View
247
Download
9
Category
Preview:
Citation preview
Ahmet Türkay VARLIBilgi Yönetimi Daire Başkanı / BDDK
Bankacılıkta Bilgi Sistemleri Yönetimi ve Denetimi/
Mevzuat Çerçevesinde BDDK Perspektifi
Türkiye İç Denetim Enstitüsü, XI. Türkiye İç Denetim Kongresi9 Kasım 2007, İstanbul
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 2
Ajanda
Bankacılıkta Bilgi Sistemleri (BS) ve Denetim Gereksinimi
Bankacılıkta BS Yönetimi
Bankacılıkta BS Denetimi
Benimsenen Denetim Çerçevesi : CobiT®
Etkin Aracılık Fonksiyonu,
İstikrarlı ve GüçlüFinansal Yapı
Yasal Yükümlülükleri Karşılayabilen, Risklere Dayanıklı, Güçlü Sektör
Ticari Kazanç
Ortaklar
Doğru Finansal
Tablolara Dayalı
Yatırım Kararı
Yatırımcılar
Etkin
/Ver
imli F
aaliy
et,
Risk Y
öneti
mi ve İ
ç Kont
rol
Banka Yönetimi
Hızlı, G
üvenili
r ve Ç
eşitli
Finan
sal Hizm
et
Müşteri
Kamu Otoriteleri
TürkiyeEkonomisi
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 4
Bankacılıkta Bilgi SistemleriSektörel BT Harcamaları
Süreç Üretimleri7%
Perakende Satış6%
Serv isler8%
Finansal Servisler21% İ letişim
14%
A ra İmalat11%
Ulusal v e U luslar arasıYönetimler; 9%
Eğitim2%
Toptan Ticaret; 3%
Taşımacılık; 4%
Sağlık; 3%
Tarım, Madencilikv e İnşaat; 1%
Kamu Hizmet Kuruluşları; 5%
Yerel v e Bölgesel Yönetimler; 6%
KAYNAK: Dataquest Insight Financial Services Sector IT
Spending Forecast, 2005-2010, Susan Cournoyer, 10 Kasım 2006
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 5
Bankacılıkta Bilgi SistemleriDünyada Finansal Sektörün BT Harcamaları
456.303
472.576
493.697
516.745
541.405
565.470
400.000
425.000
450.000
475.000
500.000
525.000
550.000
575.000
2005 2006 2007 2008 2009 2010
Milyon $
Kaynak: “Dataquest Insight: Financial Services Sector IT Spending Forecast”, 2005-2010, Susan Cournoyer, Gartner,10 Kasım 2006
Harcamalarda Yıllık Ortalama Artış:%4.4, Kaynak: Gartner
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 6
Bankacılıkta Bilgi SistemleriTürk Bankacılık Sektörünün BT Harcamaları ve
İşletme Giderleri
4%4%
6%
5%
4%
3%3%
3%
5%
0
50
100
150
200
250
300
350
400
450
500
1999 2000 2001 2002MİLYON YTL
2003 2004 2005 2006 2007/90
0,01
0,02
0,03
0,04
0,05
0,06
0,07
TEKNOLOJİ GİDERLERİ (TEKNOLOJİ GİD./İŞLETME GİD.)% PAY
* BT Harcamaları için 880054, 880055, 88009, 88109 hesaplar kullanılmıştır.
