmasıFaaliyetleri Gözden Geçirme 1.Planlama 2. Saha Çalışması DB 1.Görevlendirme Yazısı DB 2. Denetim Bildirim Yazısı 3.Bilgi Toplama Formu 4.Denetim süre PlanıFormu Gözden geçirme; Bir süreç akışının, başından sonuna kadar anlaşılmasına yönelik yapılan bir çalışmadır. Gözden Geçirme Dokümanı Süreç sorumlusu ile yapılan görüşmeler Sürecin ve ya kontrolün etkinliğinin değerlendirilmesi Süreç veya kontrol içerisinde kullanılan dokümanların incelenmesi Sürecin anlaşılmasına ilişkin destekleyici bilgilerin alınması Sayfa 19
20 3. Saha ÇalışmasıFaaliyetleri Gözden Geçirme Sayfa 20
21 3. Saha ÇalışmasıFaaliyetleri Gözden Geçirme GÖZDEN GEÇİRME Bilgi Teknolojileri Genel Kontrolleri Ref. No. 1 Süreç/Alt Süreç Yedekleme Süreç Tanımı Veri tabanlarına ait yedekler alınmaktadır. Kontrol Faaliyeti Görüşülen (Gerekli Durumlarda Doldurulacak) Kişi Oracle veri tabanının aşamalı Bilgi İşlem ( incremental ) yedeği Pazartesi Uzmanı Perşembe günleri, tam ("full") yedeği ise Cuma günleri önceden programlanmış ( scheduled ) işlerle alınmaktadır. Bu işlemlere istinaden iz kayıtları("log") tutulmaktadır. İncelenen Kanıtlar Programlanmış İşler Listesi Ana Kontrol E Bulgu Yedekler düzenli olarak test edilmemektedir. [Link] Yedekleme Felaketten Kurtarma Dosya sunucularına ait yedekler uç kullanıcılar tarafından kişisel cihazlar kullanılarak alınmaktadır. Felaketten kurtarma merkezi hazır bulunmaktadır. - Felaketten kurtarma merkezi olarak Olağanüstü Durum Merkezi ( ODM ) bulunmakta ve ana sistemler ODM'de yer alan 1 veri tabanı, 1 uygulama ve 1 web sunucusu üzerine eşzamanlı ("mirrorring") olarak yedeklenmektedir. Bu işlemlere istinaden iz kayıtları("log") tutulmaktadır. Bilgi İşlem Uzmanı Süreci anlamaya yönelik yapılan çalışma esnasında incelenen dokümana ilişkin referans verilebilir ya da dokümanın kendisi gözden geçirme formuna eklenebilir. Bilgi İşlem Uzmanı - Sistem Ekran Görüntüsü H E Dosya sunucuları üzerinden tutulan kritik verilerin yedeklemesi sistemsel olarak yapılmamaktadır. Yedekleme, kullanıcıların tercihleriyle kişisel cihazlar kullanılarak yapılmaktadır.. Olağanüstü Durum Merkezi nin kullanıma alınmasıyla ilgili testler gerçekleştirilmemiştir ve felaketten kurtarma planlarımevcut değildir BT-3 Sayfa 21
22 3. Saha ÇalışmasıFaaliyetleri Gözden Geçirme Süreç/Alt Süreç Süreç Tanımı GÖZDEN GEÇİRME BİLGİİŞLEM MÜDÜRLÜĞÜ Kontrol Faaliyeti (Gerekli Durumlarda Doldurulacak) Görüşülen Kişi İncelenen Kanıtlar Ana Kontrol Bulgu [Link] Politika ve prosedürler Yedekleme Bilgi teknolojileri operasyonlarına ilgili politika, prosedürler ve standartlarda yer verilmiştir. Veri tabanlarına ait yedekler alınmaktadır. Oracle veri tabanının aşamalı ( incremental ) yedeği Pazartesi Perşembe günleri, tam ("full") yedeği ise Cuma günleri önceden programlanmış ( scheduled ) işlerle alınmaktadır. Bu işlemlere istinaden iz kayıtları("log") tutulmaktadır. Bilgi İşlem sorumlusu Bilgi İşlem sorumlusu Programlanmış İşler Listesi H H Bilgi teknolojileri operasyonlarına (güvenlik yönetimi, bilgi teknolojisi operasyonları, değişiklik yönetimi ve proje yönetimi) ilişkin politika, prosedürler ve standartlar bulunmamaktadır. Yedekler düzenli olarak test edilmemektedir. Felaketten kurtarma Felaketten kurtarma merkezi hazır bulunmaktadır. Felaketten kurtarma merkezi olarak Olağanüstü Durum Merkezi ( ODM ) bulunmakta ve ana sistemler ODM'de yer alan 1 veri tabanı, 1 uygulama ve 1 web sunucusu üzerine eş zamanlı("mirrorring") olarak yedeklenmektedir. Bu işlemlere istinaden iz kayıtları("log") tutulmaktadır. Bilgi İşlem sorumlusu E Olağanüstü Durum Merkezi nin kullanıma alınmasıyla ilgili testler gerçekleştirilmemiştir ve felaketten kurtarma planları mevcut değildir. Sayfa 22
23 3. Saha ÇalışmasıFaaliyetleri Gözden Geçirme GÖZDEN GEÇİRME BİLGİİŞLEM MÜDÜRLÜĞÜ Süreç/Alt Süreç Bilgisayar ağıgüvenliği Süreç Tanımı Bilgisayar ağıüzerinde saldırılara karşıgerekli güvenlik önlemleri alınmaktadır. Kontrol Faaliyeti (Gerekli Durumlarda Doldurulacak) Görüşülen Kişi Bilgisayar ağıüzerinde, Saldırı Bilgi İşlem Önleme Sistemi ( IPS - Sorumlusu Intrusion Prevention System ) kuruludur ve sistem tarafından yapılan saldırılara ilişkin günlük otomatik e-postalar gönderilmektedir. İlgili sistemin yönetim konsoluna sadece yetkili kişiler tarafından erişilmektedir. İncelenen Kanıtlar Bilgisayar AğıŞeması IPS Ekranı Ana Kontrol E Bulgu Herhangi bir bulguya rastlanmamıştır. [Link] İşletim sistemi güvenliği Kullanıcılar, işletim sistemine kendilerine ait kullanıcı isimleri ve şifrelerle giriş yapmaktadır. Windows işletim sistemine ait şifre özellikleri sistemde tanımlıdır: Uzunluk: 6 karakter Yapı: Karmaşık Tarihçe: Son 3 şifre İlk Girişte Şifre Değişikliği: Zorunlu Minimum Değişim Süresi: 7 gün Maksimum Değişim Süresi: 45 gün Ekran Kilitlenme: 15 dakika HatalıŞifre Girişi: 3 defa üst üste hatalıgirişte şifre kilitlenmesi Bilgi İşlem Sorumlusu İşletim Sistemi Şifre Parametrele ri E Herhangi bir bulguya rastlanmamıştır. Veri güvenliği Kullanıcılar, uygulamalara kendilerine ait kullanıcı isimleri ve şifrelerle giriş yapmaktadır. Bilgi İşlem Sorumlusu H KYKSİS uygulamasında şifre özelliklerine ilişkin parametrik değerler belirlenmemiştir. Sayfa 23
24 3. Saha ÇalışmasıFaaliyetleri Gözden Geçirme Süreç/Alt Süreç Süreç Tanımı GÖZDEN GEÇİRME BİLGİİŞLEM MÜDÜRLÜĞÜ Kontrol Faaliyeti (Gerekli Durumlarda Doldurulacak) Görüşülen Kişi İncelenen Kanıtlar Ana Kontrol Bulgu [Link] Veri güvenliği Veri güvenliği Virüslere karşıgüvenlik sunucular üzerinde virüs koruma programlarıile sağlanmaktadır. Kullanıcıbilgisayarları üzerinde veri güvenliğine yönelik gerekli güvenlik önlemleri alınmaktadır. Bilgisayar ağıüzerinde çalışan esafe virüs koruma programı otomatik olarak güncellenmektedir. Kullanıcıların yerel yönetici ( local admin ) yetkileri bulunmamaktadır. Bilgi İşlem Sorumlusu Bilgi İşlem Sorumlusu Virüs Koruma Programı Güncelleme Ekranı E H Kullanıcılar, bilgisayarları üzerinde yerel yönetici hakkına sahip olduklarından bilgisayar programıkurma, taşınabilir medya araçları kullanma gibi haklara sahiptirler. Fiziki güvenlik Ana sistemler ve bilgisayar ağıelemanlarıgenel Müdürlük dahilindeki sistem odasında tutulmaktadır. Ana sistemlerin ve bilgisayar ağı elamanlarının tutulduğu sistem odasının güvenlik özellikleri aşağıdaki gibidir: Duman ve sıcaklık algılama ve uyarma sistemi Yangın söndürücü gaz sistemi Klima UPS (kesintisiz güç kaynağı) ve jeneratör Yükseltilmiştaban Bilgi İşlem Sorumlusu E Sistem odasıgüvenliğine ait eksiklikler bulunmaktadır. Sayfa 24
