T. C. Sayiştay başkanliği karaman belediyesi



Yüklə 374,06 Kb.
səhifə4/8
tarix18.03.2018
ölçüsü374,06 Kb.
#46071
1   2   3   4   5   6   7   8

Kars Belediyesinin bilgisayar ortamında gerçekleştirdiği işler ve işlemler Bilgi İşlem Birimi tarafından yerine getirilmektedir.

Kullanılan bilgisayar programının, stok takip sistemi, ödenek takip sistemi, bütçe ve muhasebe takip sistemi, çevre temizlik vergisi takip sistemi, demirbaş takip sistemi, eğlence vergisi takip sistemi, emlak vergisi takip sistemi, gayrimenkul takip sistemi, ilan/reklam vergisi takip sistemi, imar ruhsat takip sistemi, işçi bordroları takip sistemi, memur bordroları takip sistemi, satın alma/ayniyat takip sistemi ve su/atık su takip sistemi zabıtaca verilen cezalar takip sistemi gibi modülleri vardır. Bu sistemler kullanılarak bütçenin hazırlaması ve muhasebe kayıtları ile mali tabloların çıkarılması, ödeneklerin takibi, vergi ve benzeri gelirlerin tahakkuk ve tahsil işleri, imar yapı ruhsatı ve harçları, memur maaşları ve işçi ücretlerinin hazırlanması, imar planlarındaki değişiklikler, harita parselasyon işleri, hak ediş hazırlama, evlendirme müracaat randevu takip, evrak takibi gibi işler bilgisayar ortamında yapılmaktadır.
Belediyenin bu konuda sahip olduğu makine ve teçhizatları aşağıdaki gibidir:


  • 4 adet sunucu (Ana Makine)

  • 1 adet sunucu (Veri Depolama)

  • 48 adet bilgisayar (Masaüstü)

  • 21 adet bilgisayar (Dizüstü)

  • 16 adet siyah-beyaz lazer yazıcı

  • 5 adet renkli lazer yazıcı

  • 3 adet mürekkep püskürtmeli yazıcı

  • 13 adet nokta vuruşlu yazıcı

  • 2 adet tarayıcı

  • 3 adet ADSL modem

  • 1 adet Fiber Optik (Metro Ethernet Kontrol) Switch

  • 5 adet yönetilebilir Switch

  • 1 adet Access Point Kablosuz Dağıtım

  • 14 adet HUB (Yerel Ağ Dağıtım Aracı)

  • 4 adet kablosuz erişim noktası

  • 1 adet güvenlik duvarı

  • 1 adet log kayıt cihazı


Bilişim Sistemleri Kontrollerinin Değerlendirilmesi:

Ekibimizce yapılan denetimler sonucunda belediyenin bilişim sistemleri ile ilgili olarak tespit edilen risklere ilişkin değerlendirmelerimiz aşağıdaki gibidir.

a) Politika ve Strateji Kontrolleri

Kurumun bilişim sistemlerine ilişkin üst yönetim tarafından onaylanmış yazılı politikası ve stratejisi bulunmamakta, bilişim sisteminden kaynaklanabilecek riskler gözden geçirilip değerlendirilmesine rağmen risk değerlendirilmesi ile görevli bir birim bulunmamakta, risk kütüğü tutulmamaktadır.

Kurumda iç denetim birimi ve iç denetçi bulunmadığından bilişim sistemlerinin etkin çalışıp çalışmadığı, sistemin güvenliği ve güvenilirliği konularında üst yöneticiye güven sağlayan denetimler yapılamamaktadır.

Kurum tarafından hazırlanmış bilişim sistemi güvenliğini kapsayacak bir politika belgesi bulunmamaktadır. Üst yönetim tarafından bilişim sistemleri ile ilgili sorumluluklar açıkça tanımlanıp personele duyurulmamıştır. Güvenlik ihlalleri kaydedilmemekte, raporlanıp üst yönetime sunulmamaktadır.

Sistem kontrollerinin standartlara uygunluğunun düzenli olarak incelenmesini sağlayacak bir yapı oluşturulmamıştır. Sistemler bilgi güvenliği açısından birim elemanlarınca incelenmekte, tecrübeli bilgisayar mühendislerince test edilmemektedir.

