| ÖZET: Sayıştay Denetim Raporu’ndan elde edilen bilgilere göre üniversitenin XXXX yılı hesap ve işlemlerinin denetimi sırasında bilişim sistemleri incelenmiştir. Denetim sonucu sisteme kullanıcı erişimini belirleyen kurallar mevcuttur, yetkisiz erişimler engellenmektedir. Sistem yöneticileri gibi ayrıcalıklı kullanıcıların işlemleri kaydedilmektedir. İç ağda erişimlerin kayıtları tutulmakta ve sistem güvenlik duvarı, saldırı tespit ya da önleme tedbirleri mevcuttur. Buna karşın bilişim sistemlerine özgü düzenlemeler, bilgi güvenliği politikası, envanteri, risk kütüğü gibi önemli eksiklikler tespit edilmiştir. Kullanıcıların işletim sistemi yapılandırması değiştirilebilecek yetkileri kısıtlanmamıştır. Kurumun yedekleme-kurtarma, acil durum prosedürleri yoktur. Veri girişine ilişkin süreçler kontrol noktaları ve sorumluluklar belirlenmemiştir. Sayıştay raporu kamu idaresinin cevabında bu eksikliklerin giderileceği belirtilmiştir. |