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 7
Bilgi SistemlerindeÖnemli Olaylar
at&t1998’de Ana Switch Problemi18 Saat Boyunca Pek Çok Kredi Kartı Kullanım Dışı
WorldComFinansal Bilgi Raporlamasında Sahtekarlık
EnronFinansal Bilgi Raporlamasında Sahtekarlık60 Milyar USD Kamu Zararı
İmar BankasıÇift Kayıt Sistemine Bağlı Eksik Yükümlülük Beyanı
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 8
Bankacılıkta Bilgi SistemleriDüzenleme Çalışmaları
İki alanda yoğunlaşma;
Bilgi sistemlerinin yönetimi
Bilgi sistemleri denetimi
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 9
Bankacılıkta Bilgi Sistemlerinin Yönetimine
İlişkin Mevzuat
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 10
Bilgi Sistemleri YönetimindeDüzenleyici Mevzuat
5411 sayılıBankacılık Kanunu
5411 sayılıBankacılık Kanunu
Bankaların İç Sistemleri Hakkında Yönetmelik
Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ
Bankaların Destek Hizmeti
Almalarına İlişkin
Yönetmelik
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 11
BS Yönetiminde Düzenleyici Mevzuat5411 sayılı Bankacılık Kanunu(I)
Madde 29:
Bankalar etkin;İç kontrolRisk Yönetimi veİç Denetim
sistemleri kurmak ve işletmekle yükümlüdür.
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 12
BS Yönetiminde Düzenleyici Mevzuat5411 sayılı Bankacılık Kanunu(II)
Madde 30:
Bankalar, iç kontrol sistemi kapsamında;Faaliyetlerin mevzuata uygun yürütülmesiniMuhasebe ve finansal raporlama sisteminin bütünlüğünü, güvenilirliğini ve bilgilerin zamanında elde edilebilirliğiniGörevlerin fonksiyonel ayrımlarını ve sorumlulukların paylaşımınıVarlıkların ve yükümlülüklerin kontrol altında tutulmasını
sağlayacak bir altyapıyı kurmak zorundadır.
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 13
BS Yönetiminde Düzenleyici Mevzuat5411 sayılı Bankacılık Kanunu(III)
Madde 41:
Yönetim Kurulu, faaliyetlerin mevzuata uygun muhasebeleştirilmesi,Finansal raporlama sistemini görev, yetki ve sorumluluklarının belirlenmesi veBilgi sistemlerinin yeterli hale getirilmesi ve uygulamanın gözetlenmesi ile
yükümlüdür.
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 14
BS Yönetiminde Düzenleyici MevzuatDestek Hizmeti Alımına İlişkin Yönetmelik
Destek hizmeti alımında ön koşullar (Md 5)
Destek hizmeti kuruluşlarında aranacak şartlar (Md 6)
Sözleşmenin unsurları (Md 9)
Destek hizmeti alınan kuruluşlarda denetim hakkı (Md 12)
Mesleki sorumluluk sigortası (Md 10)
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 15
Bankacılık Bilgi SistemlerindeDestek Hizmeti Kullanımı (2006)
Bilgi sistemlerinde destek hizmeti kullanmayan banka oranı sadece %6’dır.Bankaların %94’ü en az bir faaliyetini gerçekleştirmek için destek hizmeti almaktadır.Tamamen destek hizmeti alarak yürüten bankaların çoğunluğunu yabancıbankalar teşkil etmektedir.Destek hizmeti kullanmayan 3 banka ise kalkınma ve yatırım bankalarıdır.
