BİLGİ TEKNOLOJİLERİ (BT) DENETİMİ

 Eğitimin Amacı

Bilgi Teknolojileri (BT) Denetimi eğitiminin amacı, katılımcıların bilgi sistemleri üzerinde yürütülen denetim faaliyetlerini bütünsel bir bakış açısıyla kavramalarını, BT süreç ve kontrollerini ulusal ve uluslararası standartlara uygun şekilde değerlendirebilmelerini sağlamaktır. Eğitim, katılımcılara BT denetim sürecinin planlanmasından raporlamasına kadar tüm aşamalarında gerekli bilgi ve becerileri kazandırmayı; bilgi güvenliği, risk yönetimi, iç kontrol sistemleri, mevzuat ve uyum gereklilikleri gibi kritik alanlarda denetim bakış açısı geliştirmeyi hedeflemektedir. Böylece, BT denetimi yoluyla kurumların bilgi varlıklarının güvenliği, iş sürekliliği, yasal uyumluluk ve operasyonel verimliliğinin artırılması desteklenmektedir.

Bu programın sonunda katılımcılar;

• BT denetim sürecini planlama, yürütme ve raporlama aşamalarını yönetebilir.
• Risk temelli denetim planları hazırlayabilir ve uygulayabilir.
• Denetim kanıtlarını etkin biçimde toplayıp analiz edebilir.
• Genel BT kontrolleri ve uygulama kontrollerinin etkinliğini değerlendirebilir.
• Bilgi güvenliği, siber güvenlik ve iç kontrol sistemlerini denetleyebilir.
• Ulusal ve uluslararası standartlara (COBIT, ISO 27001, ITIL vb.) uygun denetim yapabilir.
• BT operasyonları, altyapı ve bulut hizmetleri denetimlerini gerçekleştirebilir.
• Denetim bulgularını sınıflandırarak raporlayabilir ve yönetime sunabilir.
• Bulgulara ilişkin düzeltici ve önleyici aksiyonların takibini yapabilir.
• Sürekli denetim ve izleme yöntemlerini kullanarak BT süreçlerini geliştirebilir.

​

 Eğitim İçeriği

BT Denetimine Giriş ve Temel Kavramlar

• BT Denetiminin Tanımı, Kapsamı ve Önemi
• BT Denetimi ile Geleneksel Finansal Denetim Arasındaki Farklar
• BT Genel Kontrolleri ve Uygulama Kontrolleri Ayrımı
• BT Denetim Standartları ve Çerçeveleri (COBIT, ITIL, ISO 27001)
• BT Denetiminde Etik ve Mesleki Sorumluluklar
• BT Denetiminin Kurumsal Yönetişim ve Risk Yönetimindeki Yeri

​

BT Denetim Planlama ve Risk Değerlendirme

• BT Denetim Planının Stratejik ve Operasyonel Hedeflerle Uyumlandırılması
• BT Ortamında Risk Değerlendirme Yöntemleri ve Teknikleri
• Denetim Kapsamının ve Önemlilik Seviyesinin Belirlenmesi
• Denetim Programının ve Çalışma Kağıtlarının Hazırlanması
• İş Süreçleri ve İlgili BT Sistemlerinin Anlaşılması
• İç Kontrollerin Tasarım Etkinliğinin Değerlendirilmesi

​

BT Genel Kontrolleri Denetimi

• Mantıksal Erişim Kontrollerinin Denetimi (Kullanıcı Hesap Yönetimi, Rol Tabanlı Erişim)
• Fiziksel Erişim Kontrollerinin ve Çevre Güvenliğinin Denetimi
• Program Değişiklik Yönetimi Kontrollerinin Gözden Geçirilmesi
• Sistem Edinme, Geliştirme ve Bakım Süreçlerinin Denetimi
• IT Hizmet Sürekliliği ve Felaket Kurtarma Planlarının Değerlendirilmesi
• Ağ ve İletişim Altyapısı Güvenlik Kontrollerinin Denetimi

​

Uygulama Kontrolleri ve Veri Bütünlüğü Denetimi

• Girdi, İşlem ve Çıktı Kontrollerinin Test Edilmesi
• Veri Giriş Doğrulama ve İşlem Doğrulama Kontrolleri
• Uygulama Seviyesinde Yetkilendirme ve Erişim Kontrolleri
• Veri Değişimi (Batch Processing, Arayüzler) Kontrollerinin İncelenmesi
• Hata Yönetimi ve Düzeltme Mekanizmalarının Değerlendirilmesi
• Veri Bütünlüğü ve Doğruluğunun Sağlanmasına Yönelik Kontroller

