kontrol

YÖNETİM BİLİŞİM SİSTEMLERİNDE

KONTROL

BAHADIR ÇAKMAK

MARMARA ÜNİVERSİTESİBİLİŞİM ANABİLİM DALI

YÖNETİM BİLİŞİM SİSTEMLERİ

KONTROL ?2

1. Denetleme. 2. Bir şeyin gerçeğe ve aslına uygunluğuna bakma 3. Yoklama, arama 4. Denetçi, kontrolör.

TÜRK DİL KURUMU ;

ETİMOLOJİK

14. Yüzyıl başlarında dogrulamak ( to verify ) , ayarlamak ( to regulate ) anlamlarındaAnglo-normandiyalılardan türemiştir. Latince contra + rotulus kelime köklerinden karşıt veya diger bir kayıt ve/veya belge aracılıgıyla bir şeyin dogrulugunu incelemek, araştırmak ve soruşturmaktır.

3

Yönetim Bilişim Sistemlerinde Kontrol……

Kontrol bloğu diğer blokların çeşitli potansiyeltehditler ve sızmalardan korunmasını sağlar.

Ayrıca data işlemenin doğruluğunu, bütünlüğünü ve yapılan işlemlerin verimini yükseltir.

4

Bilgisayar tabanlı enformasyon sistemlerinin gerçek dünya çerçevesinde tanımlanması böylece kontrol bloğunun kapsamının bilinmesi…

Temel Bilgisayar kontrollerinin analizinin yapılması……

Güvenlik tehlikelerinin hiyerarşisinin kurulması, fiziksel güvenlik araçlarının detaylandırılması…..

Bilgisayar çevresi için kontrol tanımlanması….

En uygun kontrol karışımının metodolojisinin belirlenmesi….

Yönetim Bilişim Sistemlerinde Kontrol……

5

Gerçek dünya çevresinde kontrol……

Enformasyon sistemlerinin çalışma ortamları bir çok tuzak ile doludur.

Enformasyon sistemleri Bir çok tehdit ve saldırılarla karşı karşıya kalanbir yapıdadırlar.

İyi tasarlanmış bir enformasyon sisteminin ana hedefi ; Son kullanıcınınverimli ve etkin bir şekilde bu sistemi kullanabilmesidir.

Fakat Büyük erişim kolaylığı sisteme ciddi bir kırılganlık getirir.

6

Enf. Sis. Kırılganlığın ana sebepleri

Doğal Felaketler Bilgisayar Korsanları Sabotajcılar, teröristler Yetersiz, dikkatsiz ve dürüst olmayan çalışanlar Sunucu / Donanım yetersizliği Yazılımın boşlukları

7

Temel Bilgisayar Sistemlerinde Kontrol……

1-) Idari Kontrol

8


2-) Giriş Kontrol

A ) İşlem Kodu B ) Formlar C ) Doğrulama D) Toplam Kontrol E) Basamak KontrolF) EtiketlerG) Karakter ve alan Kontrolü

9


3-) İşlem Kontrol

A) Kısıtlılığın ve uygunluğun kontrolü B) Aritmetik kanıtC) TanımlamaD) Düzen denetlemeE) Hata KaydıF) İşlem Kaydı

10


4-) Veritabanı Kontrol

A ) Fiziksel Kontrol B ) Kütüphane Kontrol C ) Yedekleme kontrol

11


5-) Çıkış Kontrol

* ) Doğruluk, tamamlayıcılık, zamanlılık gibi değerlerin kontrolü

12


6-) Belgeleme Kontrol

Enformasyon sistemlerinde belgeleme işlemleri önemlidir. Çünkü ; - İletişimi geliştirir. - Geçmişte neler olduğunu gösteren referans materyali sağlar - Sistemin bakımı, yenilenmesi ve değişikliğine yönelik rehberlik sağlar. - Personelin eğitim ve staj bilgilerini tutulmasını sağlar - önemli personelin kaybındaki etkiyi azaltır.

13


7-) Donanım Kontrol

A ) Donanım içi kontrol : Bu kontrol yapısı idari,hesap ve iletişime yönelik hata denetleme sistemleri için devrelerde oluşturulur.

B)Yazılım Satış Denetimi : İşletim sistemi içine entegre edilen bu kontrol yapısı rutin giriş/çıkış işlemlerinin işleyişini kontrol eder.

14

Güvenlik Kontrolleri

Güvenlik kontrolleri sistemin standartlarını ve performansını yükseltmek ,Donanım, yazılım ve insan hatalarına karşın koruma sağlamak için kullanılır.

Güvenlik kontrollerinin eksikliğinde :

İşlemlerin azalması Sistemler arası fedakarlık Servislerin kaybolması Hassas enformasyonun açıklanmasının yetkilendirilmemesi gibi

sorunlar ortaya çıkabilir.

15


Güvenlik Tehlikeleri

Çok çeşitli sebeplerden dolayı sistemimiz içerisinde güvenlik sorunları görülebilir.

Arızalar : İnsanlar,yazılım ve donanım hataları veya arızaları çok önemli problemlere yol açabilirler.

Hileli ve Yetkisiz Erişim : Güç ve İletişim Başarısızlıkları : YangınlarSabotaj ve isyanlarDoğal felaketlerDiğer tehlikeler

16


Tehditlere Karşı Güvenlik Kontrollerinin Hedefi

Yıldırmak : Meydana çıkarmak Felaketlerin ve kayıpların etkisini azaltmak Gözden Geçirmek Yeniden inşa, Kurtarma

17


Fiziksel Güvenlik teknikleri

Fiziksel Kontrollü Erişim ( Özel Eskort veya güvenlik birimi / imzalı giriş-çıkış / Kimlik Kartı / Ekipman Kartlar ı / kapalı devre monitörler / kağıt öğütücüler / Tek yön acil çıkış kapısı )

Fiziksel mekan ( uzak yerleşim yeri / dağınık yerleşim / Kimlik tespiti / Taşıyıcı kontrol)

Fiziksel Koruma ( Kanalizasyon ve Borular / Acil Güç / Çevresel Kontrol / Muhafaza / Yangın Kontrol / Genel bina güvenlikçileri / Radyoaktif koruma )

18


Güvenlik Teknikleri Prosedürleri

Bütünlük Ayırma Tanımlama Yetkilendirme Kimlik denetimi/Resmi onay Kamera Denetimi

19

En uygun Kontrol Tanımlama Yöntemi

Bilgisayar tabanlı enformasyon sistemlerinde Kontrol bloku inşa etmek üretim düşmesi ve korumanın sağlanması arasında geçen narin / kırılgan bir denge sağlama ustalığıdır.

Bu sebepten dolayı sistemin yapısını daha iyi anlamak ; tehditleri ve ve çözümleri daha iyi çözümleyebilmek için bir Kontrol matriksi oluşturulur.

20

Tehditler ve Kontrol Matriksi

21

TEŞEKKÜR EDERİM

kontrol

Documents