Bilgi Sistemi Denetimi Süreci (4 Adım)

Bilgi sistemi denetimi sürecinde yer alan büyük adımlardan bazıları şunlardır:

Denetim, değerlendirme aşamasında faaliyeti gerçekleştirmede aktif olarak yer almayan kişiler tarafından gerçekleştirilen bir değerlendirme faaliyetidir. Kurumsal kaynakların kötüye kullanımını önleme ve tespit etmeyi amaçlar. Bilgi sistemi denetimi, sadece karmaşık bilgi sistemi konularında iyi bilgili değil, aynı zamanda bunları işle nasıl ilişkilendireceğini de bilen profesyoneller tarafından yapılır.

Resim Nezaket: legacy.bentley.edu/files/uga-information-systems.jpeg

Bilgi sistemleri denetimi, bilgi sistemlerini değerlendirmek ve işletmeye olan değerini artırmak için önlemler önermek için yapılır. Bilgi sistemi denetimi, bilgi sisteminin değerlendirilmesinde ve bilgisayar suistimalinin kontrol edilmesinde etkili bir araç olarak kullanılabilir.

Bilgi sistemi denetim süreci dört adımdan oluşur:

1. Bilgi sisteminin kırılganlığının ölçülmesi:

Bilgi sistemi denetimi sürecinde ilk adım, her bir başvurunun kırılganlığının tespit edilmesidir. Bilgisayar istismarı olasılığının yüksek olduğu durumlarda, bu uygulamanın bir bilgi sistemi denetimine daha fazla ihtiyaç vardır. Bilgisayarın kötüye kullanımı olasılığı, uygulamanın niteliğine ve kontrollerin kalitesine bağlı olacaktır.

2. Tehdit kaynaklarının belirlenmesi:

Bilgisayar istismarı tehditlerinin çoğu insanlardan geliyor. Bilgi sistemi denetçisi, bilgi sistemleri için tehdit oluşturabilecek kişileri tanımlamalıdır. Bu kişiler arasında sistem analistleri, programcılar, veri giriş operatörleri, veri sağlayıcılar, kullanıcılar, donanım, yazılım ve hizmet satıcıları, bilgisayar güvenliği uzmanları, PC kullanıcıları vb.

3. Yüksek riskli noktaların belirlenmesi:

Bilgi sistemi denetimi sürecindeki bir sonraki adım, bilgi sistemine nüfuz edilebilecek olayları, noktaları veya olayları tespit etmektir. Bu noktalar, bir işlem eklendiğinde, değiştirildiğinde veya silindiğinde olabilir. Yüksek riskli nokta, bir veri veya program dosyasının değiştirildiği veya işlemin hatalı olduğu durum olabilir.

4. Bilgisayarın kötüye kullanımını kontrol et:

Sürecin son adımı, savunmasız durumdaki uygulamalar için bilgi sistemini kötüye kullanabilecek kişilerin faaliyetlerinin görüşünü koruyarak yüksek potansiyel noktaların denetimini yapmaktır.

Denetimin Kapsamı:

Bilgi sistemi denetimi, neredeyse BT altyapısının tüm kaynaklarını kapsayabilir. Bu nedenle, donanımın değerlendirilmesi, yazılımın uygulanması, veri kaynakları ve insanları içerecektir. Ancak, bir bilgi sistemi denetçisinin dikkatini çeken en önemli kaynaklardan biri uygulama yazılımıdır.

Uygulama yazılımı denetimi:

Uygulama yazılımı denetimi, şunları yapıp yapmadığının belirlenmesi amacıyla gerçekleştirilir:

a) Bir uygulama geliştirmek için oluşturulan prosedür ve yöntemler gerçekten takip edildi;

b) Uygulama yazılımı için yeterli kontrol sağlandı; ve

c) Yazılımın bakım sürecinde yeterli kontroller sağlanmıştır.

Başvurunun ayrıntılı bir incelemesinin amaçları, yazılımın tedarik yönteminden etkilenecektir. Bunun nedeni, ısmarlama yazılım için uygulama yazılımının güvenlik açığının hazır yazılım yazılımından farklı olmasıdır.

Bilgi Sistemi Denetçileri:

Bir bilgi sistemi denetçisi, yazılım geliştirme ekibi ile yönetim arasındaki bağlantıdır. Rolü, uygulama yazılımının geliştirilmesine yardımcı olmak için etkileşime giren sistem analistinden farklıdır. Bilgi sistemi denetçisi, yönetim adına her projenin incelemesini değerlendirir.

Bilgi sistemi denetçisi, bilgi sistemi geliştirme projesinin fizibilite çalışmasından uygulama aşamasına kadar ilişkilidir. Aslında, bilgi sistemi denetçisi, yazılım paketinin incelenmesinden ve değerlendirilmesinden sonra uygulama için izin verir.