Kurumun bilişim sistemi personelinin eğitim ve istihdamına yönelik bir politikası bulunmamaktadır. Birimde çalışacak personel için belirlenmiş kriterler bulunmamakta, mevcut personelin eğitim ve mesleki gelişmeleri için bir çalışma yapılmamaktadır. Yazılı belgeleme, belge tutma ve görevlerin ayrılmasına ilişkin politika bulunmamakla birlikte, bu konuda çalışmalar yapıldığı ilgililer tarafından ifade edilmiştir.

Bilişim sistemlerine ilişkin yasalara ve düzenlemelere uygun politika ve prosedürler oluşturulmamış olmakla birlikte bu konuda çalışmalar yapıldığı belirtilmiştir. Belediyede kullanılan bilgisayar programlarının lisanslıdır.

Üçüncü kişilerden bilişim sistemleri ile ilgili hizmet alımlarına ilişkin herhangi bir yazılı düzenleme yapılmamıştır.

b) Yazılım Geliştirme ve Değişim Yönetimi ( YGDY ) Kontrolleri:

Kurum yazılım geliştirme ve değişim yönetimine ilişkin yazılı politika ve prosedürlere sahip değildir. YGDY ile ilgili projeler üst yönetim tarafından onaylanmamaktadır.

Geliştirilmekte olan sistemin performansı kullanıcılar tarafından test edilmekte, yeni sistem uygulamaya geçmeden önce kullanılmakta olan mevcut sistemle paralel olarak çalıştırılarak kontrol edilmektedir.

c) Fiziksel ve Çevresel Kontroller:

Kurumun bilişim sistemi teçhizatı, yazılım ve verilerin fiziksel güvenliğine ilişkin yazılı politika ve prosedürleri yoktur. Güvenlik önlemleri açıkça belirlenip, personele duyurulmamıştır.

Bilişim sistemleri unsurlarının bulunduğu odaya erişim için kullanılan kapılar kilitli olmakla birlikte, bu yerlere girmek için kimlik kartı veya elektronik giriş kartı kullanma zorunluluğu gibi önlemler alınmamıştır. İşten kovulan veya ayrılan personelden kimlik kartları ve odaların anahtarlar hemen alınmakta, bilgisayar odasına görevlilerden başka kimselerin girmesine izin verilmemektedir. İşten kovulan veya ayrılan personelle ilgili olarak güvenlik birimine yazılı bilgi verilmesi gibi bir uygulama yoktur.

Bilişim sistemleri ile ilgili stratejik önemi olan yerlerde video kameralar bulunmamakta, hırsızlık riskine karşı alarm, yangın alarmı ve buna ilişkin güvenlik sistemi ile yangın söndürme sistemleri kurulmamıştır. Sistem binanın 4. katında bulunduğundan su baskını riski bulunmamaktadır.

Kurumun bilişim sistemlerini etkin şekilde koruyacak, sürekli güncellenen virüs yazılımı ve firewall (ateş duvarı) kullanılmaktadır.

Veri transferlerine ilişkin süreçler belirlenmemiştir. Verinin elektronik ortamda transferinde, tam, doğru ve gizli olmasını ve gönderinin gönderen tarafından reddedilmemesini sağlayacak kontroller bulunmamaktadır.

d) Mantıksal Erişim Kontrolleri:

Kurumun bilişim sistemine ve uygulama programlarına mantıksal erişim güvenliğini sağlayan bir erişim kontrol politikası bulunmamaktadır. Kullanıcı şifreleri ile ilgili olarak, bu şifrelerin belirli aralıklarla değiştirilmesini zorunlu kılan bir düzenleme de bulunmamaktadır.

Sisteme şifre ile giriş yapıldıktan sonra, sistem açık bırakılarak belirli bir süre kullanılmadığında otomatik olarak kapanmamakta, sisteme erişmek için güvenli oturum açma uygulamaları bulunmamakta, sistem başarısız şifre giriş denemelerini sınırlamamaktadır. Sistem aynı şifre ile aynı anda birden fazla giriş yapılmasına izin vermekte, belirli sayıda başarısız şifre denemesinden sonra o şifrenin kullanımını devre dışı bırakmamaktadır.

Yazılan şifrenin ekranda görülmemesi sağlanmakta, kullanıcı şifreleri dosyalarında kodlanarak korunmakta, kullanıcıların sisteme erişimleri yetki ve sorumluluklarına bağlı olarak sınırlandırılmaktadır


    1. Bağlı veya İlgili Kurumla İlişki


Yüklə 374,06 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin