Bilgi Sistemleri Denetimi
BT ortamı, uygulamalar ve veri yönetimi üzerindeki kontrollerin güvenilirlik, erişilebilirlik ve bütünlük ilkeleri açısından değerlendirilmesidir. Finansal raporlamayı etkileyen ITGC/ITAC kontrolleri ve siber riskler odak noktasıdır.
– Genel BT kontrolleri (ITGC): erişim, değişiklik ve operasyonel kontroller
– Uygulama kontrolleri (ITAC): ERP/finansal sistemler üzerinde girdi–işlem–çıktı denetimleri
– Siber güvenlik denetimleri ve zafiyet testleri (vulnerability assessment)
– İş sürekliliği ve felaket kurtarma (BCP/DRP) incelemeleri
– Veri yedekleme, log yönetimi ve kayıt bütünlüğü kontrolleri
– COBIT, ISO 27001, ITIL gibi çerçevelere uyum değerlendirmesi
– Bulut Hizmetleri ve dış kaynak kullanım süreç denetimleri