​

Veri Tabanı ve İşletim Sistemleri Denetimi

• Veri Tabanı Yönetim Sistemleri (VTYS) Güvenlik Konfigürasyonlarının Denetimi
• Veri Tabanı Erişim İzinleri ve Ayrıcalıklı Kullanıcı Hesaplarının İncelenmesi
• İşletim Sistemleri Güvenlik Ayarlarının ve Yama Yönetiminin Denetimi
• Sistem Logları ve Denetim İzlerinin (Audit Trail) Toplanması ve Analizi
• Veri Saklama, Arşivleme ve Yedekleme Politikalarının Gözden Geçirilmesi
• Performans İzleme ve Kapasite Planlama Süreçlerinin Değerlendirilmesi

​

Siber Güvenlik ve Ağ Güvenliği Denetimi

• Ağ Güvenlik Mimarisi ve Güvenlik Duvarı (Firewall) Kurallarının Denetimi
• Saldırı Tespit ve Önleme Sistemleri (IDS/IPS) Kontrolleri
• Zafiyet Tarama ve Penetrasyon Testi Sonuçlarının Değerlendirilmesi
• Olay Müdahale Planları ve Süreçlerinin Etkinliğinin İncelenmesi
• E-posta, Web ve İnternet Güvenliği Kontrollerinin Denetimi
• Kablosuz Ağ Güvenliği ve Mobil Cihaz Yönetimi Politikalarının Gözden Geçirilmesi

​

BT Yönetişim ve Uyumluluk Denetimi

• BT Stratejisi ve Kurumsal Strateji Uyumunun Değerlendirilmesi
• BT Politika, Prosedür ve Standartlarının Varlığı ve Etkinliğinin Denetimi
• Yasal ve Düzenleyici Gerekliliklere Uyum (KVKK, SOX, PCI-DSS) Denetimi
• Üçüncü Taraf Hizmet Sağlayıcıları ve Dış Kaynak Kullanımı Denetimi
• BT Proje Yönetimi Denetimi ve Yatırım Getirisi (ROI) Değerlendirmesi
• BT Performans Yönetimi ve Metriklerinin İncelenmesi

​

BT Denetim Raporlama ve İzleme

• BT Denetim Bulgularının Belgelendirilmesi ve Sınıflandırılması
• Kök Neden Analizi Yapılması ve İyileştirme Önerileri Geliştirilmesi
• Denetim Raporunun Yazılması ve Yönetime/İlgili Taraflara Sunulması
• Bulguların Önem Derecesine Göre Raporlanması ve Önceliklendirilmesi
• Düzeltici ve Önleyici Faaliyetlerin Takip Edilmesi ve Doğrulanması
• BT Denetim Sürecinin ve Performansının Sürekli İyileştirilmesi

​

 Kimler Katılmalı

• Kurumlarında bilgi teknolojileri denetiminden sorumlu iç denetçiler
• BT yöneticileri ve bilgi işlem departmanı çalışanları
• Bilgi güvenliği uzmanları ve siber güvenlik ekipleri
• Risk yönetimi ve uyum (compliance) yöneticileri
• Sistem, ağ ve veri tabanı yöneticileri
• Yazılım geliştirme, bakım ve destek birimlerinde görev alan personel
• Denetim firmalarında çalışan ve BT denetimi alanında uzmanlaşmak isteyen profesyoneller
• BT süreçlerini daha iyi anlamak isteyen yöneticiler ve karar vericiler

​

 Eğitim Yöntemi

Program genelinde, anlatım, örnek olaylar, video gösterimi, tartışma ve reel sektöre yönelik vaka çalışmaları araçlarından yararlanılacaktır. Eğitim sunumları, vaka çalışmaları ve diğer dokümanlar katılımcılara dijital ortamda pdf dosyaları biçiminde verilecektir.

Süre

14 saat /  (2 tam gün)

KURUM İÇİ EĞİTİM TALEPLERİNİZ İÇİN BİZE ULAŞINIZ

 info@integralakademi.com

 0 (216) 675 61 50