Bilgi Sistemleri ve Denetim – Ege Görüş Yeminli Mali Müşavirlik

1. Bilgi Sistemleri Bağımsız Denetim Hizmetleri

ITGI (Information Technologies Governance Institute) tarafından geliştirilmiş, COBIT (Control Objectives for Information and Related Technologies) Bilgi Sistemleri Yönetim Modeli esas alınarak tasarlanan Bilgi Sistemleri Denetim Hizmetlerimiz kapsamında, “Planlama ve Organizasyon”, “Tedarik ve Uygulama”, “Hizmet Sunumu ve Destek” ile “İzleme ve Değerlendirme” başlıkları altındaki ana süreç alanlarına ilişkin “Genel Kontroller” ile “Uygulama Kontrolleri” önemlilik ilkesi çerçevesinde, BDDK (Bankacılık Düzenleme ve Denetleme Kurumu) Yönetmelikleri’ne uyumlu olarak, denetlenmekte ve Bilgi Sistemleri Yönetim Süreçleri’nin olgunluk düzeyleri belirlenerek raporlanmaktadır.

Genel Kontrol Alanları Denetimi Hizmetleri

Planlama ve Organizasyon” Ana Süreç Alanı

Stratejik Bilgi Sistemleri Planının Tanımlanması
Bilgi Mimarisinin Tanımlanması
Teknolojik Yönün Belirlenmesi
Bilgi Sistemleri Süreçlerinin, Organizasyonunun ve İlişkilerinin Tanımlanması
Bilgi Sistemleri Yatırımlarının Yönetimi
Yönetimin Amaçlarının ve Talimatlarının İletilmesi
İnsan Kaynakları Yönetimi
Kalite Yönetimi
Bilgi Sistemleri Riskinin Değerlendirilmesi ve Yönetimi
Proje Yönetimi
Tedarik ve Uygulama “Ana Süreç Alanı”

Otomasyon Çözümlerinin Belirlenmesi
Uygulama Yazılımının Geliştirilmesi ve Bakımı
Teknoloji Alt Yapısının Oluşturulması ve Bakımı
Operasyon ve Kullanımın Sağlanması
Bilgi Sistemleri Kaynaklarının Karşılanması
Değişiklik Yönetimi
Sistem Çözümlerinin ve Değişikliklerin Uygulanması ve Akredite Edilmesi

Hizmet Sunumu ve Destek “Ana Süreç Alanı”

Hizmet Seviyelerinin Tanımlanması ve Yönetimi
Üçüncü Kişilerden Alınan Hizmetlerin Yönetimi
Performans ve Kapasite Yönetimi
Hizmet Sürekliliğinin Sağlanması
Sistem Güvenliğinin Sağlanması
Maliyetlerin Belirlenmesi ve Dağıtılması
Kullanıcıların Eğitimi
Hizmet Sunumu Yönetimi ve Olay Yönetimi
Konfigürasyon Yönetimi
Problem Yönetimi
Veri Yönetimi
Fiziksel Çevre Yönetimi
Operasyon Yönetimi

İzleme ve Değerlendirme, “Ana Süreç Alanı”

Bilgi Sistemleri Performansının İzlenmesi ve Değerlendirilmesi
İç kontrolün İzlenmesi ve Değerlendirilmesi
Denetlenenin İç Usul ve Esasları Dahil İlgili Mevzuata Uyumun Sağlanması
Bilgi Sistemlerine İlişkin Kurumsal Yönetişimin Temini
Uygulama Kontrolları Denetimi Hizmetleri

Uygulama kontrolları denetimi, Bilgi Sistemleri içerisinde yer alan ve faaliyetleri yürütmek veya desteklemek için kullanılan verilerin tanımlanması, üretilmesi, kullanılması, bütünlük ve güvenilirliğinin sağlanması, verilere erişimin yetkilendirilmesi gibi çeşitli iç kontrolların etkinliğinin ve yeterliliğinin denetlenmesini ve değerlendirilmesini kapsamaktadır.

Veri Hazırlama Prosedürleri
Belge Onay Prosedürleri
Belge Toplama Prosedürleri
Hatalı Belge Düzeltme Prosedürleri
Belge Saklama Kontrolları
Veri Giriş Onay Prosedürleri
Doğruluk ve Bütünlük Kontrolları
Hatalı Veri Girişi Düzeltme Prosedürleri
Veri İşleme Tutarlılık Kontrolları
Veri İşleme Doğrulama ve Onaylama Kontrolları
Veri İşleme Hataları Düzeltme Prosedürleri
Rapor Üretimi ve Saklama Kontrolları
Rapor Dağıtım Prosedürleri
Rapor Mutabakatları
Rapor Doğrulama ve Hata Düzeltme Prosedürleri
Hassas Bilgi İçeren Raporların Güvenliği

2. Bilgi Sistemleri ve Süreçlerinin Yönetimi Danışmanlık Hizmetleri

ITGI (Information Technologies Governance Institute) tarafından geliştirilmiş, COBIT (Control Objectives for Information and Related Technologies) Bilgi Sistemleri Yönetim Modeli esas alınarak tasarlanan Bilgi Sistemleri ve Süreçlerinin Yönetimi Danışmanlık Hizmetlerimiz, Planlama ve Organizasyon, Tedarik ve Uygulama, Hizmet Sunumu ve Destek ile İzleme ve Değerlendirme ana süreç alanı altındaki alt süreçlere ilişkin genel kontrol hedeflerine ulaşmayı hedeflemektedir.
Hizmetlerimiz, kuruluşların Bilgi Sistemleri süreçlerini geliştirmek ve/veya iyileştirmek üzere tasarlanmış olup ITGI tarafından önerilen uygulama metodu izlenerek 5 aşamada gerçekleştirilmektedir. Amaç, ilgili her uygulama döngüsü kapsamında süreçlerin iyileştirilmesi ve hedeflenen bir üst olgunluk düzeyine yükseltilmesidir.

İhtiyaçların Belirlenmesi

Bilincin Yükseltilmesi ve Üst Yönetim Desteğinin Sağlanması.
Kapsamın Belirlenmesi.
Risklerin Belirlenmesi.
Kaynak İhtiyaçları ve İş Ürünlerinin Belirlenmesi.
Planlama.

Çözümlerin Belirlenmesi

Mevcut Durumun Değerlendirilmesi.
Hedef olgunluk düzeylerinin belirlenmesi.
Farkların Analizi ve Çözümlerin Belirlenmesi.
Planlama

Projelerin Tanımlanması.
Uygulama Planlarının Geliştirilmesi.
Uygulama

İyileştirmelerin Uygulanmaya Alınması.
Uygulama Performansının İzlenmesi.

Gözden Geçirme

Uygulamaların Etkinliğinin Gözden Geçirilmesi.
Sürekliliğin Sağlanması.
Yeni İhtiyaçların Belirlenmesi.
Hizmetlerimiz dahilinde, ihtiyaçlara göre, ITGI / COBIT’in yanısıra uluslararası kabul gören diğer;

Carnegie Mellon Software Engineering Institute / Capability Maturity Model Integration (CMMI)OGC/itSMF ITIL (The IT Infrastructure Library)
ISO (International Organization for Standardization) 27001
Bilgi Sistemleri Yönetim Model ve Standartları’ndan da yararlanılmaktadır.