25 3. Saha ÇalışmasıFaaliyetleri Gözden Geçirme Süreç/Alt Süreç Kullanıcı Yetkileri Değişiklik yönetimi ve program geliştirme Değişiklik yönetimi ve program geliştirme Süreç Tanımı Kullanıcıyetkileri Daire Başkanlıklarından gelen taleplere istinaden Bilgi İşlem Müdürlüğü tarafından verilmektedir. Program geliştirme ve değişiklik yönetimi faaliyetleri canlıortamdan farklıbir ortamda gerçekleştirilmektedir. Uygulamalar üzerindeki değişiklikler ve geliştirmeler Daire Başkanlıklarından gelen taleplere istinaden Bilgi İşlem Müdürlüğü tarafından gerçekleştirilmekte ve derlenmektedir. GÖZDEN GEÇİRME BİLGİİŞLEM MÜDÜRLÜĞÜ Kontrol Faaliyeti (Gerekli Durumlarda Doldurulacak) Kullanıcıyetki talep yazıları(yeni kullanıcı, değişiklik ve işten ayrılan kullanıcı) ilgili Birim Amiri tarafından onaylanmaktadır. KYKSİS uygulaması geliştirme ve test çalışmalarının yapıldığı bir uygulama sunucusu ile canlıortamın bulunduğu bir uygulama sunucusu üzerinde çalışmaktadır. Değişiklik ve geliştirme talep yazıları(resmi yazı veya Sorun Bildirim Formu olarak) ilgili Birim Amiri tarafından onaylanmaktadır. Görüşülen Kişi Bilgi İşlem Sorumlusu Bilgi İşlem Sorumlusu Bilgi İşlem Sorumlusu İncelenen Kanıtlar OnaylıYetki Talep Yazısı Geliştirme/t est Ortamı ve Canlı Ortam Giriş Ekranları Resmi Yazı / Sorun Bildirim Formu Ana Kontrol E E E Bulgu Kullanıcıerişim hakları, periyodik olarak iş birimleri tarafından gözden geçirilmemektedir. Herhangi bir bulguya rastlanmamıştır. Herhangi bir bulguya rastlanmamıştır. [Link] Değişiklik yönetimi ve program geliştirme Bilgi İşlem Müdürlüğü tarafından gerçekleştirilen değişiklikler ve geliştirmeler, sonrasında Bilgi İşlem Müdürlüğü ve uç kullanıcılar tarafından test edilmektedir. Bilgi İşlem Müdürlüğü ve Bilgi İşlem uç kullanıcılar tarafından Sorumlusu gerçekleştirilen testler, testler esnasında takip edilen senaryolar ve test sonuçları, testin detayları (testi yapan kişi, testin yapılma zamanıvs.) ile birlikte dokümante edilmektedir. Test Senaryo ve Sonuçları E Herhangi bir bulguya rastlanmamıştır. Sayfa 25
26 3. Saha ÇalışmasıFaaliyetleri Gözden Geçirme Süreç/Alt Süreç Değişiklik yönetimi ve program geliştirme Görevler ayrılığı Süreç Tanımı Test edilen değişiklikler ve geliştirmeler, sonrasında Bilgi İşlem Müdürlüğü tarafından canlıortama aktarılmaktadır. Bilgi teknolojileri operasyonlarıdahilinde görevler ayrılığı uygulanmaktadır. GÖZDEN GEÇİRME BİLGİİŞLEM MÜDÜRLÜĞÜ Kontrol Faaliyeti (Gerekli Durumlarda Doldurulacak) Derlenen değişiklikler ve geliştirmeler, programlama yapan kişiden farklıbir kişi tarafından canlıortama aktarılmaktadır. Görüşülen Kişi Bilgi İşlem Sorumlusu Bilgi İşlem Sorumlusu İncelenen Kanıtlar Yönetici ( Admin ) Erişim Yetkileri Ana Kontrol E H Bulgu Herhangi bir bulguya rastlanmamıştır. 1.Veri tabanıyönetimi, sistem yönetimi ve programlama aktiviteleri dahilinde personel sayısından dolayıgörevler ayrılığıetkin bir şekilde uygulanamamaktadır. 2.Kullanıcıların sistem iz kayıtları( log ) her işlem için tutulmamakta ve/veya tutulan iz kayıtlarıyetkili kişiler tarafından düzenli olarak gözden geçirilmemektedir. [Link] Kritik veriler Yurt Yönetim Bilişim Sistemi dahilinde toplanan, saklanan ve erişimi sağlanan kritik veriler ve bu veriler üzerinde gerçekleştirilen işlemler ilgili iş birimleri tarafından tanımlanmaktadır. Bilgi İşlem Sorumlusu E Kritik veriler belirlenmemiştir. Sayfa 26
27 3. Saha ÇalışmasıFaaliyetleri Risk Kontrol Matrisi 1.Planlama 2. Saha Çalışması DB 1.Görevlendirme Yazısı DB 2. Denetim Bildirim Yazısı 3.Bilgi Toplama Formu 4.Denetim süre PlanıFormu Sayfa 27
28 3. Saha ÇalışmasıFaaliyetleri Risk Kontrol Matrisi Süreç ve Risk Analizi Süreç İçerisindeki Kontrol Faaliyetleri Kontrollerin Test Edilmesi Alt Süreç Kontrol Hedefi Yapısal Risk Risk Tipi Kontrol Tanımı Ana Kontrol Kontrol Girdileri Kontrol Çıktıları Kontrol Türü Gerçekleştir en Sorumlu Lokasyonu Sistem Notlar Kontrol Test Prosedürü Detay Test Prosedürü Test Yöntemi Örnekle Test Çalışma m Sayısı Sonuçları Kağıtarı Süreç ve Risk Analizi Süreç İçerisindeki Kontrol Faaliyetleri Kontrollerin Test Edilmesi Sayfa 28
29 3. Saha ÇalışmasıFaaliyetleri Risk Kontrol Matrisi- Süreç ve Risk Analizi Risklere ilişkin sorulan sorular İşsüreçlerinde hedeflerin başarıya ulaşmamasına neden olabilecek durumlar? Nasıl ortaya çıkabilirler? Hedeflerin başarıya ulaştırılabilmesi için yapılmasıgerekenler nelerdir? Süreç ve Risk Analizi Alt Süreç Yedekleme Yedekleme Felaketten Kurtarma Kontrol Hedefi Kurum eylem ve faaliyetlerinin devamlılığının sağlanabilmesi için, Kurum açısından önem arz eden sistem verilerinin düzenli olarak yedeklemesinin yapılması Kurum eylem ve faaliyetlerinin devamlılığının sağlanabilmesi için, Kurum açısından önem arz eden son kullanıcılara ait verilerin düzenli olarak yedeklemesinin yapılması Felaketten Kurtarma merkezinin kurulmasıve olasıbir felaket durumunda etkin olarak çalışmasını sağlayacak planlama faaliyetlerinin gerçekleştirilmesi Yapısal Risk Kurum eylem ve faaliyetlerinin devamlılığı için kritik durumda olan sistem verilerinin belirli periyotlarla yedeklemelerinin yapılamamasıhalinde veriler kaybolabileceğinden ya da zarar görebileceğinden Kurumun zarara uğrayabilmesi Kurum eylem ve faaliyetlerinin devamlılığı için kritik durumda olan, son kullanıcılara ait verilerin belirli periyotlarla yedeklemelerinin yapılamamasıhalinde verilerin kaybolması, Kurum zararının oluşabilmesi Kurumun Felaketten Kurtarma Merkezi ve Planlarının bulunmamasıhalinde olasıbir acil durum ve felaket ortamında kurum eylem ve faaliyetlerinin devamlılığınısağlayacak işlemler zamanında, tam ve doğru bir şekilde yapılamamasınedeniyle Kurum zararının oluşabilmesi Risk Tipi Operasyonel Operasyonel Operasyonel Sayfa 29
30 3. Saha ÇalışmasıFaaliyetleri Risk Kontrol Matrisi Süreç İçerisindeki Kontrol Faaliyetleri Süreç İçerisindeki Kontrol Faaliyetleri Kontrol Tanımı Ana Kontrol Kontrol Girdileri Kontrol ÇıktılarıÖnleyici Ortaya Çıkarıcı Otomatik Kontrol Türü Manüel Gerçekleştiren Sıklığı Sorumlu Lokasyonu (Denetim Yeri) Kontrol Frekansı Sistem Performans Göstergeleri Oracle veri tabanının aşamalı ( incremental ) yedeği Pazartesi Perşembe günleri, tam ("full") yedeği ise Cuma günleri önceden programlanmış( scheduled ) işlerle alınmaktadır. Bu işlemlere istinaden iz kayıtları("log") tutulmaktadır. - E H Öncede n Program lanmışiş Kayıtları na Ait Kod Parçaları - - Yedekle me İz Kayıtları x x x x S S Sistem Sistem Gnl Md.lik Ek Bina Gnl Md.lik Ek Bina KYKSIS KYKSIS Felaketten kurtarma merkezi olarak Olağanüstü Durum Merkezi ( ODM ) bulunmakta ve ana sistemler ODM'de yer alan 1 veri tabanı, 1 uygulama ve 1 web sunucusu üzerine eşzamanlı ("mirrorring") olarak yedeklenmektedir. Bu işlemlere istinaden iz kayıtları("log") tutulmaktadır. E ODM Yapısı Yedekle x me İz Kayıtları x S Bilgi İşlem Müdürü..Yurdu KYKSIS Sayfa 30
31 3. Saha ÇalışmasıFaaliyetleri Risk Kontrol Matrisi-Kontrollerin Test Edilmesi Kontrol Test Prosedürü Önceden programlanmış işlere ait kod parçaları ("script") görülecek ve seçilen bir güne ait tam yedekleme iz kaydı("log") kontrol edilecek. - Detay Test Prosedürü (gerektiğinde doldurulacak) Yeniden Uygulama Kontrollerin Test Edilmesi İnceleme Gözlem Test Yöntemi X X Görüşme Örneklem Sayısı Detay Test Prosedürü; 1 - Test Sonuçları Tarih: Denetçi: Sonuç: Kontrol etkin olarak tasarlanmamıştır. Kontrollerin etkin bir biçimde çalışmaması durumunda güvence alabilmek için gerçekleştirilecek detay test prosedürleri Yapılan test çalışmalarında Oracle veri tabanının aşamalı("incremental") ve tam ("full") yedeklerinin belirlenmişgünlerde sistem tarafından alınmasına dair kod parçaları("script") ve 25 Aralık 2009 tarihinde alınan tam yedek için iz kayıtlarının ("log") tutulduğu görülmüştür. Ancak yedekleme esnasında bir hatanın oluşmasıdurumunda sistem tarafından otomatik bir uyarıverilmediği ve hataya ilişkin iz kayıtlarının manüel incelenerek tespit edilebildiği anlaşılmıştır. Ek olarak, iz kayıtlarının düzenli olarak kontrol edildiğine dair bir kanıt bulunmamaktadır. Tarih: Denetçi: Sonuç: Kontrol etkin olarak tasarlanmamıştır. Yapılan görüşmelerde, uç kullanıcılara ait bilgisayarlar üzerinde tutulan kritik verilerin yedeklenmesinin sistemsel olarak yapılamadığıve yedekleme işleminin, kullanıcıların tercihleriyle kişisel cihazlar kullanılarak yapılabildiği anlaşılmıştır. Çalışma Kağıtları Sayfa 31
