Siber Riskler ve Coso İç Kontrol Bütünleşik Çerçevesi

Abstract

Günümüzde işletmedeki risklerin yönetimi işletmenin yönetim felsefesinin bir parçası olarak tanımlanmaktadır.İşletmedeki risklerin çeşitliliği ise, bilgi ve iletişim teknolojisindeki gelişmelere bağlı olarak siber risklere kadaruzanmaktadır. İşletme içerisindeki siber riskleri değerlendirebilmek ve yönetebilmek için öncelikle iç kontrolunsurlarına siber risk açısından odaklanmak gerekmektedir. Siber risk kaçınılan bir durum değildir. Aksineyönetilebilen bir durumdur. Ayrıca siber tehdit durumunda, işletmelerde tüm verilerin korunması mümkündeğildir. Bu nedenle de işletmelerin siber risklere hazırlıklı olması ve bir eylem planının işletme içerisinde hazırbulunması gerekmektedir. Bu çalışmada işletmelerin güncellenen COSO ve yeni yayınlanan raporu doğrultusunda siber risklerin tespitine ya da yönetilmesine yönelik nasıl bir iç kontrol sistemi geliştirmesi gerektiğiüzerinde durulmakta ve öneriler sunulmaktadır.

Contemporarily, managing the risks in enterprises is accepted as a part of management philosophy. The diversity of risks in enterprises includes even cyber risks depending on developments in information and communication Technologies. To evaluate and manage cyber risks in enterprises, first internal control elements shouldbe focused on cyber risks. Cyber risks are unavoidable but managable. In a cyber threat situation, it is not possible to protect all the information within enterprises. Consequently enterprises should be aware of this risk andbe prepared to this threat with a plan of action. In this study it is aimed to guide enterprises about determination of cyber risks towards updated COSO and its current report and to setting up a proposal internal controlsystem to manage risks.