MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

Benzer belgeler
MerSis. Bilgi Teknolojileri Yönetimi Danışmanlık Hizmetleri

BDDK-Bilgi Sistemlerine İlişkin Düzenlemeler. Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

COBIT Bilgi Sistemleri Yönetimi. Şubat 2009

YAZILIM KALİTE STANDARTLARI

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

AĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi. Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010

T.C. ADANA BİLİM VE TEKNOLOJİ ÜNİVERSİTESİ Strateji Geliştirme Daire Başkanlığı SORU VE CEVAPLARLA KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI

BATMAN ÜNİVERSİTESİ İÇ KONTROL SİSTEMİ İZLEME GÖZDEN GEÇİRME VE DEĞERLENDİRME YÖNERGESİ

10 SORUDA İÇ KONTROL

T.C. RECEP TAYYİP ERDOĞAN ÜNİVERSİTESİ İdari ve Mali İşler Daire Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL

T. C. KAMU İHALE KURUMU

GÜRELİ YEMİNLİ MALİ MÜŞAVİRLİK VE BAĞIMSIZ DENETİM HİZMETLERİ A.Ş.

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı

GEOVISION GROUP ÇÖZÜMLERİ

SPK Bilgi Sistemleri Tebliğleri

Eğitimcilerin Eğitimi Bölüm 7: Doğrulama Süreci. İklim ŞAHİN , ANTALYA

ISO 13485:2016 TIBBİ CİHAZLAR KALİTE YÖNETİM SİSTEMİ GEÇİŞ KILAVUZU

BT DENETİMİ EĞİTİMİ BÖLÜM 1 Bilgi Teknolojilerinin Hayatımızdaki Yeri

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

A dan Z ye Sürdürülebilirlik

Bilgi Sistemleri Risk Yönetim Politikası

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Kontrol: Gökhan BİRBİL

Bilgi Teknolojileri ve İş Süreçleri Denetimi

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

İç Kontrol Uzmanı Pozisyonu İçin Doğru Kriterlere Sahip Olduğunuzdan Emin misiniz?

SPK Bilgi Sistemleri Tebliğleri Uyum Yol Haritası

Bilgi Sistemleri RiskYönetimi Hizmetleri

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014

III. PwC Çözüm Ortaklığı Platformu Şirketlerde İç Kontrol ve İç Denetim Fonksiyonu* 22 Aralık 2004

Notice Belgelendirme Muayene ve Denetim Hiz. A.Ş Onaylanmış Kuruluş 2764

Yazılım ve Uygulama Danışmanı Firma Seçim Desteği

HİTİT ÜNİVERSİTESİ KALİTE GÜVENCESİ YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

Üçüncü Taraf Risklerinin Denetimi

İSTANBUL ANKARA LONDRA

T. C. KAMU İHALE KURUMU

Uyum Risk Yönetimi. KPMG İstanbul. Ekim 2014

Sözleşme sonrası süreç; Türk Loydu doğrulama ekibinin oluşturulması ve işletmeden gerekli bilgi/belgelerin alınması ile başlar.

BAKANLIĞIMIZ İÇ KONTROL SİSTEMİ ÇALIŞMALARININ TAMAMLANMASI STRATEJİ GELİŞTİRME BAŞKANLIĞI

SPK Bilgi Sistemleri Tebliğleri

Teknoloji Trendleri, Veri Merkezleri ve Uyum

Süreç Danışmanlığı. KPMG Türkiye. kpmg.com.tr

Denetleme Kurumu. BASEL II ve TEKNOLOJĐ. Ahmet Türkay VARLI Bilgi Yönetimi Daire Başkanı

İç Denetim Birimi Başkanlığı İSTANBUL BÜYÜKŞEHİR BELEDİYESİ

TS EN ISO/IEC Kullanılabilir Arayüz Sertifikası Verilmesi Süreci

Bilgi Sistemleri RiskYönetimi Hizmetleri

X. Çözüm Ortaklığı Platformu

ITMS DAYS Information Technologies Management Systems Days

DESTEKLEYİCİ VE SÖZLEŞMELİ ARAŞTIRMA KURULUŞU İLE İLGİLİ İYİ KLİNİK UYGULAMALARI DENETİMLERİNİN YÜRÜTÜLMESİNE İLİŞKİN KILAVUZ

Yönetim Bilgi Sistemleri. Maliye Bakanlığı Strateji Geliştirme Başkanlığı Yönetim Bilgi Sistemleri Dairesi

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI

Tedarikçi risklerini yönetebilmek

TURQUALITY Projesine Nasıl Başvurulur?

