Mali yönetim ve kontrol yapısı


g) Bilişim sisteminin yapısı ile bütün iş ve işlemlerin açıkça belgelenmesine yönelik bir yazılı belgeleme ve belge tutma politikaları yoktur



Yüklə 446 b.
səhifə35/36
tarix09.01.2019
ölçüsü446 b.
#93908
1   ...   28   29   30   31   32   33   34   35   36

 

  • g) Bilişim sisteminin yapısı ile bütün iş ve işlemlerin açıkça belgelenmesine yönelik bir yazılı belgeleme ve belge tutma politikaları yoktur.

  •  

  • h) Görevlerin ayrılmasına ilişkin herhangi bir politika olmamakla birlikte personel yetersizliği nedeni ile tüm işlemler iki personel tarafından yapılmaya çalışılmaktadır.

  •  

  • ı) Bilişim sistemlerine ilişkin oluşturulan politika ve prosedürler yasalara ve düzenlemelere uygundur. Şöyle ki: Kullanılan işletim sistemleri oem lisanslamaya sahiptir. Mümkün olduğunca ofis yazılımlarında Open Office programı, bunun yanında yeterli sayıda kurumsal lisanslı Microsoft Office programı, Kurumsal lisanslı tüm makinalarda antivirüs programı ve Kurum Serverlarında Lisanslı Oracle Database ve Application server kullanılmaktadır.

  •  



  • i) Üçüncü kişilerden bilişim sistemleri ile ilgili hizmet alımı yapılmıştır. Belediye yazılımlarını yapan bir şirket ile yıllık bakım sözleşmesi yapılmış olup sözleşmede bilgi güvenliği ile ilgili bir hüküm bulunmamaktadır.

    • i) Üçüncü kişilerden bilişim sistemleri ile ilgili hizmet alımı yapılmıştır. Belediye yazılımlarını yapan bir şirket ile yıllık bakım sözleşmesi yapılmış olup sözleşmede bilgi güvenliği ile ilgili bir hüküm bulunmamaktadır.

    •  

    • j) Kurum yazılım geliştirme ve değişim yönetimine ilişkin yazılı politika ve prosedürlere sahiptir. Böyle bir politika bulunmakla birlikte e-belediye yazılımlarının tüm kaynak kodları (source) belediyede mevcuttur.

    •  

    • k) Yazılım geliştirme ve değişim yönetimine ilişkin projeler, üst yönetim tarafından onaylanmamaktadır. Mevcut haliyle birim müdürleri veya şeflerinin istekleri doğrultusunda düzenlemeler yapılmaktadır.

    •  

    • l) Yeni sistem, kullanımda olan sistemden farklı bir ortamda geliştirilmelidir. Bunun gereği olarak mevcut uygulamada bir değişiklik veya güncelleme yapılacaksa yazılım geliştirme bilgisayarında yazılıp sonra çalışan ana sisteme deploy edilmektedir. Dolayısı ile gün içinde talep edilen bu tür değişikliklerde tüm kullanıcıların deploy aşamasında 5 dk’lık bir kesinti yaşanmasına neden olmaktadır.

    •  

    • m) Geliştirilmekte olan sistemin performansı kullanıcılar tarafından test edilip onaylanmaktadır. Yazılım işleminde sisteme deploy edilmeden son kullanıcıların bilgisine başvurulmaktadır. Performans işlemi tam yükte değişiklik gösterdiğinden ancak deploy işleminden sonra anlaşılabilmektedir. Fakat onaylama yazılı değil sözlü olmaktadır.

    •  

    • n) Geliştirilen sistem tamamen uygulamaya geçmeden önce kullanılmakta olan sistemle paralel olarak çalıştırılmamaktadır. Ancak Paralel çalışma sistemi, Belediyenin mevcut yazılımını tümden başka bir yazılım firması ile veya mevcut yazılım firmasının tümden başka bir versiyon veya dilde yazması, değiştirmesi ile gündeme gelebilir. Mevcut haliyle programların aynısı yazılmadığı gibi %99 yeni ekleme veya küçük güncelleme işlemine tabi tutulmaktadır.

