Bir BT Denetimi Kaynağı Olarak İDKK Rehberi

T.C. Maliye Bakanlığı İç Denetim Koordinasyon Kurulu (İDKK) tarafından hazırlanan Kamu BT Denetimi Rehberi 2014 yılının Mart ayının sonlarına doğru yayınlandı. BT Denetiminin uluslararası kabul görmüş unsurlarını, Kamu İç Denetim Rehberi (KİDR)’ne uyumlu olarak kamu uygulamaları için bütünlüklü bir hale getiren bu denetim rehberine biraz göz atma fırsatı buldum. Temel olarak kamuya dönük hazırlanmış bir denetim rehberi olsa da yabancı kaynakların yanında gerçekten işe yarar ve denetçilere bakış açısı zenginliği kazandıracak bir rehber olduğunu naçizane söyleyebilirim. Detaylı incelemeler sonucundaki kanaatlerimi de iletmeye çalışacağım.

Rehber şurada. BT denetimlerinde mümkün olduğunca kullanacağımı düşünüyorum.

CISA İle İlgili Genel Bilgiler

CISA, yani Certified Information Systems Auditor, bir kişinin bilgi teknolojilerinin ve iş sistemlerinin denetimi, kontrolü, izlenmesi ve değerlendirilmesi hususlarında “dünya çapında” standartlarda iş çıkarabildiğini göstermektedir. Aslında, adından da anlaşılacağı üzere sertifikalı bilgi sistemleri denetçisi demek olan CISA, ISACA (Information Systems Audit and Control Association) tarafından düzenlenen sınav sonucunda kişilere verilen bir unvandır. CISA sınavı dediğimiz ve yılda en az iki kez yapılan sınav sonucunda belirli bir puanı geçen ve ISACA tarafından belirlenmiş çalışma şartlarına sahip olan kişiler sertifika almaya ve CISA unvanını kullanmaya hak kazanmaktadırlar. CISA olma hikayemde belirttiğim üzere dünyada 106.000′den fazla kişinin CISA unvanını aldığı ISACA tarafından belirtiliyor. Türkiye’de de bu sayı günden güne artıyor. Ben de önemi gitgide daha fazla anlaşılmakta olan bu sertifikanın alınabilmesi için geçilmesi gerekli olan sınavla ilgili genel bilgileri vermeye çalışacağım. Okumaya devam et “CISA İle İlgili Genel Bilgiler”

PESTLE Analizi ve Bir Örnek

Dış çevre analizinde, İngilizce politik (political), ekonomik (economic), sosyolojik (sociological), teknolojik (technological), yasal (legal), çevresel (environmental) kelimelerinin baş harflerinden oluşan PESTLE analizi temel olarak kullanılan yaklaşımdır. Bu analizin değişik versiyonları (sadece politik, ekonomik, sosyolojik ve teknolojik-PEST analizi gibi) da sıklıkla kullanılmaktadır. Tüm bu analizler, iş planlama, pazarlama stratejisi ve ürün geliştirme gibi değişik amaçlar için kullanılabilir. Okumaya devam et “PESTLE Analizi ve Bir Örnek”

Akıllı Şehirler

1. AKILLI ŞEHİR

Bir şehir, yatırımlar, insani ve toplumsal sermaye ile geleneksel (ulaşım gibi) ve modern iletişim altyapılarının, sürdürülebilir ekonomik gelişme ve yüksek hayat kalitesini beslediğinde “akıllı şehir” olarak tanımlanabilir. Tabii ki burada katılımcı bir tutum izlenerek doğal kaynakların bilgece yönetilmesi hususu da önemli bir husustur. Bazıları akıllı şehirleri verimlilik ile bağdaştırmaktadır, ancak bu verimlilik akıllı yönetim ve bütüncül bilgi iletişim teknolojileri ve aktif yurttaş katılımına dayanan bir yapıdadır. Sonuç olarak, gerçekten yurttaşların kamusal siyasete katılımını ve yeni bir tür yönetişimi kapsayan bir durum ortaya çıkmaktadır. Okumaya devam et “Akıllı Şehirler”

Heineken İle İlgili Bir Değerlendirme

Bu çalışmada, bir Yüksek Lisans dersim için hazırladığım Heineken ile ilgili analizler yer alıyor.

Heineken İle İlgili Analiz Çalışması

Uluslararası bir bira üreticisi ve satıcısı konumundaki Heineken’in güncel durumu, piyasadaki konumu, dış çevre analizi ve SWOT analizi kapsamında değerlendirmelerde bulunulmaktadır. Okumaya devam et “Heineken İle İlgili Bir Değerlendirme”

Risk Yönetimi

1. Risk Kavramı

İngilizce risk kelimesi (risk), 17. yüzyılda İtalyanca tehlikeli kayalar arasında gemiyle seyahat etmek/yön bulmak anlamına gelen riscare sözcüğünden türetilerek İngilizce’ye geçmiştir. Demek ki risk kelimesi kökeni itibarıyla, tehlikeli bir zeminde ya da alanda yolunu bulmak/yönünü tayin etmek anlamına gelmektedir. Öte yandan ilginç bir diğer nokta ise riskten bahsedildiğinde belirsiz bir gelecekten bahsedilmesi hususudur. Gerçekten de günlük hayatta görüleceği üzere, yaşanmış bir olaydan “risk” adlı altında söz edilmemektedir. Okumaya devam et “Risk Yönetimi”

İş Süreci ve Süreç Yönetimi Kavramları

Yüksek Lisans bitirme ödevimi İş Süreçleri ve Risk Yönetimi kavramları ile bu iki hususun bir şirketteki uygulama örnekleri üzerine yaptım. Ödev kabul edilip de okulu bitirince, hoşuma giden ve aklımda kalan bölümleri bir de buraya ekleyeyim dedim. İş, süreç ve süreç yönetimi kavramlarıyla ilgili bölüm de aşağıda yer alıyor. Okumaya devam et “İş Süreci ve Süreç Yönetimi Kavramları”

Bütün Kuğular Beyazdır. Gerçekten Beyaz Mıdır Bütün Kuğular?

Bu metinde bilgi teknolojileri ile ilgili projelerin büyük sürprizlere yol açanları, ancak özellikle büyük olumsuzluklara gark olanları ya da başka deyişle “batanları” incelenmekte ve bir örnek olay irdelenmektedir. Okumaya devam et “Bütün Kuğular Beyazdır. Gerçekten Beyaz Mıdır Bütün Kuğular?”

Gelecek De Bir Gün Gelecek, Pekiyi Gelecek Neler Getirecek?

Bu metinde bilişim teknolojilerinde önümüzdeki yıllarda genel olarak olması beklenen gelişimler ile tarafımca tahayyül edilen gelecekteki gelişmeler tartışılmaktadır. 1960 ve 1970’lerde bazı iş kollarında, bilgi depolama işinden başka bir anlamda kullanılmayan bilgi teknolojilerinin son 50 yılda kat ettiği muazzam mesafe önümüzdeki 10, 20 ve 50 yılda da inanılması güç gelişmelerin olacağının en büyük dayanağı olarak yorumlanabilir. Şu anda dahi bir yerlerde süratle geliştirilmekte olan bilgi teknolojilerinin önümüzdeki 10, 20 ve 50 yılda göstereceği ilerleme ile ilgili değerlendirmelerim burada yer almaktadır. Okumaya devam et “Gelecek De Bir Gün Gelecek, Pekiyi Gelecek Neler Getirecek?”