Yönetim Sistemleri Kurulumu

BAŞARAN NAS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş.

Kurumsal şirketlerin muhasebe ve finans bölümlerinde en az 4 yıl çalışmış olmak.

Kapsam MADDE 2- (1) Bu yönerge, Sağlık Araştırmaları Genel Müdürlüğünün teşkilatı ile bu teşkilatta görevli personeli kapsar.

SAYIŞTAY REHBERLERİ

İŞ SÜREKLİLİĞİ POLİTİKASI

ERP Uygulama Öncesi Değerlendirme

YÖNETİM DANIŞMANLARI DERNEĞİ EN BAŞARILI YÖNETİM DANIŞMANLIĞI PROJE ÖDÜLLERİ 2014 BAŞVURU FORMU

Sürdürülebilirlik ve İklim Değişimi Hizmetleri

İSTANBUL TEKNİK ÜNİVERSİTESİ KALİTE GÜVENCESİ YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

ERZİNCAN ÜNİVERSİTESİ. BİLGİ YÖNETİM SİSTEMİ Mevcut Durum Analiz ve Kapasite Geliştirme Projesi

Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli. Lojistik ve Taşımacılık Sektöründe Yeni Hizmet Modeli

TAI MERKEZİ RAPORLAMA SİSTEMİ Gülsen BAYRAMUSTA Bilgi Teknolojileri Müdürü. TUSAŞ - Türk Havacılık ve Uzay Sanayii A.Ş. Aralık TASNİF DIŞI

UE.18 Rev.Tar/No: /03 SAYFA 1 / 5

ELDER Ar-Ge ÇALIŞTAYI 2015 SUNUMU Aydem EDAŞ Elder Ar-Ge Çalıştayı 2015 Sunumu Sayfa 1

12 NİSAN 2017 İÇ KONTROL STANDARTLARI EĞİTİMİ ÖN TEST SORULARI

Yöneticiler için Bilgi Güvenliği

BANKACILIK DÜZENLEME VE DENETLEME KURUMU (Bilgi Yönetimi Dairesi)

BANKALARDA BAĞIMSIZ DENETİM KURULUŞLARINCA GERÇEKLEŞTİRİLECEK BİLGİ SİSTEMLERİ DENETİMİNE İLİŞKİN RAPOR FORMATI TEBLİĞ TASLAĞI

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

TÜRK AKREDİTASYON KURUMU. Ürün Hizmet ve Muayene Akreditasyon Başkanlığı Muayene Kuruluşu Akreditasyonu

KOCAELİ ÜNİVERSİTESİ İç Denetim Birimi Başkanlığı İÇ DENETİM KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

Eğitimcilerin Eğitimi Bölüm 9: Kapsamlı Olarak İzleme, Raporlama ve Doğrulama. Engin MERT , ANTALYA

UZUNKÖPRÜ BELEDĠYESĠ ĠÇ KONTROL EYLEM PLANI

Dalgaların Üzerinde Birlikte Kalalım!

Kontrol: Gökhan BİRBİL

BANKALARDA OPERASYONEL RİSK DENETİMİ

Yeni Ödeme Hizmetleri Yönergesi: PSD2

İÇ TETKİKÇİ DEĞERLENDİRME SINAVI

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

KAMU İÇ KONTROL STANDARTLARI

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

Dijital Dünyada Yazılım Varlık Yönetiminin Artan Önemi

Proje Çevresi ve Bileşenleri

Proje Faaliyetleri ve Beklenen Çıktılar

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

AKİS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş YILINA İLİŞKİN KALİTE GÜVENCESİ RAPORU

Dünya Bankası Finansal Yönetim Uygulamalarında Stratejik Yönelimler ve Son Gelişmeler

POL.01 Rev.Tar/No: /1.0 HĠZMETE ÖZEL

Kalite Sistem Dokümantasyonu ve Örnek Uygulamalar

Transkript:

