NIST Siber Güvenlik Çerçevesi (Cybersecurity Framework), ABD Ticaret Bakanlığı’na bağlı olan Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından, kuruluşların siber güvenlik risklerini yönetmeleri ve azaltmaları için etkin bir yapı sunan bir rehber olarak oluşturulmuştur (National Institute of Standards and Technology,…
Türkçe çevirisi Kontrol Öz Değerleme olan CSA, kurumların risk yönetimi ve iç kontrol sistemlerini, sadece iç ve dış denetçilerin değerlendirmesine bırakmadan, yönetici ve çalışanlarının da katılımıyla gözden geçirdikleri bir yaklaşımdır. İlk olarak 1987 yılında Kanada’da geliştirilen bu yöntem, özellikle özel…
Türkçe çevirisi Bilgi ve İlgili Teknolojiler için Kontrol Hedefleri olan COBIT, ISACA tarafından geliştirilen ve bilgi teknolojilerine ilişkin risklerin değerlendirilmesi, yönetimi ve denetimi için oluşturulmuş kapsamlı bir çerçevedir. Başlangıçta denetim odaklı bir araç olarak tasarlanmış olsa da zamanla bilgi teknolojilerinin…
Çerçeve (Framework) Çerçeve, belirli bir konuya ilişkin kavramsal, yapısal ve uygulamaya yönelik unsurları bir araya getiren bütüncül bir yapıyı ifade etmektedir. Bu yapı, bir alanın analiz edilmesi, yönetilmesi ya da denetlenmesi için yol gösterici ilkeleri, standartları, yöntemleri ve araçları içermektedir.…
Doküman yaşam döngüsü; bir belgenin oluşturulmasından imhasına kadar geçen süreci ifade etmektedir. Bu süreç Şekil 1‘de görüleceği üzere; oluşturma, tanımlama, sınıflandırma, revizyon, onay, dağıtım, etkin kullanım, arşivleme ve imha aşamalarından meydana gelir. Şekil 1: Doküman Yaşam Döngüsü Kaynak: Yazar tarafından…
Bir organizasyonda yönetişim, verimlilik ve yasal uyumluluğun sağlanabilmesi için politika, süreç ve prosedür dokümanlarının iyi bir şekilde hazırlanması gereklidir. Söz konusu hazırlık süreci ise belirli adımları takip eden metodolojik bir çerçevede yürütülmelidir. Şekil 1: Politika, Süreç veya Prosedür Hazırlama Süreci.…
Kurumsal yönetim, bilgi güvenliği, iç kontrol ve mevzuata uyum gibi birçok alanda etkinlik sağlamak için kuruluşların sistematik bir yaklaşıma ihtiyaçları vardır. Bu yaklaşımın temelini oluşturan üç kavram ise Politika (Policy), Süreç (Process) ve Prosedür (Procedure) olmak üzere literatürde sıklıkla “3P”…
6698 sayılı KVKK kapsamında, kişisel verilere erişimi, kişisel verilerin bütünlüğünü ve gizliliğini tehdit eden bir veri ihlali durumunda izlenecek adımları belirlemek amacıyla hazırlanmış örnek bir Yönerge Word dosyası aşağıda sunulmuştur.
Kurumsal bilgi güvenliğini sağlamak yalnızca yazılımlar, anti-virüsler ya da güvenlik duvarları ile ilgili değildir. Çağımızda en büyük risk faktörlerinden birini hala daha insan hatası oluşturmaktadır. Bunun için teknik önlemlerin yanında farkındalık yaratacak, davranışsal güvenliği destekleyecek ve sürdürülebilir iletişim modelleri geliştirmek…
İç kontrol, günümüz iş dünyasında sıklıkla karşımıza çıkan ve tüm dünyaca kabul görmüş bir kavramdır (Sabuncu, 2017). İç kontrol, işletme faaliyetlerinin yasalar ve düzenlemeler çerçevesinde yürütülmesini, finansal raporlamanın güvenilirliğini ve faaliyetlerin etkinliğini sağlamak amacıyla geliştirilen, yöneticiler ve çalışanlar tarafından sürdürülen…