Çerçeve (Framework)
Çerçeve, belirli bir konuya ilişkin kavramsal, yapısal ve uygulamaya yönelik unsurları bir araya getiren bütüncül bir yapıyı ifade etmektedir. Bu yapı, bir alanın analiz edilmesi, yönetilmesi ya da denetlenmesi için yol gösterici ilkeleri, standartları, yöntemleri ve araçları içermektedir.
Çerçeve, bir uygulayıcıya yalnızca “ne yapılması gerektiğini” değil, aynı zamanda “nasıl yapılması gerektiğini” de söyler, kurumsal veya yasal beklentilere uygunluk sağlamasında ve teori ile uygulama arasında köprü kurmasında rehber işlevi görür.
Bilgi Teknolojileri Denetim Çerçevesi (IT Audit Framework)
Bilgi sistemleri denetimi alanında uluslararası geçerliliğe sahip bir çerçeve olan ve IT Assurance Framework olarak da bilinen ITAF (Yıldırım, 2017); ISACA tarafından geliştirilen; bilgi teknolojileri denetim ve güvence uzmanlarının mesleki faaliyetlerini yürütürken uymaları gereken standartları belirleyen kapsamlı bir yapıdır. Bu çerçeve; denetçilerin sorumluluklarına, etik davranış kurallarına, bilgi-beceri yeterliklerine ve raporlama süreçlerine dair temel ilkeleri ortaya koymanın yanı sıra denetçilerin etkin ve tutarlı denetim gerçekleştirebilmeleri için önemli bir referans niteliği taşımaktadır.
ITAF, üç bölümden oluşmaktadır;
- Bilgi Sistemleri Denetim ve Güvence Standartları
- Bilgi Sistemleri Denetim ve Güvence Kılavuzları
- Bilgi Sistemleri Denetim ve Güvence Araç ve Teknikleri
Bu başlıklar altında genel esaslar, performans kriterleri ve raporlama düzenlemeleri detaylandırılmıştır.
İlk iki ana bölüm, kendi içerisinde Genel, Performans ve Raporlama olmak üzere üç alt başlığa ayrılmaktadır. Birinci bölüm, bilgi sistemleri denetimi ve güvencesi alanında uygulanması gereken temel standartları tanımlarken; ikinci ve üçüncü bölümler, bu standartların uygulamasına yönelik rehberlik, araçlar ve teknik çözümler sunmaktadır (Yıldırım, 2017).
ITAF’ın uygulanması, uluslararası olarak bilgi sistemleri denetiminde kalite güvencesi sağlamak açısından bir ön koşul olarak kabul edilmekte; bilgi sistemleri denetçilerinin bu çerçevedeki standartlara uyması veya bilmesi zorunlu olarak görülmektedir (ISACA, 2020).
ISACA tarafından ücretsiz olarak yayınlanmış ITAF 4. Baskısı Türkçe çevirisi; https://store.isaca.org/s/store#/store/browse/detail/a2S4w000005GCg8EAG
ISACA tarafından ücretsiz olarak yayınlanmış ITAF Bilgi Teknolojisi Denetim Örnekleme Kılavuzu (Kılavuzlar 2208) Türkçe çevirisi; https://store.isaca.org/s/store#/store/browse/detail/a2S4w000005GCg8EAG
Kaynak
Yıldırım, S. (2017). Bilgi Sistemleri Denetim Süreçleri Yeterlik Etüdü. Sermaye Piyasası Kurulu Denetleme Dairesi. https://spk.gov.tr/data/61e48fc71b41c60d1404d68a/8409f2906798eb2f5e1f9589f546c2be.pdf
ISACA. (2020). ISACA updates IT audit framework (ITAF). https://www.isaca.org/about-us/newsroom/press-releases/2020/isaca-updates-it-audit-framework-itaf