Nadiren34,0%
Kısmen24,0%
Yoğun6,0%
Tamamen30,0%
Kullanmıyor6,0%
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 16
BS Yönetiminde Düzenleyici Mevzuatİç Sistemler Yönetmeliği
İç kontrol, iç denetim ve risk yönetimi fonksiyonları
İşlevsel görev ayrımı (Md 10)
Bilgi sistemlerinin asgari tesis etmesi gereken noktalar (Md 11)
Acil ve beklenmedik durum planları (Md 13)
İletişim kanallarının ve bilgi sistemlerinin kontrolü (Md 16)
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 17
Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ
(+İnternet Bankacılığı)
Bankacılıkta BS Yönetimi
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 18
BS Yönetimi/İlkeler Tebliği HazırlıklarıDiğer Ülke Yaklaşımları
Düzenleme (Regulation)
Kılavuz (Guideline)
Sertifikasyon (WebTrust, BBBOnline, TrustUK,…)
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 19
BS Yönetimi/İlkeler Tebliği HazırlıklarıDiğer Ülke Yaklaşımları (II)
Regulation /Recommandation
transactions by electronic payment instruments and in particular
the relationship between issuer and holder
COMMISSION OF THEEUROPEAN
COMMUNITIESEU
GuidelineSecurity Guidelines for E-BankingECBSEU
GuidanceCross Border Electronic ActivitiesBISEU
GuidelineRisk Mgmt Princ. For E-BankingBISEU
GuidelineGuidelines Establishing Standards
for Safeguarding Customer Information
OCC, FRS, FDIC, OTSABD
RegulationFinal Rule on Electronic BankingOCCABD
GuidanceAuthentication in an Internet
Banking EnvironmentFFIECABD
GuidelineIS Auditing Guidance Internet
Banking Document G24ISACAABD
GuidelineInternet Banking Audit ProgramOCCABD
HandbookE-BankingFFIECABD
Audit / Certification /Guideline
WebTrust / SysTrustAICPAABD
KategorisiTanimKurulusÜlke
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 20
BS Yönetimi/İlkeler Tebliği HazırlıklarıDiğer Ülke Yaklaşımları (III)
GuidelineGUIDELINES FOR ELECTRONIC BANKINGThe Central Bank of The Bahamas
Bahama Adalari
RegulationE-banking RegulationICBC- Industrial&CommercialBank of China
Çin
GuidanceManagement of Security Risks in Electronic Banking Services
HongKong Monetary Authority
HongKong
CircularTWO-FACTOR AUTHENTICATION FOR INTERNET BANKING
Monetary Authority of Singapore
Singapur
GuidelineInternet Banking Technology Risk Management Guidelines
Monetary Authority of Singapore
Singapur
GuidelineInternet banking in IndiaReserve Bank of IndiaHindistan
CircularCircular no. 1810 to Banks, Financial Institutions and Institutions Dealing with Electronic Banking and Financial Transactions
Banque du LibanLubnan
GudelineInternet Banking Security GuidelinesSaudi Arabian Monetary Agency
Suudi Arabistan
Order(Kanun)MCTI 218/2004
Ministery of Communication and IT
Romanya
GuidelineRECOMMENDED PRACTICE FOR MESSAGE FLOW AND SECURITY FOR EDIFACT PAYMENTS
UN/EDIFACT Finance Group SWG-F
İsveç
GuidelineMESSAGE IMPLEMENTATION GUIDELINE OF THE UN/EDIFACT SECURE AUTHENTICATION & ACKNOWLEDGEMENT MESSAGE
UN/EDIFACT Finance Group SWG-F
İsveç
KategorisiTanimKurulusÜlke
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 21
BS Yönetimi/İlkeler Tebliği HazırlıklarıTemel Alınan Uluslararası Yaklaşımlar
Risk Management Principles for ElectronicBanking – Temmuz 2003 Bank For International Settlements (BIS) – Electronic Banking Group of
Basel Committee on Banking Supervision
Security Guidelines For E-Banking: Application of Basel Risk Management Principles – Ağustos 2004 European Committee For Banking Standards (ECBS)
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 22
BS Yönetimi/İlkeler Tebliği HazırlıklarıElektronik Bankacılık İçin Risk Yönetim Prensipleri (I)*
Yönetim gözetimiGüvenlik kontrol sürecinin tesis edilmesi ve yönetilmesiDestek hizmeti alımı sürecinin yönetimiKimlik doğrulamaİnkâr edilemezlik ve sorumluluk atamaYetkilendirme
* BIS’in Temmuz 2003 tarihli “Risk Management Principles for Electronic Banking” dokümanından
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 23
BS Yönetimi/İlkeler Tebliği HazırlıklarıElektronik Bankacılık İçin Risk Yönetim Prensipleri (II)*
İşlemlerin, kayıtların ve verilerin bütünlüğüDenetim izlerinin oluşturulmasıVeri gizliliğiMüşterilerin bilgilendirilmesiMüşteri bilgilerinin mahremiyetiBilgi sistemlerine ilişkin iş sürekliliği ve kurtarma planıAcil ve beklenmedik durum planı
* BIS’in Temmuz 2003 tarihli “Risk Management Principles for Electronic Banking” dokümanından
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 24
BS Yönetimi/İlkeler Tebliği HazırlıklarıÖnemli Konu Başlıkları ve Riskler
Kimlik Doğrulama
İnkar Edemezlik
Güvenlik (Gizlilik)
Mahremiyet
Veri Bütünlüğü / Tutarlılığı
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 25
BS Yönetimi/İlkeler Tebliği HazırlıklarıÖne Çıkan Teknikler
Çok Faktörlü Kimlik Doğrulama
Müşterinin Bildiği Bir Unsur
Müşterinin Sahip Olduğu Bir Unsur
Müşterinin Biyolojik Tekil Bir Özelliği
E-İmza
Şifreleme
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 26
BS Yönetimi/İlkeler TebliğiAna Başlıklar (I)
Bilgi Sistemlerine İlişkin Risk YönetimiYönetim gözetimi Güvenlik kontrol sürecinin tesis edilmesi ve yönetilmesi Destek hizmeti alımı sürecinin yönetimi Kimlik doğrulama İnkâr edilemezlik ve sorumluluk atamaGörevler ayrılığı ilkesi Yetkilendirme
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 27
BS Yönetimi/İlkeler TebliğiAna Başlıklar (II)
Bilgi Sistemlerine İlişkin Risk Yönetimi - dvm
İşlemlerin, kayıtların ve verilerin bütünlüğüDenetim izlerinin oluşturulmasıVeri gizliliği Müşterilerin bilgilendirilmesiMüşteri bilgilerinin mahremiyeti Bilgi sistemlerine ilişkin iş sürekliliği ve kurtarma planıAcil ve beklenmedik durum planı
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 28
BS Yönetimi/İlkeler TebliğiAna Başlıklar (III)
Bilgi Sistemlerine İlişkin İç Kontrollerin Tesisi ve Takibi
Uygulama Kontrolleriİş Bilgisi+Uyum+İş Akışları+Kontroller
Genel Kontroller (CobiT®)IT+İş Hedefleri ile İlişkilendirme+Uyum+Ölçüm+Kontroller
Kontrollerin Takibi
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 29
BS Yönetimi/İlkeler TebliğiAna Başlıklar (IV)
Özellik Arz Eden İşlemler
İnternet Bankacılığına özel hükümler
ATM Güvenliği
Kablosuz Haberleşme Teknolojileri
Uyum Süreci (yaklaşık 2,5 yıl)
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 30
BS Yönetimi/İlkeler TebliğindeKarşılaşılan Zorluklar
E-İmzanın beklenen yaygınlık seviyesine ulaşmamış olmasıTeknolojinin gelişen ve değişen yapısıHalka açık ortam (İnternet)Müşteri bilincinin artırılması
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 31
Ajanda
Bankacılıkta Bilgi Sistemleri ve Denetim Gereksinimi
Bankacılıkta BS Yönetimi
Bankacılıkta BS Denetimi
Benimsenen Denetim Çerçevesi : CobiT®
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 32
Bankacılıkta BS DenetimiMevzuat Çerçevesi
5411Bankacılık
Kanunu
5411Bankacılık
Kanunu
Bağımsız Denetimce Gerçekleştirilecek
BS Denetimi Hk. Yönetmelik
Rapor Formatına İlişkin Tebliğ
Den
etim
Kaps
amı
Den
etim
in
Türle
ri
Den
etçi
nin
Yükü
mlü
lükl
eri
Den
etim
Ye
tkile
ndirm
esi
Den
etim
de
İşBi
rliği
Öne
mlil
ik
İlkes
i
Rap
or
İçer
iği
Bulg
uların
Sı
nıfla
ması
Den
etim
G
örüş
leri
Kamu Denetimi(BDDK)
Kamu Denetimi(BDDK)
İç Denetimi(Banka)
İç Denetimi(Banka)
Bağımsız Denetim(Bağımsız Denetim Kuruluşları)
Bağımsız Denetim(Bağımsız Denetim Kuruluşları)
İçSi
stem
ler
Yön
etm
eliğ
i
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 33
Bankacılıkta BS DenetimiTemel Prensipler (I)
