BİLGİ SİSTEMLERİ DENETİMİ İÇİN NE YAPABİLİRİZ?

BS denetimi için BS denetçisi istihdam etmek en mantıklısı, fakat iç denetim kültürü tam olarak oturmamışken, her zaman mümkün olamayabilir. İstisnalar elbette var. Bankalar, diğer finans kurumları veya büyük ölçekli şirketler... (Bu yazının amacı: BS denetiminde hiçbir tecrübesi ve yeterli bilgisi olmayıp, makul seviyede tecrübe ve bilgi kazanmak isteyen denetim personeline (kendi kullandığım) yol göstermek.)

İç denetim standardı 1210 A3: "Internal auditors must have sufficient knowledge of key information technology risks and controls and available technology-based audit techniques to perform their assigned work. However, not all internal auditors are expected to have the expertise of an internal auditor whose primary responsibility is information technology auditing.".

Şirketinizde BS denetçisi istihdam edilse bile, temel BS denetiminden anlamak zorundayız. BS denetiminde kendime bir yol haritası hazırladım. Kimseden yardım al(a)madım. Eğer eksiklik ve hata varsa, lütfen benle irtibata geçiniz.

BS denetimi yol haritam (2015 Temmuz'a kadar):

1- Veritabanı (SQL Server) eğitim ve sertifika... Zira veritabanı bir kurumun bel kemiği.

2- MS Sistem Uzmanlığı eğitimi

3- Ağ Uzmanlığı eğitimi

4- BS denetimi eğitimi

5- ISO 27001 eğitimi

6- COBIT eğitimi

6- Adli Bilişim eğitimi (veya okumaları)

BS denetimi alanında uzmanlaşmayı hedeflemiyorum. Yani CISA alayım diye bir kaygım yok. Fakat temel BS denetiminden anlamak, bazı riskleri görebilmek ve hileli alanlarda dikkatli olabilmek çok önemli.

02/01/2015: Öncelikle, sertifikalı BS denetimi eğitimine başlamış bulunmaktayım. BS denetiminin ne olduğunu ve nasıl yapıldığını temel hatlarıyla kavradıktan sonra, ayrıntılı ve alanlara bölünmüş eğitimlere/okumalara başlayacağım.

08/01/2015: Sayıştay'ın BS denetimi rehberini okumaya başlıyorum. Yukarda bahsettiğim eğitimi tamamladım. Sayıştay rehberinin faydalı olacağını düşünüyorum. Daha sonra ağ ve sistem yönetimi eğitimlerine  başlayacağım.