32 3. Saha ÇalışmasıFaaliyetleri Risk Kontrol Matrisi-Kontrollerin Test Edilmesi Kontrol Test Prosedürü Olağanüstü Durum Merkezi'nde bulunan sunucuların varlığı, sistem değişiklik numarasının ("system change number") ana sistemde ve ODM'de tutulan sistemde aynı/benzer olduğu ve yapılan yedekleme işlemine ait iz kayıtlarının tutulduğu kontrol edilecek. Detay Test Prosedürü (gerektiğinde doldurulacak) Yeniden Uygulama Kontrollerin Test Edilmesi İnceleme Gözlem Test Yöntemi X Görüşme Örneklem Sayısı 1 Test Sonuçları Tarih: Denetçi: Sonuç: Kontrol etkin olarak tasarlanmamıştır. Yapılan test çalışmalarına ilişkin hazırlanan çalışma kağıdına referans verilebilir ya da çalışma kağıdının kendisi risk kontrol matrisinde ilgili bölüme eklenebilir. Yapılan test çalışmalarında, Kurum'a ait bir Olağanüstü Durum Merkezi'nin bulunduğu fakat ODM'nin bir gereksinim durumunda kullanıma alınmasıyla ilgili testlerin gerçekleştirilmediği ve felaketten kurtarma planlarının bulunmadığı anlaşılmıştır.kyksis uygulamasına ait sistem değişiklik numaralarıana sistemde ve ODM'de yer alan sistemde karşılaştırılarak yedekleme işleminin eşzamanlıolarak yapıldığıve ilgili iz kayıtlarının tutulduğu görülmüştür. Ancak yedekleme esnasında bir hatanın oluşması durumunda sistem tarafından otomatik bir uyarı verilmediği ve hatanın iz kayıtlarının manüel incelenerek tespit edilebildiği anlaşılmıştır. Ek olarak, iz kayıtlarının düzenli olarak kontrol edildiğine dair bir kanıt bulunmamaktadır. Çalışma Kağıtları Sayfa 32
33 3. Saha ÇalışmasıFaaliyetleri Risk Kontrol Matrisi-Kontrollerin Test Edilmesi 4 temel test tekniği kullanılmıştır Hangi test tekniğini kullanacağınız aşağıda belirtilen maddelere göre değişmektedir. 1. Kontrollerin özellikleri 2. Kontrolün sıklığıve kapsamı 3. Baştan kavranan kontrol zayıflık ihtimalleri 4. Kontrolün önemi Bir hesaplama veya işlemi tekrar yaparak aynısonuca ulaşılıp ulaşılmadığının test edilmesi Güvence Seviyesi Yeniden Uygulama İnceleme Gözlem Görüşme Kontrolün etkinliğine ilişkin kanıtların karşılaştırma, doğrulama gibi yöntemler ile test edilmesi Denetlenen birimde işlemlerin veya faaliyetlerin nasıl gerçekleştirildiğinin bizzat iç denetçi tarafından izlenerek bilgi Denetlenen edinilmesi birimde işlemlerin veya faaliyetlerin nasıl gerçekleştirildiğinin bizzat iç denetçi tarafından ilgili görevlilerle yüz yüze görüşülerek bilgi edinilmesi Sayfa 33
34 3. Saha ÇalışmasıFaaliyetleri Risk Kontrol Matrisi-Kontrollerin Testi - Örnekleme Kontrollerin testinde yapılan örnekleme için 3 önemli adım vardır: Kontrol test hedefinin ve popülasyonunun belirlenmesi Örneklem büyüklüğünün belirlenmesi Manüel kontroller Popülasyon büyüklüğüne, test edilen kontrollerin sıklığına ve denetim ekibi ve müşteri tarafından gerekli görülen kanıt seviyesine dayanır. Otomatik kontroller Eğer sistem etkinliğini ölçen gerekli bilgi sistemleri genel kontrollerini gözden geçirmişsek, sistemin bu kontrolü gerçekten gerçekleştiriyor mu diye doğruluğunu sağlamak için sistemi bir kez test ederiz. Test etmek için örnek seçilmesi Sayfa 34
35 3. Saha ÇalışmasıFaaliyetleri Risk Kontrol Matrisi-Kontrollerin Testi - Örnekleme Adım 1: Kontrol testinin amacının, popülasyonunun belirlenmesi Örnek: Testin amacı: Olağanüstü Durum Merkezi'nde bulunan sunucuların varlığı, sistem değişiklik numarasının ("system change number") ana sistemde ve ODM'de tutulan sistemde aynı/benzer olduğu ve yapılan yedekleme işlemine ait iz kayıtlarının tutulduğu test edilecek. Test edilecek popülasyon: Sistemden alınan yedekleme iz kayıtları Popülasyonun tam olduğundan emin olma Örneklem ana kütlesi: Seçilen gün için, sistemden alınan yedekleme iz kayıdı Sayfa 35
36 3. Saha ÇalışmasıFaaliyetleri Risk Kontrol Matrisi-Kontrollerin Testi - Örnekleme Adım 2: Örneklem sayısının belirlenmesi- Manüel Kontroller Tablo, uluslar arasıkabul görmüş örneklem birim aralıklarınıiçerir ve genel kural olarak kullanılabilir. Ancak iç denetim projeleri için daha küçük örnekleme kullanılabilir. Aşağıdaki faktörler daha genişbir örnek kullanılmasına yönelik yol gösterici olabilir. Eğer kontrollerin yetersiz veya gereken etkinlikte olmadığından kaynaklanan bir finansal kayıp ya da kurum adına zararlıbir olay meydana gelebilirse Daha karmaşık kontroller yer alıyorsa Kontrol operasyonlarında sorumlunun etkinliği daha fazlaysa Kontrol Sıklığı Yıllık Çeyrek Aylık Haftalık Günlük Sürekli Test edilecek örnek sayısı ,10, 15 20, 30, 40 25, 30, 45, 60 Sayfa 36
37 3. Saha ÇalışmasıFaaliyetleri Test Çalışma Kağıtları& Bulgu Formları Sayfa 37
38 3. Saha ÇalışmasıFaaliyetleri Risk Kontrol Matrisi -Test Çalışma Kağıdı-Otomatik Kontrol Sayfa 38
39 3. Saha ÇalışmasıFaaliyetleri Bulgu Formu Bulgunun önemlilik derecesi belirlenir. Bulgunun tespit edildiği ilgili risk kontrol matrisine referans verilir. Bulgu formu tespit, risk ve öneriden oluşur. Bulgunun durumu belirtilir. Sayfa 39
40 3. Saha ÇalışmasıFaaliyetleri KapanışToplantısı Bulguların Paylaşılması Eylem Planının Hazırlanmasıile ilgili GörüşAlınması Sayfa 40
41 3. Saha ÇalışmasıFaaliyetleri Denetim Bulgularının Görüşülmesi Denetlenenlerle bulguların paylaşılması Görüşmenin önemli konuları: Bulguların teyit edilmesi(alt süreç sorumluları) Risklerin teyit edilmesi (hedefler ile eşleştirilmesi) Bulguların işve süreçler üzerindeki etkisinin görüşülmesi Tavsiyeler için ortak çözümler bulunması: Deneyim ve bilgilerle desteklenen fikirlerin denetlenene sunulması Amacın ve projenin başlangıç hedeflerinin hatırlanması Sayfa 41
42 3. Saha ÇalışmasıFaaliyetleri Bireysel Çalışma Planı KapanışToplantısı İmza 11.Kapanış toplantısıtutanağı Denetim Hakkında Genel Bilgiler Denetimin Kapsam, Amaç ve Hedefleri Önceki Denetime İlişkin Bilgiler ve Hazırlık Çalışmaları Denetimin Zaman ve Kaynak Planlaması Sayfa 42
43 3. Saha ÇalışmasıFaaliyetleri Bireysel Çalışma Planı KapanışToplantısı İmza 11.Kapanış toplantısıtutanağı Denetim Hakkında Genel Bilgiler Denetimin Kapsam, Amaç ve Hedefleri Önceki Denetime İlişkin Bilgiler ve Hazırlık Çalışmaları Denetimin Zaman ve Kaynak Planlaması Sayfa 43
44 4. RAPORLAMA FAALİYETLERİ Taslak raporun düzenlenmesi Eylem planlarının alınması Nihai raporun hazırlanması
45 4. Raporlama Faaliyetleri Denetim Raporu Bölümleri Kullanılan denetim raporlarının içerikleri aşağıdaki gibidir: Denetimin amacıve kapsamı: Hukuki dayanak ve kapsam Denetimin amacı Kullanılan yöntem Yönetici özeti İncelenen süreçler Denetim bulgularıve öneriler Eylem planları Sayfa 45
46 4. Raporlama Faaliyetleri Raporda Önem Verilen Noktalar Önemli kontrol ve süreçlerdeki zayıf noktalarıiçermesi, Bulguların önemli veriler ile desteklenmesi, Ör: Kanıt verilerin grafiklerle açıklanması, Bulguların önem sıralamasına sokulması/sınıflandırılması, İlgili ve pratik tavsiyelerin en iyi uygulamalarla beraber sunulması, Uygulamaya geçirme zamanıve sorumluluklarla beraber, doğru çözümlerle ve aksiyonlarla ilgili, yönetime hareket (eylem) planı sunulması. Sayfa 46
47 4. Raporlama Faaliyetleri Risk ve Etkilerin Yazılmasında, Bulgunun gerçek bir probleme sebep olabileceğine yönetimi ikna etmeye yarar. Bu ne anlama geliyor? sorusuna cevap olur. Anlamlıdır, belirgindir ve işi doğru anladığımızıgösterir. Tasvir edici ancak uzun olmamalıdır. Okuyucuya neler olabileceğini anlatır. Tekrar eden cümlelerden kaçınılmalıdır. Sayfa 47
