Bilgi Sistemleri Yönetimi ve Denetimi

50 Kritik Bilgi

Sınav İçin En Önemli 50 Kritik Bilgi

Bu özet, Bilgi Sistemleri Yönetimi ve Denetimi dersi için sınavda en sık sorulabilecek temel kavramları tek sayfada toplamak amacıyla hazırlanmıştır. Amaç, uzun anlatım yerine yüksek tekrar değeri taşıyan, doğrudan ezberlenebilir ve kavramsal olarak net ifadeler sunmaktır.

1. Bilgi sistemleri yönetişimi, bilgi sistemlerinin iş hedeflerine katkı sağlayacak biçimde yönlendirilmesi ve gözetilmesidir.
2. Bilgi sistemleri yönetimi, yönetişim çerçevesi içinde günlük uygulamanın yürütülmesidir.
3. Bilgi sistemlerinin temel bileşenleri; donanım, yazılım, veri, insan, süreçler ve organizasyon yapısıdır.
4. Kurumsal yönetimin temel ilkeleri; şeffaflık, hesap verebilirlik, sorumluluk ve adilliktir.
5. Bilgi sistemleri yönetişiminin temel amacı iş–BT uyumunu sağlamaktır.
6. Strateji, işletmenin bulunduğu yerden ulaşmak istediği yere gitmek için izleyeceği yoldur.
7. Misyon, işletmenin neden var olduğunu; vizyon ise gelecekte nerede olmak istediğini ifade eder.
8. Bilgi sistemleri stratejisi, bilgi sistemlerinin işletme hedeflerine nasıl katkı sağlayacağını planlar.
9. Bilgi sistemleri stratejisi bir fonksiyon stratejisidir ve işletme stratejisine bağlıdır.
10. İşletme stratejisi yoksa bilgi sistemleri stratejisinin tek başına güçlü anlam üretmesi zordur.
11. Strateji geliştirme süreci mevcut durum analizi ile başlar, boşluk analizi ve yol haritası ile devam eder.
12. Veri ihtiyaçları analizi; hangi verinin kullanıldığını, nereden geldiğini, neye dönüştüğünü ve nereye gittiğini inceler.
13. Boşluk analizi, mevcut durum ile hedeflenen durum arasındaki farkı gösterir.
14. Yol haritası, bu farkın hangi öncelik ve zaman planı ile kapatılacağını ortaya koyar.
15. Strateji değerlendirme ve izlemede yöntem yazılı, üst yönetimce onaylı ve ölçülebilir olmalıdır.
16. Her bilgi sistemleri hedefi, bir iş hedefine veya işletme stratejisine bağlanabilmelidir.
17. Bilgi sistemleri organizasyonu, görevlerin, yetkilerin, sorumlulukların ve raporlama yapısının düzenlenmesidir.
18. Her rolün resmi, yazılı ve onaylı görev tanımı bulunmalıdır.
19. Görevler ayrılığı, hata, ihmal ve suistimal riskini azaltmak için tasarlanan kontroldür.
20. Görevler ayrılığı tam sağlanamıyorsa telafi edici kontroller kurulmalıdır.
21. Kaynak yönetimi; kaynakların belirlenmesi, finanse edilmesi, edinimi, tahsisi, kullanımı ve izlenmesini kapsar.
22. İnsan kaynağında önemli olan sadece sayı değil; yetkinlik, süreklilik ve kritik görev bağımlılığının azaltılmasıdır.
23. Teknoloji yatırımları, yalnızca yeni teknoloji almak için değil iş hedefine katkı sağlamak için yapılmalıdır.
24. Verimlilik analizi, kullanılan kaynağın ne kadar çıktı ve değer ürettiğini sorgular.
25. Risk yönetiminin amacı, riskleri tamamen yok etmek değil kabul edilebilir seviyede tutmaktır.
26. Bilgi sistemleri riskleri yalnızca teknik risklerden ibaret değildir; insan, süreç, kontrol ve uyum boyutları da vardır.
27. IT risklerinin kritiklik ölçütü, iş fonksiyonlarına etkisine göre belirlenmelidir.
28. Risk değerlendirme yöntemi ölçülebilir ve tekrar edilebilir olmalıdır.
29. Sadece teknik kontroller yeterli değildir; idari ve yönetimsel kontroller de gereklidir.
30. Performans yönetimi, ölçme kadar ölçüm sonucuna göre iyileştirme yapmayı da içerir.
31. KPI, stratejik hedefe ulaşılıp ulaşılmadığını gösteren anahtar performans göstergesidir.
32. Performans ölçüm yöntemi strateji geliştirme aşamasında belirlenmelidir.
33. Kalite yönetimi sadece sonuç kontrolü değildir; sürecin tümünde kaliteyi güvence altına alır.
34. Kalite güvencesi kaliteyi planlar; kalite kontrol ise uygunluğu doğrular.
35. Dış kaynak kullanımı, kurumun bazı ürün veya hizmetlerini üçüncü tarafa yaptırmasıdır.
36. Yazılı sözleşme dış kaynak kullanımında temel ilkedir.
37. Sözleşme yönetimi; yazım, onay, işletime alma, izleme, çatışma çözümü ve yenileme/sonlandırmayı kapsar.
38. Hizmet dışarıda yürütülse de bilgi güvenliği ve iş sürekliliği sorumluluğu tamamen ortadan kalkmaz.
39. Bilgi güvenliği yönetişimi, güvenliği teknik konu olmaktan çıkarıp kurumsal yönetim konusu haline getirir.
40. Bilgi güvenliği politikası, güvenlik uygulamalarının dayandığı temel yazılı çerçevedir.
41. Veri bütünlüğü; verinin doğru, tam, tutarlı ve yetkisiz değişiklikten korunmuş olmasıdır.
42. Erişim kontrolü, doğru kişinin doğru kaynağa ihtiyaç kadar erişmesini sağlamaktır.
43. Güvenlik farkındalığı eğitimi tek seferlik değil, periyodik ve güncel içerikli olmalıdır.
44. İş–BT uyumu, bilgi sistemleri faaliyetlerinin iş hedeflerine katkı sağlamasıdır.
45. İş–BT uyumu için iletişim, dil birliği ve ortak hedef duygusu kritik önemdedir.
46. Bilgi sistemleri denetimi, risk, kontrol ve yönetişim yapısını birlikte değerlendiren sistematik incelemedir.
47. Kontroller önleyici, tespit edici ve düzeltici olabilir; ayrıca teknik ve idari nitelikte olabilir.
48. İç kontrol sistemi, amaçlara uygun, güvenilir ve kontrollü işleyişi sağlayan bütünleşik yapıdır.
49. Denetim riski; doğal risk, kontrol riski ve tespit riskinden oluşur.
50. COBIT BT yönetişimi, ISO 27000 bilgi güvenliği, ITIL hizmet yönetimi, COSO ise iç kontrol ve risk yönetimi çerçevesidir.