Üçlü saç ayağıİç denetim Bağımsız DenetimKamu Denetimi
Finansal ve bilgi sistemleri denetçileri arasında işbirliği
Denetimde BütünlükDenetim alanlarının bütünselliği (Finansal + BS Denetimi) Sorumlulukların Tespiti
Risk odaklı denetim Üstlenilen Riskler Oluşturulan Süreçler ve Politikaların Yeterliliği
Süreç denetimi yaklaşımı
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 34
Bankacılıkta BS Denetimi/YönetmelikAna Başlıklar (I)
Yetkilendirme ve Meslek Mensupları
Tarafların Yükümlülükleri
Bilgi Sistemleri Denetimiuygulama kontrollerinin denetimi, genel kontrol alanlarının denetimi,genel kontroller ile uygulama kontrollerinin birlikte gerçekleştirildiği geniş kapsamlı denetimkonsolide bilgi sistemleri denetimi
Benimsenen Denetim Çerçevesi: CobiT®
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 35
Olgunluk seviyesi tespiti
Denetim Takvimi Uygulama Kontrolleri her yıl ve Genel Kontroller iki yılda bir yapılır.Kurul özelleştirilmiş denetim isteyebilir.
Genel İlkeler ve SorumluluklarSözleşme, bilgilendirme ve belgelendirme
Bankacılıkta BS Denetimi/YönetmelikAna Başlıklar (II)
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 36
Bankaların Destek Hizmeti Alması veDestek Firmalarının Denetimi
BS Denetiminde İşbirliği
BS Denetiminde Dış Hizmet Alımı
Etik kurallar Ticari ilişkide bulunmamaDenetçilerin bankalarda görev alamaması
BS Denetimi Raporu ve Bildirimi
Bankacılıkta BS Denetimi/YönetmelikAna Başlıklar (III)
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 37
Bankacılıkta BS DenetimiYapılan Faaliyetler
Sınırlı kapsamlı Uygulama Kontrolleri denetimi (2005, Yönetmelik öncesi faaliyet)
Bağımsız denetim kuruluşlarının yetkilendirilmesi (6 yetki + 1 izin)
Yönetmelik kapsamında 2006 yılı BS denetim faaliyetleri + bulgulara ilişkin takip işlemleri
BDDK olay bazlı 7 adet kuruluş denetimi gerçekleştirdi
2006 yılı BS Denetimi Genel Değerlendirme Raporu
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 38
Bankacılıkta BS Denetimi İleriye Dönük Planlar
BDDK tarafından BS denetiminin yapılmaya başlanması
Denetim yol haritasının oluşturulmasıDenetim rehberlerinin hazırlanması
Denetçilerarası işbirliğinin sürdürülmesi
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 39
Ajanda
Bankacılıkta Bilgi Sistemleri ve Denetim Gereksinimi
Bankacılıkta BS Yönetimi
Bankacılıkta BS Denetimi
Benimsenen Denetim Çerçevesi : CobiT®
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 40
BS Denetimi & CobiT®
FFIEC, SOX, PCAOB (AS1, AS2), CobiT®, BS7799, ITIL, COSO standartları ve yaklaşımları
Diğer ülke uygulamaları
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 41
BS Denetimi & CobiT®
Ülke Uygulamaları ve Benimsenen Esaslar
Almanya Denetim Kuruluşu (IDW) Tarafından Geliştirilen PS 330 StandardıAlmanya
BS Denetimi’ne de Değinen Bankacılık İle İlgili İki KanunYunanistan
ISO 17799 Baz AlınmıştırSlovenya
Sınırlı Anlamda Kontrolleri İçeren Düzenlemelerİtalya
Sınırlı Anlamda BS Denetimi‘ne de Referansta Bulunan StandardlarHollanda
ISO 17799 Baz Alınmıştırİsrail
Üç Yılda Bir BS Denetimi Yapılmasını Zorunlu Kılan Kanun TasarısıPortekiz
Finansal Denetimin Yanında Sistem, Operasyon, Veri ve İş Devamlılığı DenetimiDanimarka
Her Yıl Bilgi Sistemleri Güvenliğini Kapsayacak Bir Denetim RaporuSlovakya
ISO 17799 Baz AlınmıştırMakedonya
IT Yönetişimi ve Operasyonel Risk Kapsamında Sınırlı DüzenlemelerÇek Cumhuriyeti
CobiT Baz AlınmıştırMacaristan
CobiT Baz AlınmıştırNorveç
“İç Kontrol ve Risk Yönetimi" İle İlgili Geliştirdikleri Kendi StandartlarıFinlandiya
Benimsedikleri YaklaşımlarÜlkeler
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 42
Benimsenen Denetim ÇerçevesiCobiT®
Neden CobiT® ?
Süreç denetimi odaklıSüreç tesisine yönelik ve bütüncül yaklaşımDengeli ve hiyerarşik yapılandırılmış alanlarÖlçme ve Derecelendirme MekanizmasıEtkili Kurumsal Yönetişim aracı (Yönetilebilirliğin sağlaması)Teknolojiden bağımsızISO 17799, ITIL, SOX, COSO yaklaşımlarına uygunAB Mevzuatında uygunluğuna onay verilen BS yönetişim çerçevelerinden biri
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 43
CobiT® vs ISO 17799(Kaynak : ISACA)
Not: ISACA CobiT’i, ISO 17799’a %100 uyumlu ve beraber kullanılabilir olarak tanımlıyor
CobiT®CobiT® ISO 17799ISO 17799
Kurumsal Yönetişim
İş Strateji ve Süreçlerinin Değerlendirilmesi
Ölçüm Yöntemi
Bilgi Güvenliği
Bilgi Güvenliği Standartı
Güvenlik Kontrollerinin Değerlendirilmesi
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 44
Standartların Kapsam Karşılaştırması(Kaynak: ISACA)
Standartların kapsamlarına göre sınıflandırılması
(+): Değinilen Alanlar (O): Kısmen Değinilen Alanlar
(-) : Nadir Değinilen veya Değinilmeyen alanlar
Kaynak: COBIT Mapping Overview of International IT Guidance 2nd Edition, http://www.isaca.org/Template.cfm?Section=Downloads3&Template=/TaggedPage/TaggedPageDisplay.cfm&TPLID=63&ContentID=13742
Diğer Standartlarda Kapsanan CobiT® Alanları
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 45
BS Denetimini Şekillendiren Yerel Kriterler (I)
Finansal Denetim ile BS Denetiminin birlikte yapılması zorunluluğu (dışarıdan destek alabilme imkanı)
Bağımsız Denetim Kuruluşlarının Yetkilendirilmesi
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 46
BS Denetimini Şekillendiren Yerel Kriterler (II)
Uygulama Kontrollerinin sektöre özel olarak uyarlanması
Uygulama kontrolleri ile birlikte denetlenenin iç kontrol ve iç denetim yapısının da değerlendirilmesi
Konsolide BS Denetimi
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 47
Sağlanan Faydalar (I)
Mevzuatın oluşması
Meslek örgütü tanımının ve ihtiyacının gündeme gelmesi
Finansal denetimin kalitesinin ve sağladığıgüvencenin artması
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 48
Sağlanan Faydalar (II)
Kamu denetim kurumlarının, denetim yaklaşımlarını tekrar gözden geçirmelerini tetiklemesi
Kamuda bu alanda gerçekleştirilecek çalışmalar için kaynak teşkil etmesi
E-devlet altyapısının etkin olarak tesis edilebilmesine sağlayacağı katkı
7 Kasım 2007 BDDK / Bilgi Yönetimi Daire Başkanlığı 49
ilginiz için teşekkürler..
Ahmet Türkay VarlıBDDK / Bilgi Yönetimi Daire Başkanı
sorular?
Recommended