48 4. Raporlama Faaliyetleri Nihai Raporun Hazırlanması Yönetici özetinin tamamlanması, Ön bilgi İç kontrol ortamının değerlendirilmesi Güçlü ve zayıf yönler Sonuçların özeti Önemli bulguların özetlenmesi Denetlenen birimin görüşlerinin değerlendirilmesi, Karar verilen aksiyonlar Uygun hedef (eylem) tarihleri Sayfa 48
49 4. Raporlama Faaliyetleri Rapor Örneği 1 Kontrol/Bulgu Verilerin Yedeklenmesi Derece Öneriler 1.1 Verilerin sistemsel yedeklerine ilişkin sonuçların etkin bir şekilde takip edilememesi Tespit 1. Oracle veri tabanının aşamalı( incremental ) ve tam ( full ) yedeklerinin belirlenmişgünlerde sistem tarafından alındığına dair kayıt izlerinin (logların) tutulduğu görülmüştür. Ancak yedekleme esnasında bir hatanın oluşmasıdurumunda sistem tarafından otomatik bir uyarı verilmediği ve hatanın iz kayıtlarının manüel incelenerek tespit edilebildiği anlaşılmıştır. Ek olarak, iz kayıtlarının düzenli olarak kontrol edildiğine dair bir kanıt bulunmadığı görülmüştür. 2. Uç kullanıcılar üzerinde tutulan kritik verilerin yedeklenmesinin sistemsel olarak yapılamadığı ve yedekleme işleminin, kullanıcıların tercihleriyle kişisel cihazlar kullanılarak yapılabildiği anlaşılmıştır. bir görev dağılımının yapılamadığıtespit edilmiştir. Risk Kurumun eylem ve faaliyetlerinin devamlılığıiçin kritik durumda olan sistem verilerinin belirli periyotlarla yedeklemelerinin yapılamamasıhalinde veriler kaybolabilir ya da zarar görebilir. Söz konusu durum Kurumun faaliyetlerinin etkin ve verimli bir şekilde sürdürülmesini engelleyebilir. Y Öneriler 1. Bilgi İşlem Müdürlüğü taraf ından yönetilen verilerin yedeklenmesi işlemlerine ilişkin yazılıbir prosedür oluşturularak Kurum içerisinde tüm çalışanlara duyurulması, 2. Yedekleme faaliyetlerinin anlık olarak takip edilebilmesi amacıyla, yedekleme esnasında herhangi bir hata oluşmasıdurumunda uyarıverecek sistemsel mekanizmaların kurulması, 3. Kurumun faaliyetlerinin sürekliliğinin sağlanmasıve faaliyetlerin etkin ve verimli bir şekilde yönetilebilmesi hususunda dosya sunucuları üzerindeki ortak alanlarda ve bilgisayarlar üzerinde tutulan kritik öneme sahip verilerin iş birimleri tarafından belirlenmesinin sağlanması yönünde gerekli aksiyonların alınması, 4. Belirlenen Kurum faaliyetleri açısından kritik öneme sahip verilerin kullanıcıinisiyatifinden ziyade otomatik bir şekilde yedekleme işlemlerinin yapılabilmesi hususunda sistemsel çalışmaların yapılması için gerekli aksiyonun alınması, önerilmektedir. Denetlenen Birimin Görüşü: Katılıyorum Tavsiye edilen önlemler uygulanacaktır. YY,Daire Başkanı Sorumlu: XX, Bilgi İşlem Müdürü Uygulama Tarihi: Sayfa 49
50 4. Raporlama Faaliyetleri Sayfa 50
51 4. Raporlama Faaliyetleri Yapılan Denetim Çalışmasının Kalite Kontrolü Denetlenen Birim Tarafından Yapılan Değerlendirme Denetçinin Değerlendirilmesi Sayfa 51
52 İç Denetim Metodolojisi Sayfa 52
53 5. Değerlendirme Pilot denetim çalışmasında önceki denetim çalışmalarımıza göre yapılan değişiklikler
54 5. Değerlendirme Denetim Çalışmalarında Uygulanan Değişiklikler Bilgi Toplama Formu Bilgi Toplama Formu, saha çalışmasıöncesinde denetime hazırlık kapsamında yapılan bir çalışmadır. Sayfa 54
55 5. Değerlendirme Denetim Çalışmalarında Uygulanan Değişiklikler Bireysel Çalışma Planı Açılış toplantısı öncesinde hazırlanan ve kapanış toplantısına kadar değişiklik yapılabilen bir doküman olarak tasarlanmıştır. Sayfa 55
56 5. Değerlendirme Denetim Çalışmalarında Uygulanan Değişiklikler Gözden Geçirme Gözden geçirme dokümanının hazırlanmasında tüm süreç, ayrıntılarıyla süreç sorumlusundan dinlenir, Kullanılan sistemler hakkında süreç sorumlularından bilgi edinilir. Süreç sorumlularına yöneltilen sorularla, sürece ilişkin riskler anlaşılmaya çalışılır, Elde edinilen bilgi ve kanıtlar basılıya da elektronik ortamda gözden geçirme dokümanına aktarılır, Sayfa 56
57 5. Değerlendirme Denetim Çalışmalarında Uygulanan Değişiklikler Risk Kontrol Matrisi Gözden geçirme dokümanından yararlanılarak hazırlanır, Kontrollere ilişkin ayrıntılıbilgilerle birlikte yapılacak testlere yer verilir. Risk Kontrol matrisi, test sonuçlarıve bulgularıiçeren bir formdur. Testlerle ilgili elde edilen kanıtlar da (basılıve elektronik) risk kontrol matrisine eklenir. Sayfa 57
58 5. Değerlendirme Denetim Çalışmalarında Uygulanan Değişiklikler Ref. No Süreç/Alt Süreç Yedekleme Yedekleme Felaketten Kurtarma Süreç Tanımı Veri tabanlarına ait yedekler alınmaktadır. Dosya sunucularına ait yedekler uç kullanıcılar tarafından kişisel cihazlar kullanılarak alınmaktadır. Felaketten kurtarma merkezi hazır bulunmaktadır. GÖZDEN GEÇİRME Bilgi Teknolojileri Genel Kontrolleri İncelenen Kontrol Faaliyeti Görüşülen (Gerekli Durumlarda Doldurulacak) Kişi Oracle veri tabanının aşamalı Bilgi İşlem ( incremental ) yedeği Pazartesi Uzmanı Perşembe günleri, tam ("full") yedeği ise Cuma günleri önceden programlanmış ( scheduled ) işlerle alınmaktadır. Bu işlemlere istinaden iz kayıtları("log") tutulmaktadır. - Bilgi İşlem Uzmanı Felaketten kurtarma merkezi olarak Olağanüstü Durum Merkezi ( ODM ) bulunmakta ve ana sistemler ODM'de yer alan 1 veri tabanı, 1 uygulama ve 1 web sunucusu üzerine eşzamanlı ("mirrorring") olarak yedeklenmektedir. Bu işlemlere istinaden iz kayıtları("log") tutulmaktadır. Bilgi İşlem Uzmanı Kanıtlar Programlanmış İşler Listesi - Sistem Ekran Görüntüsü Ana Kontrol E Hem Gözden Geçirme dokümanıve hem de Risk Kontrol Matrisinde sürece yönelik yapılan çalışma esnasında incelenen dokümana ilişkin referans verilebilir ya da dokümanın kendisi gözden geçirme formuna eklenebilir. H E Bulgu Yedekler düzenli olarak test edilmemektedir. Dosya sunucuları üzerinden tutulan kritik verilerin yedeklemesi sistemsel olarak yapılmamaktadır. Yedekleme, kullanıcıların tercihleriyle kişisel cihazlar kullanılarak yapılmaktadır.. Olağanüstü Durum Merkezi nin kullanıma alınmasıyla ilgili testler gerçekleştirilmemiştir ve felaketten kurtarma planlarımevcut değildir. [Link] BT-3 Sayfa 58
59 5. Değerlendirme Denetim Çalışmalarında Uygulanan Değişiklikler Bulgu formu tespit, risk ve öneriden oluşur. Bulgunun durumu belirtilir. Sayfa 59
60 5. Değerlendirme Denetim Çalışmalarında Uygulanan Değişiklikler Taslak Denetim Raporu Taslak rapor, nihai rapor formatında hazırlanır. Sayfa 60
61 5. Değerlendirme Denetim Çalışmalarında Uygulanan Değişiklikler Nihai Denetim Raporu Raporun girişinde, Denetimimiz, bu raporda belirtilen prosedürler ve analizler ile çalışmamız esnasında tarafımıza iletilen bilgilere dayanmaktadır. Dolayısıyla, rapor tarihinden sonra ortaya çıkabilecek hususlar, bu raporda belirtilen bulgularıetkileyebilir. ibaresine yer verilmiştir. Raporda İncelenen Süreçler başlıklı yeni bir bölüm oluşturulmuştur. Raporun sonunda, Eylem Planıadıaltında aşağıdaki formatta gösterilen bölüme yer verilmiştir. Ref No Bulgu Öneri Yönetimin Yorumu Sorumlu Birim/Kişi Planlanan Tamamlanma Tarihi Çalışma dosyası İç Denetim Birimi Başkanlığına elektronik ortamda da teslim edilmiştir. Sayfa 61
62 Pilot İç Denetim Uygulama SonuçlarıPaylaşımı Semineri SORU ve CEVAPLAR Teşekkürler
İÇ DENETIM KOORDINASYON KURULU
İÇ DENETIM KOORDINASYON KURULU Pilot İç Denetim Uygulama SonuçlarıPaylaşımıSemineri TC İstanbul İl Özel İdaresi 26.02.2010 Gündem Projenin Amacıve Kapsamı Denetim Metodolojisi ve Planlama Pilot Denetim
DetaylıİÇ DENETİM KOORDİNASYON KURULU Pilot İç Denetim Uygulama SonuçlarıPaylaşımı Semineri T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI 22.02.
