DERS TANITIM ve UYGULAMA BİLGİLERİ

Dersin Adı Kodu Yarıyıl T+U+L (saat/hafta) Türü (Z / S) Yerel Kredi AKTS
BT Denetimi MIS 308 Bahar 03+00+00 Seçmeli 3 5
Akademik Birim:
Öğrenim Türü: Örgün eğitim
Ön Koşullar Yok
Öğrenim Dili: İngilizce
Dersin Düzeyi: Lisans
Dersin Koordinatörü: Işıl YENİDOĞAN
Dersin Amacı: Bilginin oluşumundan kullanımına ve yok edilme süreçlerine kadar tüm ara süreçleri kapsayacak şekilde bilgi güvenliğinin sağlanması ve denetlenmesi kültürünü yalnızca IT kökenli kişilere değil, tüm sektör tabanına öğretilmesini sağlamak.
Dersin İçeriği: Bilgi Sistemleri Türleri, Bilgi Sistemleri Denetimi ve Önemi, Denetim Süreci, Bilgi Sistemleri Denetçisi özellikleri, Bilgi Sistemlerinde Risk ve Kontrol Yapısı, BT Denetim Araçları: ITIL, ISO 27001, PCI DSS, Cobit (Control OBjectives for Information and Related Technology) ve 4 ana unsur: Planlama, Tedarik ve Uygulama, Hizmet Sunumu ve Destek, Gözlem ve Değerlendirme.
Dersin Öğrenme Çıktıları (ÖÇ):
  • 1- Bilginin tanımlanması ve bir değer olduğunun kavranması.
  • 2- Bilginin korunmasını sağlarken kullanılmasını da kolaylaştıracak önlemler geliştirmesi.
  • 3- Bilgi sistemlerindeki varlıkları sınıflandırmak ve bu varlıkların risk türlerini kategorize ederek, risk analizi metodu geliştirmek.
  • 4- Bilgi sistemleri denetim çerçevelerini tanımak ve bu çerçevelerden birini kullanmak.
Dersin Öğrenme Yöntem ve Teknikleri


HAFTALIK PROGRAM

HaftaKonularÖn Hazırlık
1 Bilgi Nedir? Bilginin varlıklaşması ve varlığın türlerine ayrılması.
2 Varlık Sınıflandırması
3 Risk Nedir? Risk yaklaşımı nasıl olur?
4 Risk Analizi
5 Analiz Araçları
6 Analiz Araçları
7 Denetim Döngüsü Oluşturmak
8 Bir denetim planlaması nasıl yapılır?
9 Uluslararası Denetim Standartları
10 Türkiye’de Kamu Denetiminde BT Denetimin Yeri
11 Denetim Çıktısı Oluşturmak
12 Büyük verinin denetimdeki yeri ve denetimde büyük verinin kullanılması
13 Senaryo: Uygulamalı Denetim Planlaması
14 Kişisel Verilerin Korunması


ZORUNLU ve ÖNERİLEN OKUMALAR

Auditor’s Guide to IT Auditing, 2nd Edition, Richard E. Cascarino, Wiley. 2012.


DİĞER KAYNAKLAR

ISACA CISA book, ITIL, COBIT


DEĞERLENDİRME SİSTEMİ

Yarıyıl İçi ÇalışmalarıSayıKatkı Payı (%)
Proje 1 25
Ara Sınavlar/Sözlü Sınavlar/Kısa Sınavlar 1 35
Final Sınavı 1 40
Total: 3 100


İŞ YÜKÜ HESAPLAMASI

EtkinliklerSayısıSüresi (saat)Toplam İş Yükü (saat)
Ders Saati14228
Uygulama14114
Proje11414
Dersle İlgili Sınıf Dışı Etkinlikler14114
Ara Sınavlar/Sözlü Sınavlar/Kısa Sınavlar12020
Final Sınavı13535
Toplam İş Yükü (saat):125


PROGRAM YETERLİLİKLERİ (PY) ve ÖĞRENME ÇIKTILARI (ÖÇ) İLİŞKİSİ

# PY1 PY2 PY3 PY4 PY5 PY6 PY7 PY8 PY9 PY10 PY11
OC1                      
OC2                      
OC3                      
OC4