Kamu Bilgi Teknolojileri Denetimi Rehberi, kamu idarelerinde bilgi teknolojileri denetiminin nasıl planlanacağı, yürütüleceği ve raporlanacağına ilişkin yöntem sunan bir rehber dokümandır. Rehber, İç Denetim Koordinasyon Kurulu tarafından hazırlanmış olup kamu iç denetim birimlerinin bilgi teknolojileri alanında daha standart ve uygulanabilir denetimler gerçekleştirmesine destek olmayı amaçlamaktadır (İç Denetim Koordinasyon Kurulu, 2014).
Rehberin hazırlanmasında temel hareket noktası, kamu hizmetlerinin giderek artan ölçüde bilgi teknolojileri aracılığıyla yürütülmesidir. Bilgi sistemlerinin kamu idarelerinde yaygınlaşması, hizmetlerin daha hızlı ve etkin sunulmasına katkı sağlamakla birlikte, kurumların bilgi güvenliği, veri bütünlüğü, erişim kontrolleri, iş sürekliliği ve bilgi teknolojileri varlık yönetimi gibi alanlarda yeni risklerle karşı karşıya kalmasına neden olmaktadır. Bu hususta Kamu Bilgi Teknolojileri Denetimi Rehberi, kamu kurumlarında bilgi teknolojilerinden kaynaklanan risklerin değerlendirilmesi ve bilgi teknolojileri kontrollerinin etkinliğinin incelenmesi sürecinde izlenecek yöntem ve denetim yaklaşımını ortaya koymaktadır (İç Denetim Koordinasyon Kurulu, 2014).
Kamu Bilgi Teknolojileri Denetimi Rehberi, Kamu İç Denetim Rehberi ile uyumlu şekilde hazırlanmıştır. Ayrıca Rehberde BT denetim alanları genel olarak BT yönetişim süreçleri, BT yönetim süreçleri, uygulama kontrolleri ve BT altyapı kontrolleri çerçevesinde ele alınmaktadır. Böylece Rehber, yalnızca teknik sistemlerin denetlenmesine değil, ayrıca bilgi teknolojilerinin kurumsal yönetim, iç kontrol ve risk yönetimi süreçleriyle ilişkisine de odaklanmaktadır (İç Denetim Koordinasyon Kurulu, 2014).
Kaynak
İç Denetim Koordinasyon Kurulu. (2014). Kamu bilgi teknolojileri denetimi rehberi (Versiyon 1.0). Ankara. https://webdosya.csb.gov.tr/db/icdenetim/editordosya/kamubtdenetimirehberi.pdf