İçinde bulunduğumuz çağda, Bilişim Teknolojilerinde (BT) yaşanan akıl almaz gelişmeler, başta bilgisayarlar olmak üzere birçok bilişim teknolojisi aracının işletme faaliyetlerinde kullanılmasına neden olmuştur. Dahası bilişim teknolojilerinin kullanımı, yoğun küresel rekabet ortamında işletmelerin hayatta kalabilmesi için bir tercih değil zorunluluk haline gelmiştir. Muhasebe ve denetim faaliyetleri de bilişim teknolojilerindeki gelişmelerden etkilenmiş, kağıtsız muhasebe ve kağıtsız denetim olarak nitelendirilen yeni bir dönem başlamıştır. Artık muhasebe bilgileri bilişim teknolojileri araçları ile üretilmekte, saklanmakta ve aynı araçlar ile ilgili kişilere raporlanmaktadır. Bilgisayar ortamında üretilen bilgiler de yine bilgisayarlar vasıtasıyla denetim yazılımları kullanılarak denetlenmektedir.
Bu aşamada muhasebe denetiminde önemi her geçen gün artan ve en kritik işletme kaynaklarından biri haline gelen "bilgi"nin üretildiği teknolojilerin de denetlenmesi zorunluluğu ortaya çıkmaktadır. Bu nedenle denetim standartları ve düzenlemelerinde belki de en çok dikkat çeken başlıklardan biri BT denetimi ve bilgi güvenliği konusu olmuştur.
Bu çalışmada, BT denetimi ve bilgi güvenliği kavramı ile BT denetiminde bilgi güvenliği konusuna yer veren ISO/IEC 27000 Serisi, COBIT, ITIL, NIST SP 800 Serisi gibi düzenleme ve standartlar inceleme konusu yapılacaktır. Ayrıca Türkiye’deki standart ve düzenlemelerdeki bilgi güvenliği ile ilgili çalışmalar hakkında bilgi verilmeye çalışılacaktır.
Information Technology Auditing Information Security Information Security International Standards
Primary Language | Turkish |
---|---|
Journal Section | Articles |
Authors | |
Publication Date | November 27, 2019 |
Published in Issue | Year 2019 Volume: 1 Issue: 2 |