MerSis Bağımsız Denetim Hizmetleri

risklerinizin farkında mısınız? bağımsız denetim hizmetlerimiz, kuruluşların Bilgi Teknolojileri ile ilgili risk düzeylerini yansıtan raporların sunulması amacıyla geliştirilmiştir. Bilginin zaman, mesafe ve hız kısıtlarından bağımsız hareket ettiği günümüz global bilgi toplumunda, Bilgiye ve ne karşı artan bağımlılık, Bilgiye dayalı rekabetin yarattığı tehditler, Bilgi ve ne yapılan yatırımların boyutları, Yeni iş fırsatları yaratma, maliyetlerin düşürülmesi vb. alanlarda teknolojinin sunduğu potansiyel ve dramatik değişiklikler nedeniyle, bilgi ve nin (BT) etkin yönetimi, kuruluşların yaşaması ve başarısı için kritik önem arz etmektedir. Birçok kuruluş, teknolojinin sağlıyabileceği potansiyel faydaları farkındadır. Ancak, yalnız yeni teknolojilerin yaratabileceği potansiyel riskleri farkında olup, bunları yönetenler başarılı olabilirler. BT ve ilişkili risklerin yönetimi, kurumsal yönetimin ağırlıklı konuları arasına girmiştir. Bilgi ve destekleyen teknolojiler, birçok organizasyonun en önemli varlıkları konumuna gelmiştir. Yöneticilerin, doğru karar verebilmeleri için, güncel ve güvenilir bilgiye ihtiyacı vardır. Kritik iş süreçlerinin verimliliği nin kesintisiz çalışabilmesine bağlıdır. Kuruluş üst düzey yönetimleri, ile ilgili riskleri yönetmek, ilgili hedefleri doğru belirlemek ve yönlendirebilmek amacıyla, bağımsız uzman görüşe ihtiyaç duymaktadır. Regülasyonlara tabi sektörlerde, bağımsız denetimleri zorunlu tutulmaktadır. Sermaye Piyasası Kurulları, şeffaflık ve güvenilirliği sağlamak amacıyla, finansal denetim raporları ile birlikte, denetim raporlarının da yayınlanmasını öngörmektedir. bağımsız denetim hizmetlerimiz, yönetimlerin ihtiyaç duyduğu ve/veya yasal düzenlemeler gereği zorunlu tutulan, kuruluşların ile ilgili risk düzeylerini yansıtan raporların sunulması amacıyla geliştirilmiştir.

Information Technologies Governance Institute (ITGI) tarafından geliştirilmiş, Control Objectives for Information and Related Technologies (COBIT) Yönetim Modeli esas alınarak tasarlanan denetim hizmetlerimiz kapsamında, Planlama ve Organizasyon, Tedarik ve Uygulama, Hizmet Sunumu ve Destek ile İzleme ve Değerlendirme ana başlıkları altındaki süreçlere ilişkin genel kontrollar ile, uygulama kontrollarınız önemlilik ilkesi çerçevesinde denetlenmekte; yönetim süreçlerinizin olgunluk düzeyleri belirlenerek raporlanmaktadır. Uygulama Kontrolları Denetimi Uygulama kontrolları denetimi, içerisinde yer alan ve faaliyetlerinizi yürütmek veya desteklemek için kullanılan verilerin tanımlanması, üretilmesi, kullanılması, bütünlük ve güvenilirliğinin sağlanması, verilere erişimin yetkilendirilmesi gibi iç kontrolların etkinliğinin ve yeterliliğinin denetlenmesini ve değerlendirilmesini kapsamaktadır. Veri hazırlama prosedürleri Belge onay prosedürleri Belge toplama prosedürleri Hatalı belge düzeltme prosedürleri Belge saklama kontrolları Veri giriş onay prosedürleri Doğruluk ve bütünlük kontrolları Hatalı veri girişi düzeltme prosedürleri Veri işleme tutarlılık kontrolları Veri işleme doğrulama ve onaylama kontrolları Veri işleme hataları düzeltme prosedürleri Rapor üretimi ve saklama kontrolları Rapor dağıtım prosedürleri Rapor mutabakatları Rapor doğrulama ve hata düzeltme prosedürleri Hassas bilgi içeren raporların güvenliği Bağımsız Denetimi Alanları Genel Kontrol Alanları Denetimi Genel kontrol alanları denetimi, COBIT Yönetim Modeli çerçevesinde, aşağıdaki süreç alanları kapsamında gerçekleştirilmektedir. Planlama ve Organizasyon o Stratejik planının tanımlanması o Bilgi mimarisinin tanımlanması o Teknolojik yönün belirlenmesi o süreçlerinin, organizasyonunun ve ilişkilerinin tanımlanması o yatırımlarının yönetimi o Yönetimin amaçlarının ve talimatlarının iletilmesi o İnsan kaynakları yönetimi o Kalite yönetimi o riskinin değerlendirilmesi ve yönetimi o Proje yönetimi Tedarik ve Uygulama o Otomasyon çözümlerinin belirlenmesi o Uygulama yazılımının geliştirilmesi ve bakımı o Teknoloji alt yapısının oluşturulması ve bakımı o Operasyon ve kullanımın sağlanması o kaynaklarının karşılanması o Değişiklik yönetimi o Sistem çözümlerinin ve değişikliklerin uygulanması ve akredite edilmesi Hizmet Sunumu ve Destek o Hizmet seviyelerinin tanımlanması ve yönetimi o Üçüncü kişilerden alınan hizmetlerin yönetimi o Performans ve kapasite yönetimi o Hizmet sürekliliğinin sağlanması o Sistem güvenliğinin sağlanması o Maliyetlerin belirlenmesi ve dağıtılması o Kullanıcıların eğitimi o Hizmet sunumu yönetimi ve olay yönetimi o Konfigürasyon yönetimi o Problem yönetimi o Veri yönetimi o Fiziksel çevre yönetimi o Operasyon yönetimi İzleme ve Değerlendirme o performansının izlenmesi ve değerlendirilmesi o İç kontrolün izlenmesi ve değerlendirilmesi o Denetlenenin iç usul ve esasları dahil ilgili mevzuata uyumun sağlanmas o ne ilişkin kurumsal yönetişimin temini

bağımsız denetimlerimiz, öncesinde gerçekleştirilen risk değerlendirme çalışması sonucunda elde edilen veriler ışığında geliştirilen plan doğrultusunda, Information Systems Audit and Control Association (ISACA) tarafından tavsiye edilen 5 aşama takip edilerek gerçekleştirilmektedir. Bağımsız Denetimi Sürecimiz Tanımlama ve Dokümantasyon Aşaması o Denetim Yönergesi ile belirlenen dokümanlar incelenir. o Denetim Yönergesi ile belirlenen kişiler ile görüşülür. o İnceleme ve görüşmeler neticesinde, denetlenen süreç ile ilgili faaliyetlerin kimler tarafından, nerelerde, ne zaman, hangi prosedürler doğrultusunda, hangi girdileri kullanarak ve hangi çıktıları üreterek gerçekleştirildiği belirlenir ve dokümante edilir. Değerlendirme Aşaması o İlk aşamada tanımlanan süreç ve kontrollerin, Denetim Yönergesi ile belirlenen beklentiler ile uyumu ve etkinliği değerlendirilir ve dokümante edilir. o Uyumsuzluktan kaynaklanan riskleri önleyebilecek, alternatif kontrollerin varlığı ve yeterliliği değerlendirilir ve dokümante edilir. o Tanımlı süreç ve kontrollerin yeterli görülmesi durumunda Denetim aşaması, aksi durumda Risk Belirleme aşaması gerçekleştirilir. Denetim Aşaması o Denetim Yönergesi ile belirlenen iş ürünleri örnekleme yöntemi ile seçilerek, tanımlı süreç ve kontroller ile uyumları test edilir. o Faaliyetlerin tanımlı süreç ve kontroller ile uyumsuz sürdürüldüğü saptandığı taktirde, mevcut uygulanan süreç ve kontrollerin tanımlanması gerçekleştirilir. Risk Belirleme Aşaması o Denetim Yönergesi ile belirlenen değerlendirmeleri yapmak üzere gerekli iş ürünleri, Örnekleme Yönergesi doğrultusunda, istatistiksel örnekleme yöntemleri kullanılarak seçilir. o Seçilen örnek kümesi kapsamında, Denetim Yönergesi ile belirlenen kriterlerin karşılanıp karşılanmadığı değerlendirilir. Raporlama Aşaması o Süreç ile ilgili elde edilen veriler, değerlendirmeler ve sonuçlar Süreç Denetim Raporu formatında dokümante edilir.

MerSis Danışmanlık Ltd. Atatürk Cad. Ulaştırıcı Sok. No:3 Eriş Sitesi A Blok Daire:18 Kozyatağı 34736 Kadıköy İstanbul Tel : +90 (216) 302 87 95 (pbx) Fax : +90 (216) 302 8920 www.mersis.com.tr

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim