4

Bilgi Sistemleri Denetime İlişkin Dünyadaki Gelişmeler

Dünya’yı sarsan Enron skandalını ve sonrasında oluşan Enron benzeri skandalları hepimiz duyduk, gördük ve izledik. Kök/neden analizlerini, sonuçlarından ders almayı ve gerekli regülasyonlar ile söz konusu skandalların tekrarlanmasının önlenmesi çalışmalarını ise Küreselleşen ülkelere atfettik. Sigorta alanında gerçekleşen Solvency çalışmaları, finans sektörünü etkileyen Basel ve YTTK ile aslında birşeyleri değiştirdik veya değiştirmeye başladık.
Tüm bu skandallar ve skandallar sonucu çalışmaların ana odak noktası, “Kurumsal Yönetim” sürecinin şirketlerdeki eksikliği ve bu eksikliğin kapanmasına ilişkin uygulanmaları hedeflemek olduğu söylenilebilir. Tam bu noktada, 2012 yılı içerisinde bilişim sistemleri genel kontrolleri kapsamında yayınlanan COBIT 5’in, bir önceki COBIT4.1’den farkının Kurumsallığı ele aldığı görülmektedir.
2011 yılında versiyon 3’den versiyonlarını bırakarak “ITIL” olarak güncellenen BT Altyapı Kütüphanesindeki en büyük değişiklik, BT hedeflerinin iş hedeflerine uyumluluğunun sağlanması, iş hedeflerinin merkezi hale getirilmesi ile Kurumsal yönetime dair adımlar atılmıştır.
Müşteri, iş ve BT ilişkilerine dayalı hizmet hedeflerinin geliştirilmesi konusunda güncellenen ve 2011 yılında yayınlanan ISO20000 BT Hizmet Yönetim Standardı diğer ISO standartları için altyapı oluşturmuştur. 2013 yılında güncellenen ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı ile görüyoruz ki, Bilgi Teknoloji Operasyonlarının yönetimi konusunda artık standartlar içerisinde yeni modeller oluşturulması yerine, ISO20000 standardı kullanılacak ve güncellenen standartlar sadece konularına ait yapıyı hizmet yönetimlerine entegre edeceklerdir.
Sonuç olarak, son çeyrek asırda dünyada meydana gelen skandallar, ve yine aynı zaman diliminde şirketler bilgi sistemlerinin kullanımının artması, finansal ve finansal olmayan tüm operasyonlara destek veren bilgi sistemleri yönetiminin de şeffaf, hesap verilebilir, adil ve sorumluluklarının belirli olması gerçeğini karşımıza çıkarmaktadır. Bilgi Sistemleri denetimlerinde baz alınan standart ve çerçevelerin de, söz konusu gelişmelerle güncellendiğini görmekteyiz.

Mehmet Tolga Ertürk

Işık Üniversitesi Matematik Mühendisliği ile Bilişim Teknolojileri bölümlerinden mezun oldu.Marmara Üniversitesi Denetim ve Muhasebe Yüksek Lisans Programını bitirdi. Denetim ve Danışmanlık alanlarında çalışıyor.

4 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *