T.C. Sayıştay Başkanlığı tarafından, 2024 yılında 2.0 versiyonu yayımlanan “Bilişim Sistemleri Denetimi Rehberi” baz alınarak oluşturulmuştur. Resmi PDF: Gayriresmi Excel Versiyonu: Kaynaklar Sayıştay Başkanlığı. (2024). Bilişim sistemleri denetimi rehberi.

Sayıştay, kamu mali yönetiminde hesap verebilirlik ve şeffaflığın güçlendirilmesini amaçlayan denetim faaliyetlerinde bilişim teknolojilerinin artan etkisini dikkate alarak 2002 yılından itibaren bilgi sistemleri denetimleri yürütmektedir. Bu doğrultuda, ilk kez 2013 yılında yayımlanan Bilişim Sistemleri Denetimi Rehberi, teknolojik gelişmeler ve uluslararası…

Ödeme Kartı Sektörü (PCI) Veri Güvenliği Standardı (DSS), büyük kredi kartı şirketlerinin bir araya gelerek oluşturduğu Ödeme Kartları Endüstrisi Güvenlik Konseyi (PCI SSC) tarafından geliştirilmiştir. Bu standart, kartlı ödeme işlemlerinin güvenliğini sağlamak amacıyla gerekli politika, süreç ve teknik gereksinimleri tanımlamaktadır.…

Bilgi Teknolojileri Bilgi teknolojileri; sesli, görsel, yazılı ve sayısal verilerin toplanması, işlenmesi, saklanması ve iletilmesini mümkün kılan, elektronik temelli hesaplama ve iletişim sistemlerini kapsamaktadır. Bilgi teknolojileri genel olarak donanım, yazılım ve veri tabanı olmak üzere üç temel bileşenden oluşur. Donanım,…

e-Belge uygulamaları kapsamında Gelir İdaresi Başkanlığı (GİB) tarafından yetkilendirilen özel entegratör kuruluşların bilgi sistemleri, 509 Sıra No.lu Vergi Usul Kanunu Genel Tebliği’nde belirtilen esaslara göre denetime tabi tutulmaktadır. Bu denetim, “Özel Entegratör Bilgi Sistemleri Denetimi (ÖEBSD)” olarak adlandırılmakta olup, özel…

Bilgi sistemleri denetimi sürecinde bir bilgi sistemleri denetçisinin gerçekleştirmesi gereken birden çok görevi mevcuttur. Görev Kapsamı Görev Adı Görev Detayı Denetim planını hazırlamak Denetimin kapsamını oluşturmak Denetim ihtiyacı denetim organizasyonu tarafından belirleniyorsa denetimi planlanan sistemin risk analizini yapar. Denetim ihtiyacı…