Kamu Bilgi Teknolojileri Denetimi Rehberi

  • View
    223

  • Download
    3

Embed Size (px)

Transcript

  • Kamu Bilgi Teknolojileri

    Denetimi Rehberi

    Denetim Koordinasyon Kurulu

    VERSYON 1.0

    ANKARA |Ocak 2014

  • 1

    NDEKLER

    EKLLER LSTES ..................................................................................................................................... 3

    TABLOLAR LSTES .................................................................................................................................. 3

    SUNU .......................................................................................................................................................... 4

    Bilgi Teknolojileri Denetimi Rehberi Hakknda ........................................................................................... 7

    Giri ......................................................................................................................................................... 7

    Rehberin Yaps ve zellikleri ............................................................................................................... 8

    1. BLG TEKNOLOJLER DENETM TEMEL KAVRAMLAR ......................................................... 12

    1.1. Temel prensipler ............................................................................................................................. 12

    1.2. BT denetiminin uygulama alanlar ................................................................................................. 12

    1.3. Mesleki etik kurallar ....................................................................................................................... 14

    1.4. BT Denetimi Yetkinlik Modeli ...................................................................................................... 16

    1.5. Sertifikasyonlar .............................................................................................................................. 17

    1.6. Uluslararas Standartlar ve ereveler ........................................................................................... 19

    2. BT DENETM METODOLOJS ........................................................................................................... 20

    2.1. BT Denetim Metodolojisine Giri .................................................................................................. 20

    2.2. Planlama ......................................................................................................................................... 26

    2.3. Saha almas ............................................................................................................................... 50

    2.4. Raporlama ve zleme ...................................................................................................................... 59

    2.5. Kalite gvence ................................................................................................................................ 64

    3. BT KURUM SEVYES KONTROLLER VE YNETM SRELER DENETM .................... 65

    3.1. Kurum Seviyesi Kontroller ............................................................................................................ 66

    3.2. BT Ynetiim Sreci Denetimi ...................................................................................................... 76

    4. BLG TEKNOLOJLER YNETM SRELER DENETM ........................................................ 86

    4.1. Deiiklik Ynetimi ....................................................................................................................... 87

    4.2. Gvenlik Hizmetleri Ynetimi ..................................................................................................... 106

    4.3. Yardm Masas, Olay ve Problem Ynetimi ................................................................................ 129

    4.4. BT Operasyon ve Yedekleme Ynetimi ....................................................................................... 146

    4.5. Sreklilik Ynetimi ...................................................................................................................... 156

    4.6. BT Altyap ve Yazlm Edinim, Kurulum ve Bakm ................................................................... 170

    file:///G:/BT%20Rehberi/Kamu%20BT%20Denetimi%20Rehberi.docx%23_Toc383538490file:///G:/BT%20Rehberi/Kamu%20BT%20Denetimi%20Rehberi.docx%23_Toc383538493

  • 2

    4.7. BT Hizmet Ynetimi .................................................................................................................... 187

    4.8. BT Risk Ynetimi ........................................................................................................................ 197

    5. UYGULAMA KONTROLLERNN DENETM ............................................................................... 208

    5.1. Uygulama kontrolleri ................................................................................................................... 209

    5.2. Uygulama kontrolleri BT genel kontrolleri ilikisi ................................................................... 214

    6. BT ALTYAPI GENEL KONTROLLER DENETM......................................................................... 217

    6.1. BT Altyap Genel Kontrollerine Dair Bilgilendirme .................................................................... 218

    6.2. letim Sistemleri .......................................................................................................................... 219

    6.3. Veritaban Sistemleri .................................................................................................................... 244

    6.4. A Sistemleri ................................................................................................................................ 266

    6.5. Uzaktan Eriim ............................................................................................................................. 273

    7. TERMLER SZL ....................................................................................................................... 276

    8. EKLER .................................................................................................................................................. 291

    Ek 1 Bilgi Toplama Formu ............................................................................................................... 291

    Ek 2 Risk Deerlendirme Formu ...................................................................................................... 293

    Ek 3 rnek Teknoloji Envanteri Formu ........................................................................................... 298

    Ek 4 rnek alma Kd .............................................................................................................. 299

    REHBERN HAZIRLANMASINDA ROL ALANLAR (alfabetik sraya gre) ...................................... 300

    file:///G:/BT%20Rehberi/Kamu%20BT%20Denetimi%20Rehberi.docx%23_Toc383538504file:///G:/BT%20Rehberi/Kamu%20BT%20Denetimi%20Rehberi.docx%23_Toc383538507

  • 3

    EKLLER LSTES

    ekil 1 - Kontrollerin ilikilendirilmesi ....................................................................................................... 20

    ekil 2 BT Denetim Metodolojisi ............................................................................................................ 25

    ekil 3 KRP: Kurum Seviyesi Risk Puan ................................................................................................ 32

    ekil 4 URP: Uygulama Seviyesi Risk Puan .......................................................................................... 33

    ekil 5 BT Kurum Seviyesi Kontrolleri ve BT Ynetiim Kontrolleri Denetimi in Denetim

    Prosedrlerinin Ak ................................................................................................................................... 54

    ekil 6 BT Ynetim Sreleri Denetimi in Denetim Prosedrlerinin Ak ......................................... 55

    ekil 7 Genel BT Kontrollerindeki Eksikliklerin Uygulama Kontrollerine Etkisinin Deerlendirmesi 215

    TABLOLAR LSTES

    Tablo 1 Rehber blmleri ve yetkinlik dzeyi ilikisi ............................................................................. 10

    Tablo 2 - rneklem Belirleme ..................................................................................................................... 52

    Tablo 3 - Bulgu nem Dzey Tablosu ....................................................................................................... 58

    Tablo 4 - Bulgu erii ................................................................................................................................ 60

    Tablo 5 - Denetim Gr Oluturma Tablosu ........................................................................................... 62

    Tablo 6 - Uygulama Kontrolleri ................................................................................................................ 209

    Tablo 7 - Terimler Szl ....................................................................................................................... 276

  • 4

    SUNU

    Bilgi teknolojileri ve iletiim alanndaki gelimeler ve bilgi toplumuna gei srecindeki gereklilikler kamu

    idarelerimizi de nemli ekilde etkilemekte ve faaliyetler dne gre daha fazla bilgi teknolojileri

    zerinden yrtlmektedir. Bilgi teknolojileri kullanmna ynelik olarak nemli miktarlarda kamu

    yatrmlar yaplmaktadr. Bilgi teknolojilerinin kullanmna ynelik bu hzl trend, beraberinde bilgi

    teknolojilerinin barndrd risklerin ynetimi sorununu da gndeme ge