BDDK TEBLİĞİ ÇERÇEVESİNDE “BİLGİ SİSTEMLERİ DENETİMİ” KAVRAMININ İRDELENMESİ VE GÜNCEL GELİŞMELER

Authors : Deniz Umut ERHAN

Pages : 91-110

View : 19 | Download : 13

Publication Date : 2009-01-01

Article Type : Research Paper

Abstract :Bankacılık Düzenleme ve Denetleme Kurumu tarafından, 14.10.2007 tarihli ve 26643 sayılı Resmi Gazete’de“Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ” yayınlanmıştır. Yayınlanan tebliğ ile 5411 sayılı Bankacılık Kanunu’nun 93 üncü maddesi ve Bankaların İç Sistemleri Hakkındaki Yönetmeliğin 11 inci maddesinin beşinci fıkrası ile 16 ncı maddesinin üçüncü fıkrasınca tanımlanan yükümlülük yerine getirilmiştir. Tebliğ, bankacılık ve finans sektörüne özel olarak düzenlenmiş olmakla birlikte diğer sektörlerde deuygulanabilir bir nitelik taşımaktadır. Söz konusu Tebliğ’e bağlı olarak yayınlanan “Bankalarda Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Bilgi Sistemleri Denetimi Hakkında Yönetmelik” ile birlikte ülkemizde“Bilgi Sistemleri Denetimi” kavramı sağlam bir temele yerleştirilmiştir. Bu çalışmada öncelikle bu tebliğ ve yönetmeliğin denetime esas olan ilkeleri ele alınmıştır. Tebliğ’in bilimsel altyapısını oluşturulan, Bilgi SistemleriDenetim ve Kontrol Birliği ISACA ve Bilgi Teknolojileri Yönetişim Enstitüsü ITGI tarafından geliştirilmiş“Bilgi Teknolojilerine İlişkin Kontrol Hedefleri CobIT ” dokümanının 2007 tarihli son 4.1 sürümü ile Uluslararası Standartlar Örgütü ISO tarafından 2008 yılı içinde yayınlanan ISO/IEC 38500 “Bilgi TeknolojilerininKurumsal Yönetimi” standardıyla gündeme gelen güncel gelişmeler ele alınmıştır
Keywords : Bilgi Sistemleri Denetimi, Kurumsal Yönetim, CobIT, Kontrol Hedefleri