Bilgi Teknolojileri Yönetimi

Bağımsız Denetim Hizmetleri Metodolojisi

  1. Bullet Tanımlama ve Dokümantasyon Aşaması

  2. BulletDenetim Yönergesi ile belirlenen dokümanlar incelenir.

  3. BulletDenetim Yönergesi ile belirlenen kişiler ile görüşülür.

  4. Bulletİnceleme ve görüşmeler neticesinde, denetlenen süreç ile ilgili faaliyetlerin kimler tarafından, nerelerde, ne zaman, hangi prosedürler doğrultusunda, hangi girdileri kullanarak ve hangi çıktıları üreterek gerçekleştirildiği belirlenir ve dokümante edilir.


  1. Bullet Değerlendirme Aşaması

  2. Bulletİlk aşamada tanımlanan süreç ve kontrollerin, Denetim Yönergesi ile belirlenen beklentiler ile uyumu ve etkinliği değerlendirilir ve dokümante edilir.

  3. BulletUyumsuzluktan kaynaklanan riskleri önleyebilecek, alternatif kontrollerin varlığı ve yeterliliği değerlendirilir ve dokümante edilir.

  4. BulletTanımlı süreç ve kontrollerin yeterli görülmesi durumunda “Denetim” aşaması, aksi durumda “Risk Belirleme” aşaması gerçekleştirilir.


  1. Bullet Denetim Aşaması

  2. BulletDenetim Yönergesi ile belirlenen iş ürünleri örnekleme yöntemi ile seçilerek, tanımlı süreç ve kontroller ile uyumları test edilir.

  3. BulletFaaliyetlerin tanımlı süreç ve kontroller ile uyumsuz sürdürüldüğü saptandığı taktirde, mevcut uygulanan süreç ve kontrollerin tanımlanması/denetimi gerçekleştirilir.


  1. Bullet Risk Belirleme Aşaması

  2. BulletDenetim Yönergesi ile belirlenen değerlendirmeleri yapmak üzere gerekli iş ürünleri, Örnekleme Yönergesi doğrultusunda, istatistiksel örnekleme yöntemleri kullanılarak seçilir.

  3. BulletSeçilen örnek kümesi kapsamında, Denetim Yönergesi ile belirlenen kriterlerin karşılanıp karşılanmadığı değerlendirilir.


  1. Bullet Raporlama Aşaması

  2. BulletSüreç ile ilgili elde edilen veriler, değerlendirmeler ve sonuçlar Süreç Denetim Raporu formatında dokümante edilir.

Bilgi Teknolojileri Yönetimi Bağımsız Denetim Hizmetlerimiz, öncesinde gerçekleştirilen risk değerlendirme çalışması sonucunda elde edilen veriler ışığında geliştirilen plan doğrultusunda,  Information Systems Audit and Control Association (ISACA) tarafından tavsiye edilen 5 aşama takip edilerek gerçekleştirilmektedir.

BT Yönetimi    Bağımsız Denetim    Bilgi Güvenliği    İş Sürekliliği    KurumsalMersis_BT_Yonetimi.htmlMersis_BT_Denetimi.htmlMersis_Bilgi_Guvenligi.htmlMersis_Is_Surekliligi.htmlMersis_Kurumsal.htmlshapeimage_1_link_0shapeimage_1_link_1shapeimage_1_link_2shapeimage_1_link_3shapeimage_1_link_4