    •  

    • o) Geliştirilen sistemin kullanılacak olan ortama geçirilmesi sırasında sistemi geliştirenlerin görev almaması sağlanmamıştır. Geliştirilen sistemin hayata geçirilmesi, programı yazan kişinin yönlendirmesi veya öğretisi ile olabilmektedir. Fakat yazılım firmalarında eğitmen adı altında personel istihdam edilmekte, bu kişiler eğitim vermektedir. Ancak bu tür personelin istihdam amacı tamamen yazılım personelinin azlığından dolayı son kullanıcı ayağına gitme lüksünün önüne geçmeye yöneliktir.

    •  

    • ö) Acil sistem değişiklikleri için kurum yazılım geliştirme ve değişim yönetimi çerçevesinde her türlü değişiklikler Bilgi işlem biriminde değerlendirilmekte ve yapılabilecek güncellemeler bu birimde yapılmaktadır. Kapsamın büyüklüğüne göre yapılacak işler ana yazılım firmasına yönlendirilmektedir.

    •  



    p) Kurum fiziksel güvenlik kontrollerine ilişkin politika ve prosedürlere sahip değildir. Tüm serverlar bilgi işlem odasında bulunmaktadır. Oda kapısı içerden açılabilen ve dışarıdan anahtarla girilebilen ve çokta güvenli olmayan klasik ahşap bir yapıdadır. Anahtarlar sadece iki bilgi işlem personelinde mevcuttur. Kapı üzerinde bir kamera bulunmaktadır. Herhangi bir elektronik güvenlik mevcut değildir. Temizlik, mevcut çalışan iki personel tarafından yapılmaktadır. Bu birime sık ziyaretçi gelmemekle birlikte gelen gerek kurum içi gerekse kurum dışı kişilerden her hangi bir kayıt alınmamaktadır. Ana bilgisayar odası bilgi işlem birimi içerisinde camlı ayrı bir bölmedir ayrıca güvenlikli bir yapı mevcut değildir. Hırsızlık alarmı mevcut değildir. Kaldı ki bilgi işlemin konumu da buna uygun değildir. Gerek giriş kapısı gerekse camları klasik oda ve ev tipidir. Bilgi işlem odasının veya server odasının her hangi bir güvenlik görevlisi bulunmamaktadır.

    • p) Kurum fiziksel güvenlik kontrollerine ilişkin politika ve prosedürlere sahip değildir. Tüm serverlar bilgi işlem odasında bulunmaktadır. Oda kapısı içerden açılabilen ve dışarıdan anahtarla girilebilen ve çokta güvenli olmayan klasik ahşap bir yapıdadır. Anahtarlar sadece iki bilgi işlem personelinde mevcuttur. Kapı üzerinde bir kamera bulunmaktadır. Herhangi bir elektronik güvenlik mevcut değildir. Temizlik, mevcut çalışan iki personel tarafından yapılmaktadır. Bu birime sık ziyaretçi gelmemekle birlikte gelen gerek kurum içi gerekse kurum dışı kişilerden her hangi bir kayıt alınmamaktadır. Ana bilgisayar odası bilgi işlem birimi içerisinde camlı ayrı bir bölmedir ayrıca güvenlikli bir yapı mevcut değildir. Hırsızlık alarmı mevcut değildir. Kaldı ki bilgi işlemin konumu da buna uygun değildir. Gerek giriş kapısı gerekse camları klasik oda ve ev tipidir. Bilgi işlem odasının veya server odasının her hangi bir güvenlik görevlisi bulunmamaktadır.


    • Yüklə 446 b.

      Dostları ilə paylaş:
    1   ...   28   29   30   31   32   33   34   35   36




    Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
    rəhbərliyinə müraciət

    gir | qeydiyyatdan keç
        Ana səhifə


    yükləyin