Bilgi Sistemleri Yönetimi ve Denetimi

Uluslararası Standartlar ve Etik

Uluslararası Standartlar ve Etik

Bilgi sistemleri yönetimi ve denetimi yalnızca yerel mevzuatla sınırlı değildir. Uluslararası standartlar, kurumlara rehberlik eden ortak çerçeveler sunar. Bu standartlar sayesinde kurumlar daha sistematik, karşılaştırılabilir ve güvenilir yapılar kurabilir. Bunun yanında etik kurallar, denetim faaliyetlerinin güvenilirliğini sağlayan en kritik unsurlardan biridir.

1) COBIT

COBIT (Control Objectives for Information and Related Technologies), bilgi sistemleri yönetişimi ve yönetimi için geliştirilmiş kapsamlı bir çerçevedir.

COBIT, iş hedefleri ile bilgi teknolojileri arasında uyum kurulmasını sağlar. Ayrıca risk yönetimi, kontrol yapıları, performans ölçümü ve süreç yönetimi konularında rehberlik eder.

2) ISO 27000 Serisi

ISO 27000 standartları, bilgi güvenliği yönetim sistemine (BGYS) yönelik uluslararası standartlar bütünüdür.

Bu standartlar, bilgi güvenliği politikalarının oluşturulması, risklerin yönetilmesi, veri gizliliği, bütünlüğü ve erişilebilirliğinin sağlanması gibi konuları kapsar.

Özellikle ISO 27001, sertifikasyon imkânı sunması nedeniyle en yaygın kullanılan standarttır.

3) ITIL

ITIL (Information Technology Infrastructure Library), bilgi teknolojileri hizmet yönetimi (ITSM) alanında kullanılan en önemli çerçevelerden biridir.

ITIL, BT hizmetlerinin planlanması, sunulması, desteklenmesi ve sürekli iyileştirilmesi için rehberlik sağlar. Amaç, BT hizmetlerinin iş ihtiyaçlarına uygun ve kaliteli şekilde sunulmasıdır.

4) COSO

COSO, iç kontrol ve risk yönetimi alanında kullanılan uluslararası bir çerçevedir.

COSO modeli, iç kontrol sisteminin bileşenlerini tanımlar ve kurumların risklerini yönetmelerine yardımcı olur.

Bu model; kontrol ortamı, risk değerlendirme, kontrol faaliyetleri, bilgi ve iletişim ile izleme bileşenlerinden oluşur.

5) ISACA Etik Kuralları

ISACA tarafından belirlenen etik kurallar, bilgi sistemleri denetçileri ve profesyonelleri için temel davranış ilkelerini belirler.

Bu kurallar; dürüstlük, tarafsızlık, mesleki yeterlilik, gizlilik ve kamu yararını gözetme gibi temel ilkeleri içerir.

Denetçinin bağımsız ve objektif olması bu kuralların en kritik unsurlarından biridir.

6) Bağımsız Denetim Etiği

Bağımsız denetim etiği, denetçinin tarafsız, bağımsız ve objektif davranmasını gerektirir.

Denetçi, denetlediği kurumla çıkar ilişkisi içinde olmamalı, kararlarını etkileyebilecek herhangi bir baskıya maruz kalmamalıdır.

Ayrıca gizlilik ilkesi gereği denetim sırasında elde edilen bilgiler üçüncü kişilerle paylaşılmamalıdır.

7) Standartların Ortak Amacı

Uluslararası standartların ortak amacı, bilgi sistemlerinin güvenli, kontrollü, verimli ve sürdürülebilir şekilde yönetilmesini sağlamaktır.

Bu standartlar sayesinde kurumlar hem iç yapısını güçlendirir hem de uluslararası düzeyde güvenilirlik kazanır.

Final Özet (Sınavlık)

• COBIT, BT yönetişimi ve kontrol çerçevesidir.
• ISO 27000, bilgi güvenliği yönetim sistemi standardıdır.
• ITIL, BT hizmet yönetimi çerçevesidir.
• COSO, iç kontrol ve risk yönetimi modelidir.
• ISACA etik kuralları, mesleki davranış ilkelerini belirler.
• Bağımsız denetim etiği tarafsızlık ve gizlilik esasına dayanır.