İÇ DENETİM KOORDİNASYON KURULU Pilot İç Denetim Uygulama SonuçlarıPaylaşımı Semineri T.C. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI 22.02.2010 Gündem Projenin Amaç ve Kapsamı Denetim Metodolojisi ve Planlama
DetaylıİÇ DENETIM KOORDINASYON KURULU Pilot İç Denetim Uygulama SonuçlarıPaylaşımı Semineri İZMİR BÜYÜKŞEHİR BELEDİYESİ 25.02.2010
İÇ DENETIM KOORDINASYON KURULU Pilot İç Denetim Uygulama SonuçlarıPaylaşımı Semineri İZMİR BÜYÜKŞEHİR BELEDİYESİ 25.02.2010 Gündem Projenin Amaç ve Kapsamı Denetim Metodolojisi ve Planlama Pilot Denetim
DetaylıT.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI
T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI Ocak 2013 BİRİNCİ BÖLÜM Genel Hükümler Amaç ve kapsam Madde 1 (1) Bu Programın amacı, Bakanlığımızda
DetaylıİSTANBUL ÜNİVERSİTESİ İç Denetim Birimi Başkanlığı İÇ DENETİM PROSEDÜRÜ
Sayfa No : 1/7 1.AMAÇ İstanbul Üniversitesinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve
DetaylıİÇ KONTROL SİSTEMİ STRATEJİ GELİŞTİRME BAŞKANLIĞI
İÇ KONTROL SİSTEMİ STRATEJİ GELİŞTİRME BAŞKANLIĞI İçerik Kamu İç Kontrol Standartları Kamu İç Kontrol Standartlarına Uyum Eylem Planı ve Eylem Planı Rehberi Eylem Planının Genel Yapısı Eylem Planının Hazırlanmasında
DetaylıİŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ
Sayfa No: 1/7 A. AMAÇ Bu politika, nin deprem, yangın, fırtına, sel gibi doğal afetler ile sabotaj, donanım veya yazılım hatası, elektrik ve telekomünikasyon kesintileri gibi önceden tahmin edilebilen
DetaylıT.C. ANKARA SOSYAL BİLİMLER ÜNİVERSİTESİ İÇ DENETİM BİRİMİ KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI
T.C. ANKARA SOSYAL BİLİMLER ÜNİVERSİTESİ İÇ DENETİM BİRİMİ KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI ANKARA-2017 İÇİNDEKİLER 1. GENEL HÜKÜMLER... 3 2. İÇ DEĞERLENDİRMELER... 3 2.1. SÜREKLİ İZLEME... 3 2.2.
DetaylıKALİTE YÖNETİM SİSTEMİ İÇ DENETİM PROSEDÜRÜ
Sayfa 1/7 1. AMAÇ Bu prosedürün amacı; Kalite Yönetim Sistemi (KYS) İç Denetimlerinin planlanması, gerçekleştirilmesi ve raporlanması için yöntem ve sorumlulukları belirlemektir. 2. KAPSAM Bu prosedür;
DetaylıMerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri
MerSis Bağımsız Denetim Hizmetleri risklerinizin farkında mısınız? bağımsız denetim hizmetlerimiz, kuruluşların Bilgi Teknolojileri ile ilgili risk düzeylerini yansıtan raporların sunulması amacıyla geliştirilmiştir.
DetaylıOMOPHORUS Kalite Yönetim Sistemi Yazılımı ULUDAĞ ÜNİVERSİTESİ TEKNOLOJİ GELİŞTİRME BÖLGESİ ULUTEK AR-GE PROJESİ
OMOPHORUS Kalite Yönetim Sistemi Yazılımı ULUDAĞ ÜNİVERSİTESİ TEKNOLOJİ GELİŞTİRME BÖLGESİ ULUTEK AR-GE PROJESİ Kalite Yönetim Sistemi Yazılımı Nedir? Kalite Yönetim Sistemi; gereklerinin yerine getirildiğinin
DetaylıDijitalleşme Yolunda ERP Dönüşümü
www.pwc.com Recep Alagöz İsmail Doğan Dijital dönüşümü anlamak Klasik ERP Yaklaşımı APO SD FI PLM MM CO HR PP QM R/3 Client / Server ABAP/4 PM TR AM PS SRM CRM WM CS BI GRC 2 Yeni Dönem Yıkıcı Etkiler
DetaylıYÖNETİMİN SORUMLULUĞU PROSEDÜRÜ
1. AMAÇ Doküman No: P / 5.1 Revizyon No : 0 Sayfa : 1 / 5 Yayın Tarihi: 19.01.2010 Bu prosedürün amacı, İ.Ü. İstanbul Tıp Fakültesi Yönetimi nin Kalite Politikası ve hedeflerini oluşturmak, yönetim sistemini
Detaylıİç Denetim Prosedürü
Sayfa 1 / 5 Revizyon Takip Tablosu Revizyon No Tarih Açıklama 1. AMAÇ Bu prosedürün amacı, (KYS) nin ilgili standart ve yasal şartlara uygun olup olmadığının saptanması, KYS ye uygun çalışılıp çalışılmadığının
Detaylı3- KONTROL FAALİYETLERİ
3- KONTROL FAALİYETLERİ Standart Kod No Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Kod No Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim
DetaylıİÜ İç Denetim Birim Başkanlığı İÇ DENETİM PROSEDÜRÜ
Sayfa No : 1/6 1.AMAÇ İstanbul Üniversitesinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve
DetaylıARiL Veri Yönetim Platformu Gizlilik Politikası
ARiL Veri Yönetim Platformu Gizlilik Politikası NAR Sistem Bilgi Teknolojileri A.Ş. nin sunmuş olduğu ARiL Veri Yönetim Platformu üzerinde kullanıcıların arzusuna bağlı olarak elde edilen verilerin toplanması,
DetaylıFAALİYETLERİ YÜRÜTÜRKEN KULLANILACAK FORMLARA İLİŞKİN AÇIKLAMALAR
FAALİYETLERİ YÜRÜTÜRKEN KULLANILACAK FORMLARA İLİŞKİN AÇIKLAMALAR İç Kontrol Sistemi kapsamında kullanılacak olan dokümanlar, sistemin uygulanabilirliği ve sürdürülebilirliğini sağlamak amacıyla Genel
DetaylıKontrol: Gökhan BİRBİL
Doküman Adı: YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ Doküman No.: Revizyon No: 06 Yürürlük Tarihi: 08.01.2011 Hazırlayan: Tekin ALTUĞ Kontrol: Gökhan BİRBİL Onay: H. İrfan AKSOY Sayfa 2 / 7 1. AMAÇ Bu prosedürün
DetaylıT. C. KAMU İHALE KURUMU
T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları
DetaylıT.C. ORTA ANADOLU KALKINMA AJANSI İÇ DENETÇİLİĞİ T.C. ORTA ANADOLU KALKINMA AJANSI 2015 YILI İÇ DENETİM PROGRAMI. İÇ DENETÇİ Mustafa KARAKAYA KAYSERİ
T.C. İÇ DENETÇİLİĞİ T.C. İÇ DENETÇİ Mustafa KARAKAYA KAYSERİ DÜZENLEME TARİHİ 31 Aralık 2014 1. GİRİŞ Bu İç Denetim Programı, Kalkınma Ajansları Denetim Yönetmeliğinin 8inci maddesi ile Orta Anadolu Kalkınma
DetaylıBilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010
Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BAĞIMSIZ DENETİMDE BİLGİ TEKNOLOJİLERİ DENETİMİ KAPSAM VE METODOLOJİ Tanıl Durkaya, CISA, CGEIT, CRISC Kıdemli Müdür, KPMG Türkiye İçerik BT Denetim
DetaylıİÜ İç Denetim Birimi Başkanlığı İÇ DENETİM PROSEDÜRÜ
Sayfa No : 1/5 1.AMAÇ İstanbul Üniversitesinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve
DetaylıBANKALARDA OPERASYONEL RİSK DENETİMİ
BANKALARDA OPERASYONEL RİSK DENETİMİ Dr. Korcan Demircioğlu T. Garanti Bankası A.Ş. Teftiş Kurulu Başkan Yardımcısı Operasyonel Risk Yönetiminin Önemi Amaçları ve Hedefleri Nelerdir? Hedefler Amaçlar Daha
DetaylıKALİTE GÜVENCE VE GELİŞTİRME PROGRAMI
T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI 2015 İÇİNDEKİLER BİRİNCİ BÖLÜM... 1 Genel Hükümler... 1 Amaç ve kapsam... 1 Hukukî dayanak... 1 Tanımlar...
Detaylıİç Denetim Koordinasyon Kurulu. Kurumsal Risk Yönetimi ve İç Denetimin Rolü Eğitim Programı. KPMG Risk Yönetimi Danışmanlığı
İç Denetim Koordinasyon Kurulu Kurumsal Risk Yönetimi ve İç Denetimin Rolü Eğitim Programı KPMG Risk Yönetimi Danışmanlığı Euphoria Aegean Resort SPA Hotel Seferihisar/İzmir Nisan Mayıs 2014 5/30/2014
Detaylıİç Tetkik Prosedürü Dok.No: KYS PR 02
AMAÇ Üniversitemizde uygulanan ve KYS kapsamına alınan faaliyetlerin, Kalite Yönetim Sistemi şartlarımıza, yasal şartlara ve ISO 9001:2015 standardı şartlarına uygunluğunun ve etkinliğinin planlı ve sistematik
Detaylı3- KONTROL FAALİYETLERİ
3- KONTROL FAALİYETLERİ Standart Mevcut Kamu İç Kontrol Standardı ve Genel Şartı Kod No Durum Eylem Kod No Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim
DetaylıIII. PwC Çözüm Ortaklığı Platformu Şirketlerde İç Kontrol ve İç Denetim Fonksiyonu* 22 Aralık 2004
III. PwC Çözüm Ortaklığı Platformu Şirketlerde İç Kontrol ve İç Denetim Fonksiyonu* *connectedthinking PwC İçerik İç kontroller İç kontrol yapısının oluşturulmasında COSO nun yeri İç denetim İç denetimi
DetaylıKontrol: Gökhan BİRBİL
Doküman Adı: İÇ DENETİM PROSEDÜRÜ Doküman No.: Revizyon No: 04 Yürürlük Tarihi: 05.01.2012 Hazırlayan: Tekin ALTUĞ Kontrol: Gökhan BİRBİL Onay: H. İrfan AKSOY Sayfa 2 / 7 1. AMAÇ Bu prosedürün amacı, TÜRKAK
Detaylı1. Validasyon ve Verifikasyon Kavramları
1. Validasyon ve Verifikasyon Kavramları Kyoto Protokolü kapsamında ortaya çıkan sera gazı beyanlarının validasyonu (onaylama) proje alanına bağlı olarak hazırlanmış sera gazı azaltımı projelerinin belirlenmiş
DetaylıİçDen Kamu İç Denetim Yazılımı. Euphoria Aegean Resort Hotel Seferihisar / İzmir 23.04.2014 17.05.2014 1/88
İçDen Kamu İç Denetim Yazılımı Euphoria Aegean Resort Hotel Seferihisar / İzmir 23.04.2014 17.05.2014 1/88 Sunum Planı Gelişim Süreci Yazılımın Sağlayacağı Faydalar İç Denetim Birimlerinden Beklentiler
DetaylıÖN TETKİK PROSEDÜRÜ. İlk Yayın Tarihi: Doküman Kodu: PR 09. Revizyon No-Tarihi: Sayfa No: 1 / 6 REVİZYON BİLGİSİ. Hazırlayan : Onaylayan :
PR 9 16.4.27 1 / 6 REVİZYON BİLGİSİ REVİZYON NO AÇIKLAMA Rev. İlk yayın BU DOKÜMAN SİSTEM DENETİM BELGELENDİRME NİN ÖZEL DOKÜMANIDIR. İZİNSİZ KOPYALANAMAZ 1. AMAÇ ve KAPSAM: PR 9 16.4.27 2 / 6 Bu prosedür,
DetaylıLOGO İÇ DENETİM BİRİMİ BAŞKANLIĞI. SUNUCULAR Cahit KURTULAN Volkan ÜNLÜ M.Hulisi GÜNŞEN
LOGO SUNUCULAR Cahit KURTULAN Volkan ÜNLÜ M.Hulisi GÜNŞEN SUNUM PLANI 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu nun Getirdiği Sistem İçerisinde İç Kontrol ve İç Denetimin Yeri ve İşlevleri İzmir
DetaylıGAZİ İÇ DENETİM M UYGULAMALARI
GAZİ ÜNİVERSİTESİNDE İÇ DENETİM M UYGULAMALARI Sunum Başlıklar kları İç Denetimle İlgili Mevzuat İç Denetim Hakkında Genel Bilgi Gazi Üniversitesi İç Denetim Biriminin faaliyetleri İç Denetim Uygulamaları
DetaylıMEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI
MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI Bağımsız Denetim Standartları 1. Kilit Terimlerin Belirlenmesi 2. Metnin Çevrilmesi 3. İlk Uzman Kontrolü 4. Çapraz Kontrol İkinci Uzman Kontrolü 5. Metnin
DetaylıDSİ kapsamında oluşturulan dağınık durumdaki verilerinin düzenlenmesi, yeniden tasarlanarak tek bir coğrafi veri tabanı ortamında toplanması,
Projenin Amacı DSİ Genel Müdürlüğünde, Bölge Vaziyet Planı çalışmaları kapsamında üretilen ve mevcut DSİ faaliyetlerini içeren CBS veri setleri ile CBS Veritabanının incelenerek yine mevcut CBS donanım,
DetaylıKALİTE YÖNETİM SİSTEMİ İş Sürekliliği
T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ İş Sürekliliği İş Sürekliliği Yönetim Sistemi Politikası Sürüm No: 5.0 Yayın Tarihi: 11.05.2014 444 0 545 2012 Kamu İhale Kurumu
DetaylıSAYIŞTAY REHBERLERİ 28.04.2015
SAYIŞTAY REHBERLERİ 28.04.2015 Sayıştay Denetimi Düzenlilik Denetimi Performans Denetimi Mali denetim Uygunluk denetimi Sayıştay Raporları Sayıştay denetim raporları (Düzenlilik ve Performans denetimi)
DetaylıKALİTE VE GIDA GÜVENLİĞİ SİSTEM KAYITLARI KONTROLÜ PROSEDÜRÜ
SAYFA NO 1 /5 1. AMAÇ Bu prosedürün amacı, firmada ISO 22000:2005 Gıda Güvenliği Yönetim Sistemine (GGYS) göre dokümante edilmiş bir Kalite ve Gıda Güvenlik Sistemi kurmak, bu sistemi uygulamak, tutulacak
DetaylıYazılım Geliştirme Projelerinde Kontrolörlük / Müşavirlik Hizmetleri. Y.Müh. Kadriye ÖZBAŞ ÇAĞLAYAN, PMP Y.Müh. Ahmet DİKİCİ, PMP
Yazılım Geliştirme Projelerinde Kontrolörlük / Müşavirlik Hizmetleri Y.Müh. Kadriye ÖZBAŞ ÇAĞLAYAN, PMP Y.Müh. Ahmet DİKİCİ, PMP Sunum Planı Organizasyon Yapısı Yazılım Projelerinde Başarı Durumu Yazılım
DetaylıKYS İÇ DENETİM PROSEDÜRÜ
Sayfa 1/5 REVİZYON NO TARİH AÇIKLAMA 00 08.08.2015 İlk Yayın 01 18.04.2016 Yürürlük yetkilisinin değişimi 02 04.09.2017 YGG(04.05.2017) Toplantısında alınan kararların gerektirdiği revizyon 1. AMAÇ İç
Detaylıİç Kontrol Uzmanı Pozisyonu İçin Doğru Kriterlere Sahip Olduğunuzdan Emin misiniz?
Türkiye nin en popüler iş arama ve işe alma platformları olan yenibiriş.com da 1500, kariyer.net te ise 2000 e yakın İç Kontrol başlıklı ilan bulunmaktadır. İç Kontrol Uzmanı Pozisyonu İçin Doğru Kriterlere
DetaylıKALİTE YÖNETİM SİSTEMİ DENETİMİ KONTROL FORMU
SHY 6A Md.37 (3) SHY 6A Md.37 (1) Denetleme İle İlgili Bilgiler Görev Onayı Tarih ve Sayısı Denetlenen İşletmenin Unvanı Denetlemeyi Gerçekleştiren Denetleme Tarihi Denetleme Yeri Denetleme Türü Denetleme
DetaylıKOCAELİ BÜYÜKŞEHİR BELEDİYESİ
KOCAELİ BÜYÜKŞEHİR BELEDİYESİ İÇ KONTROL EYLEM PLANI (2010 2011) (KONTROL FAALİYETLERİ) Sorumlu KFS 7 Kontrol stratejileri ve yöntemleri: İdareler, hedeflerine ulaşmayı amaçlayan ve riskleri karşılamaya
DetaylıRisk Esaslı Denetim Planlaması ve Raporlaması. Kasım 2013 İstanbul
Risk Esaslı Denetim Planlaması ve Raporlaması Kasım 2013 İstanbul Gündem I Neden risk esaslı iç denetim II Gelişen Yeni Risk Konuları Genel Örnekler III Risk esaslı iç denetim planlaması IV Risk esaslı
DetaylıBulut TUNCA Maliye Uzmanı İÇ DENETİM MERKEZİ UYUMLAŞTIRMA DAİRESİ
Bulut TUNCA Maliye Uzmanı İÇ DENETİM MERKEZİ UYUMLAŞTIRMA DAİRESİ 6 Mayıs 2016 Kalite Güvence ve Geliştirme Programı Önceki Kalite Güvence ve Geliştirme Programı Kapsamında Gerçekleştirilen Faaliyetler
DetaylıKURUM / KURULUŞ BİT KAPASİTESİ ŞABLONU REHBERİ
KURUM / KURULUŞ BİT KAPASİTESİ ŞABLONU REHBERİ Temmuz 2017 İÇİNDEKİLER 1 GİRİŞ... 3 1.1 REHBERİN AMACI VE KAPSAMI... 3 2 KURUM/KURULUŞ BİT KAPASİTESİ... 4 2.1 KURUM/KURULUŞ BİLGİLERİ... 4 2.2 KURUMSAL
Detaylıİç Denetim ve Metodolojisi. Emre Özbek
İç Denetim ve Metodolojisi Emre Özbek Nedir? Ne işe yarar? Nasıl yapılır? Etimoloji audit (n.) early 15c., from L. auditus "a hearing," pp. of audire "hear" (see audience). Official examination of accounts,
DetaylıRisk Analiz Prosedürü
Risk Analiz Prosedürü Doküman Tarihi: 9.11.217 AdlBelge-ORN-82 Yeni Yayın 1-Kontrolsüz Kopya Önceki Prosesler (Girdilerin Kaynakları): Proses (BİLGİ) Girdileri: Diğer tüm prosesler "Risk Analiz Sürecine"
DetaylıİÇ KONTROL EYLEM PLANI KAPSAMINDA PERSONEL DAİRESİ BAŞKANLIĞI TARAFINDAN YAPILACAK EYLEMLER. Eylemler Birim Tamamlanma Tarihi
İÇ KONTROL EYLEM PLANI KAPSAMINDA PERSONEL DAİRESİ BAŞKANLIĞI TARAFINDAN YAPILACAK EYLEMLER Eylemler Birim Tamamlanma Tarihi Kamu İç Kontrol Standartlarına Uyum Eylem Planı onaylandıktan sonra iç kontrol
DetaylıYazılım ve Uygulama Danışmanı Firma Seçim Desteği
Yazılım ve Uygulama Danışmanı Firma Seçim Desteği Kapsamlı bir yazılım seçim metodolojisi, kurumsal hedeflerin belirlenmesiyle başlayan çok yönlü bir değerlendirme sürecini kapsar. İş süreçlerine, ihtiyaçlarına
DetaylıBAŞARAN NAS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş.
Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş. tarafından 31 Aralık 2011 tarihi itibariyle hazırlanan işbu Kalite Güvence Raporu, T.C. Başbakanlık Hazine Müsteşarlığı tarafından
DetaylıIBM Yönetilen Hizmetler
IBM Global Services IBM Yönetilen Hizmetler Volkan Üstün İş Geliştirme Uzmanı 0212 317 11 66 0530 317 13 15 - ustun@tr.ibm.com http://www.ibm.com/connect/ibm/tr/tr/resources/volkan_ustun/ 2014 IBM Corporation
DetaylıKALİTE GÜVENCE VE GELİŞTİRME PROGRAMI
T.C. KARADENİZ TEKNİK ÜNİVERSİTESİ İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI AĞUSTOS 2018 1 Amaç ve Kapsam BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar MADDE 1 (1) Karadeniz
DetaylıSTRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ
Sayfa 1/6 Revizyon Takip Tablosu REVİZYON NO TARİH AÇIKLAMA 00 02.07.2018 İlk yayın 1. AMAÇ Bu prosedürün amacı, Toros Üniversitesi Meslek Yüksekokulunda Kalite Yönetim Sistemi politika, hedef ve iş akışlarındaki
DetaylıİSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014
İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014 İÇ KONTROL SİSTEMİ VE KAMU İÇ KONTROL STANDARTLARI DERLEYEN CUMALİ ÇANAKÇI Şube Müdürü SUNUM PLANI İç Kontrol
DetaylıT. C. KAMU İHALE KURUMU
T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 5.0 Yayın Tarihi: 14.07.2014 444 0 545 2012 Kamu İhale Kurumu Tüm hakları
DetaylıTecrübeye Dayanan Risklerde Aksiyon Planına Dahil Edilir
Sayfa No: 1-5 Doküman Tarihi: 12.1.217 SUREC-1 Önceki Prosesler (Girdilerin Kaynakları): Diğer tüm prosesler "ne" kaynak girdi sağlamaktadırlar. Proses (BİLGİ) Girdileri: Risk Aksiyon Planları (PLAN-1)
DetaylıİŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ
İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ İÇİN KRİTİK BAŞARI FAKTÖRLERİ Ali Dinçkan, BTYÖN Danışmanlık İş sürekliliği, kurumun kritik süreçlerinin belirlenmesi, bu süreçlerin sürekliliği için gerekli çalışmaların
DetaylıKamu İç Denetçileri Eğitim Programı
Kamu İç Denetçileri Eğitim Programı Performans Denetimi Paylaşım Sunumu Abdullah EFE İç Denetim Birimi Başkanı 06.05.2016 1 Performans Denetimi Deneyimleri 1- Kütüphane İşlemleri (İDKK Pilot Uygulama 2015)
DetaylıAtılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı
Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı Formal Doküman Detayları Hazırlanma Tarihi 20 Eylül 2012 Yayın Taslak Hazırlayan Ersun Ersoy
Detaylı. Dairesi Başkanlığı
Sürecinin Sistem / Performans / Uygunluk / Mâlî / Bilgi Teknolojileri Denetim Raporu DENETLENEN BİRİM/BİRİMLER. Dairesi Başkanlığı DENETİM EKİBİ İç Denetçi Adı, Soyadı, Sertifika No, Diğer Sertifikalar.
DetaylıGökay Çiçek İş Geliştirme Müdürü
Gökay Çiçek İş Geliştirme Müdürü gokay.cicek@trinoks.com Demirbaş Yönetimi Nedir? Demirbaş Yönetimi, işletme bünyesindeki sabit kıymetlerin sistematik bir yapıda izlenmesi, analiz edilmesi ve raporlanması
DetaylıANET Bilgi Güvenliği Yönetimi ve ISO 27001. Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011
ANET Bilgi Güvenliği Yönetimi ve ISO 27001 2011 Ertuğrul AKBAS [ANET YAZILIM] 09.04.2011 ISO 27001 AŞAMA 1 BGYS Organizasyonu BGYS kapsamının belirlenmesi Bilgi güvenliği politikasının oluşturulması BGYS
DetaylıSTRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ
Sayfa 1/5 Revizyon Takip Tablosu REVİZYON NO TARİH AÇIKLAMA 00 01.03.2012 İlk Yayın 1. AMAÇ Bu prosedürün amacı, YTÜ nde KYS politika ve hedeflerinin belirlenmesi ve üniversite içerisinde yayılımı ilgili
DetaylıT.C. MARMARA ÜNİVERSİTESİ İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI
T.C. MARMARA ÜNİVERSİTESİ İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI OCAK 2017 1 BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç ve Kapsam MADDE 1 (1) Üniversitesi İç Denetim
DetaylıHeadcount Planlama Formu HR Self Servis /Headcount Planlama sistemi üzerinden kullanılmaktadır. Seçme ve Yerleştirme Prosedürü
1.AMAÇ Bu prosedürün amacı, Şirket bünyesinde yer alan fonksiyonların kadro ihtiyaçlarının analiz edilmesi, headcount (insangücü) bütçesinin takibi ve işe alım süreçlerinin planlanması amacıyla her yıl
DetaylıSTRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRİLMESİ PROSEDÜRÜ Doküman No: Yürürlük Tarihi: Revizyon Tarih/No:
1. AMAÇ Bu prosedürün amacı, Kırklareli Üniversitesi politika ve hedeflerinin belirlenmesi ve üniversite içerisinde yayılımı ilgili süreçleri tanımlamak, İKS nin uygunluğunu gözden geçirmek amacıyla yürütülecek
DetaylıPROSEDÜR MAKİNE GÜVENLİK MUAYENESİ. REVİZYON İZLEME TABLOSU Revizyon Revizyon Açıklaması Tarih
Sayfa No : 1 / 7 REVİZYON İZLEME TABLOSU Revizyon Revizyon Açıklaması Tarih 00 Yeni Yayınlandı. Bu prosedür P.17 Makine Periyodik Muayene Prosedürü ile birlikte, P.10 Makine Muayene Prosedürü nün yerine
DetaylıDoküman No:ITP 16.1 Revizyon No: 01 Tarih: Sayfa No: 1/5 KALİTE SİSTEM PROSEDÜRLERİ PROJE YÖNETİMİ PROSEDÜRÜ
Doküman No:ITP 16.1 Revizyon No: 01 Tarih: 09.05.2016 Sayfa No: 1/5 1. AMAÇ Etkin ve verimli bir biçimde proje amacına ve hedeflerine ulaşılması için insanların, finansal ve teknik kaynakların ve zamanın
DetaylıT.C. MALİYE BAKANLIĞI İdari ve Mali İşler Dairesi Başkanlığı BAŞKANLIK MAKAMINA
T.C. MALİYE BAKANLIĞI İdari ve Mali İşler Dairesi Başkanlığı Sayı : B.07.0.İMİ.0.24/ J % Konu : İç Kontrol Eylem Planı 14.4 Nolu Raporlamaya İlişkin Eylem OV02/2012 BAŞKANLIK MAKAMINA Bakanlığımız Kamu
DetaylıSÜREKLİ İYİLEŞTİRME PROSEDÜRÜ
Sayfa No 1/5 1. AMAÇ: Kurulmuş olan kalite sisteminin etkinliğini arttırmak, bağımsız bakış açısı ile kalite sistemini sürekli olarak iyileştirmek ve geliştirmek amacıyla tüm bölümlerin kalite sistemine
DetaylıRİSKLERİ DEĞERLENDİRME REHBERİ
T.C DÖŞEMEALTI KAYMAKAMLIĞI Döşemealtı İlçe Milli Eğitim Müdürlüğü RİSKLERİ DEĞERLENDİRME REHBERİ İÇİNDEKİLER 1. RİSK DEĞERLENDİRME VE İÇ KONTROL SİSTEMİ ORGANİZASYON ŞEMASI.. 3 ORGANİZASYON ŞEMASI...
DetaylıT. C. TÜRK STANDARDLARI ENSTİTÜSÜ
T. C. TÜRK STANDARDLARI ENSTİTÜSÜ BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ, TS ISO/IEC 20000-1 BT HİZMET YÖNETİM SİSTEMİ Sunucu: Gürol GÖKÇİMEN 1 Bilgi Güvenliği Yönetim Sistemi Bilgi : anlamlı veri, (bir kurumun
DetaylıACİL DURUM EYLEM PLANI PROSEDÜRÜ
DOK NO. P.1.6.2 SAYFA 1/5 GENEL ESASLAR 1. AMAÇ Bilgi Teknolojileri Acil Durum Eylem Planı nın amacı Diyarbakır Ticaret ve Sanayi Odası (DTSO) nda meydana gelebilecek herhangi bir olağanüstü durum sonrasında,
DetaylıKAMU İÇ DENETİM YAZILIMI KULLANICI EĞİTİMİ
KAMU İÇ DENETİM YAZILIMI KULLANICI EĞİTİMİ SUNUM PLANI * Eğitim Programının İçeriği * Gelişim Süreci * Yazılımının Sağlayacağı Faydalar * İç Denetim Birimlerinden Beklentiler * İçDen Yazılımı Genel Özellikleri
DetaylıÇankırı Karatekin Üniversitesi
YENİ HARCAMA YÖNETİM SİSTEMİ KULLANICI YETKİLENDİRME KLAVUZU Çankırı Karatekin Üniversitesi Ocak 2018 Kamu idarelerince yapılan ödemelere ilişkin Ödeme Emri Belgeleri, Kamu Harcama ve Muhasebe Bilişim
DetaylıBu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir.
1.AMAÇ ve KAPSAM Bu dokümanla BGYS rollerinin ve sorumluluklarının tanımlanarak BGYS sürecinin efektif şekilde yönetilmesi hedeflenmektedir. BGYS kapsam dokümanındaki tüm personeli, varlıkları ve ilişki
DetaylıGAZİANTEP ÜNİVERSİTESİ SPORIUM YÖNETİMİN SORUMLULUĞU PROSEDÜRÜ
Sayfa no 1 1. AMAÇ Bu prosedür, GAÜN Müdürlüğünde uygulanan Kalite Yönetim Sistemlerinin doğru şekilde işletilmesi ve sistem gerekliliklerini karşılaması konusunda sürekli uygunluğunun, yeterliliğinin
DetaylıRA ÖĞRENCİ PROSEDÜRÜ
P20--009 Sayfa : 1 / 5 1. AMAÇ Bu prosedürün amacı, Koç Üniversitesi öğrenci yurtlarında yaşayan öğrenciler ile Yurt Müdürlüğü personeli arasındaki iletişime yardımcı olan RA (Bina sorumlusu) öğrencilerin
DetaylıİÇ-YÖN-001 İÇİNDEKİLER : 1. GENEL HÜKÜMLER 2. ORGANİZASYON 3. ÇALIŞMA YÖNTEM VE ESASLARI 4. DİĞER KONULAR
TÜZÜĞÜN ADI : DENETİM KOMİTESİ TOPLANTI VE ÇALIŞMA ESASLARI TÜZÜĞÜ DOKÜMAN NO : İÇ-YÖN-001 İÇİNDEKİLER : 1. GENEL HÜKÜMLER 2. ORGANİZASYON 3. ÇALIŞMA YÖNTEM VE ESASLARI 4. DİĞER KONULAR TARİH REVİZYON
DetaylıSTRATEJĠ GELĠġTĠRME MÜDÜRLÜĞÜ PROSEDÜRÜ
Hazırlayan Strateji Geliştirme Müdürü Kontrol Başkanlık Hukuk Danışmanı Onay Belediye Başkanı Yürürlük Tarihi 01.02.2010 Sayfa 1 / 9 1. AMAÇ Bu prosedürün amacı; Kartal Belediyesi Strateji Geliştirme Müdürlüğü
DetaylıİŞ SAĞLIĞI GÖZETİMİ YAZILIMI. Sağlıklı ve güvenli bir yaşam için
İŞ SAĞLIĞI GÖZETİMİ YAZILIMI Sağlıklı ve güvenli bir yaşam için 2 Biz Kimiz? Artı Metrik Bilişim Teknolojileri, iş yerlerinde sağlığın ve güvenliğin korunması, geliştirilmesi, işe bağlı hastalık ve kazaların
DetaylıBurak ULUOCAK, PMP, CSM Senior Project Manager. 24 Eylül 2010
Burak ULUOCAK, PMP, CSM Senior Project Manager 24 Eylül 2010 IBTECH Genel Bilgi Proje Yönetim Ofisi IT Proje Roadmap Çalışmaları Proje Yönetim Metodolojisi Genel Değerlendirme IBTECH (Uluslararası Bilişim
DetaylıBATMAN ÜNİVERSİTESİ RİSK YÖNETİMİ YÖNERGESİ
BATMAN ÜNİVERSİTESİ RİSK YÖNETİMİ YÖNERGESİ BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç MADDE 1 (1) Bu yönergenin amacı, Batman Üniversitesinin stratejik amaç ve hedefleri ile performans hedeflerine
DetaylıDene0m Faaliyetlerinin Dönüşümünde, İç Denetçinin Liderlik Rolüne İlişkin Bir Uygulama Modeli
12.11.2012 Dene0m Faaliyetlerinin Dönüşümünde, İç Denetçinin Liderlik Rolüne İlişkin Bir Uygulama Modeli Ozan Nazım GÜNAL Yöne0m Kurulu Başkan Yrd. CIA, SMMM, MBA 1 İç Dene0m in Şirkete Katma Değer Yaratması
Detaylı2013 YILI İÇ DENETİM PROGRAMI
2013 YILI İÇ DENETİM PROGRAMI 1-GİRİŞ 2013 yılı İç Denetim Programı; 5449 sayılı Kalkınma Ajanslarının Kuruluşu, Koordinasyonu ve Görevleri Hakkında Kanun, bu kanuna dayalı olarak yürürlüğe giren yönetmelikler,
DetaylıÖZ DEĞERLENDİRME SORU LİSTESİ
T.C TÜRKİYE KAMU HASTANELERİ KURUMU BURSA İLİ KAMU HASTANELERİ BİRLİĞİ GENEL SEKRETERLİĞİ ORHANELİ İLÇE DEVLET HASTANESİ VE RAPORU BİLGİ YÖNETİMİ ÖZDEĞERLENDİRME SORU LİSTESİ TARİH: Doküman Kodu Yayın
DetaylıDENİZLİ BÜYÜKŞEHİR BELEDİYESİ KALİTE YÖNETİM VE AR-GE ŞUBE MÜDÜRLÜĞÜ'NÜN TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNETMELİK
DENİZLİ BÜYÜKŞEHİR BELEDİYESİ KALİTE YÖNETİM VE AR-GE ŞUBE MÜDÜRLÜĞÜ'NÜN TEŞKİLAT YAPISI VE ÇALIŞMA ESASLARINA DAİR YÖNETMELİK BİRİNCİ BÖLÜM Amaç, Kapsam, Hukuki Dayanak, Tanımlar Amaç MADDE 1- (1) Bu
DetaylıISO 9001:2015 KALİTE YÖNETİM SİSTEMİ İÇ DENETİM KILAVUZU
ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ KALİTE YÖNETİM SİSTEMİ İÇ DENETİMİ NEDİR? İç denetim, bir kurumun operasyonlarını geliştirmek ve onlara değer katmak için tasarlanmış bir bağımsız ve nesnel güvence
DetaylıPerformans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri. 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi
Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi Place image here with reference to guidelines Serhat Akmeşe
Detaylı5018 sayılı Kanunla kamu idarelerinin yapısında İç Denetim Sistemi oluşturulmuştur. Bu Kanunla; Maliye Bakanlığı İç Denetim Koordinasyon Kurulu
1 / 52 5018 sayılı Kanunla kamu idarelerinin yapısında İç Denetim Sistemi oluşturulmuştur. Bu Kanunla; Maliye Bakanlığı İç Denetim Koordinasyon Kurulu kurulmuştur. Risk esaslı iç denetim yapılması hedeflenmiş
DetaylıSTRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ
Sayfa 1/6 1. AMAÇ Bu prosedürün amacı, Erciyes Üniversitesi Sağlık Bilimleri Fakültesi ndeki kalite güvence sistemi politika ve hedeflerinin belirlenmesi ve Fakülte içerisinde yayılımıyla ilgili süreçleri
DetaylıACİL VE BEKLENMEDİK DURUM PLANI. Revizyon Tarihi 19.01.2015
Döküman No G-10/14.1.2 Revizyon Tarihi 19.01.2015 Prosedürü Onaylayan Yönetim Kurulu Prosedürü Uygulama Sorumlusu Acil ve Beklenmedik Durum Komitesi Ocak 2015 AMAÇ Acil ve Beklenmedik Durum Planı nın amacı,
DetaylıMÜŞTERİ MEMNUNİYETİ, İSTEK, ŞİKAYET VE İTİRAZLARIN DEĞERLENDİRİLMESİ PROSEDÜRÜ
Sayfa No 1 / 5 1. AMAÇ: Bilge Teknik in hizmet ürettiği alanlarda müşterilerden veya diğer ilgililerden gelen muayene sonuçlarına yönelik itirazların veya hizmete yönelik şikayetlerin nasıl yapılacağı,
DetaylıBu prosedürün amacı, bölüm içinde yürütülen eğitim ve öğretim faaliyetlerinin gerçekleştirilmesinde sorumluluk ve esasları belirlemektir.
SAYFA NO : 1/7 1. AMAÇ Bu prosedürün amacı, bölüm içinde yürütülen eğitim ve öğretim faaliyetlerinin gerçekleştirilmesinde sorumluluk ve esasları belirlemektir. 2.UYGULAMA ALANI Bölüm Başkanı, Dekanlık
DetaylıTİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI ÖNLEYİCİ FAALİYET PROSEDÜRÜ PR13/KYB
TİTCK/ DESTEK VE LABORATUVAR HİZMETLERİ BAŞKAN YARDIMCILIĞI/ ANALİZ VE KONTROL LABORATUVAR DAİRESİ BAŞKANLIĞI PR13/KYB Sayfa No: 1/4 1. AMAÇ ve KAPSAM Bu prosedürün amacı; Daire Başkanlığı tarafından verilen
Detaylıİstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001
İstanbul Bilişim Kongresi Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması COBIT ve ISO 27001 Merve Saraç, CISA merve@mersis.com.tr MerSis Bilgi Teknolojileri Danışmanlık
DetaylıENTEGRE YÖNETİM SİSTEMİ YAZILIMI
ENTEGRE YÖNETİM SİSTEMİ YAZILIMI QSA ENTEGRE YÖNETİM SİSTEMİ YAZILIMI Entegre Yönetim Sistemi; yönetim sistemlerinin tek çatı altında toplandığı ve gereklerin aynı anda karşılandığı bütünsel uygulanan
Detaylı