Bilgi Sistemi Uygulama Kontrolleri
Bu yazıda ISACA yaklaşımı çerçevesinde bilgi sistemlerinin gerekli işlevselliği sergilemeleri için tanımlanmış uygulama kontrollerini bulacaksınız…
Bilgi sistemlerinin, organizasyonel hedeflere katkı sağlayacak şekilde kendilerinden beklenen işlevselliği sunmasını sağlamak amacıyla kontroller kullanırız.
Her iş sürecinde riskler bulunur ve bu riskler iş süreci hedefine ulaşmamıza yönelik bir takım etkilere sahiptir. Bu etki olumsuz ise tehdit, bu etkiden bir fırsat yaratılıp yarar sağlanabilekse fırsat olarak nitelendirilebilir.
Risk kavramı ile ilgili temel konular için bu yazıya göz atabilirsiniz.
Bilgi sistemi süreç ve ortamlarında kullanılan kontrolleri iki başlık halinde görüyoruz: bilgi sistemleri genel kontrolleri ve uygulama kontrolleri.
Bilgi sistemleri genel kontrolleri, bilgi sistemi varlıklarının edinildiği, geliştirildiği, kullanıldığı, sürdürüldüğü ve çalıştırıldığı ortamların ilgili olan ve bu nedenle tüm uygulamalar için geçerli, uygulama kontrollerini de etkileyen kontrollerdir. Genel kontroller, belirli…
