Bilgi teknolojileri denetimi kapsamına esas olarak şu konular girmektedir:
• Veri tabanı yönetim sistemleri (Oracle, Microsoft SQL server, Sybase ve DB2)
• Ağ sistemleri (güvenlik duvarları (firewall), yerel alan ağları (LAN), yönlendiriciler (routers, switches), IDS / IPS yönetimi ve kablosuz ağlar)
• İşletim sistemleri (Microsoft Windows, Linux (Red Hat Enterprise ve benzerleri), UNIX (Sun Solaris, HP-UX, IBM AIX, ve benzerleri)
• Uygulamalar (işletmelerin ihtiyaçları dorultusunda geliştirilen, muhasebe, kurumsal kaynak planlama, finansal raporlar ve envanter yönetimi benzeri yazılımlar)
Teknik destek denetimleri yukarıdaki ilk üç başlık üzerinde yoğunlaşmaktadır. Teknik destek hizmetleri kapsamında verilen başlıca hizmetleri şunlardır:
• Firewall yönetimi (bilgisayar ağlarının en önemli savunma hattını firewall, yani güvenlik duvarları oluşturmaktadır).
• IPS / IDS yönetimi (IDS, saldırı tespit sistemi anlamına gelmektedir. Bu sayede sisteme bir saldırı yapıldığı anlaşılmakta ve bu saldırıyı yapan kaynağın bir daha sisteme ulaşması engellenmektedir. IPS, saldırı önleme sistemi anlamına gelmektedir. Amacı kötü niyetli ağ hareketlerini önlemektir).
• VPN yönetimi (sanal özel ağ anlamına gelen VPN, internete başka bir IP adresi üzerinden bağlanma imkanı vermektedir. Bu uygulama internet bağlantısını güvenli hale getirmekte ve herhangi bir ağa bağlanırken şifre ve kimlik bilgilerinin bulunamamasını sağlamaktadır).
• DLP yönetimi (veri kaybı ve sızıntısı önleme sistemi olan DLP, internetin güvenliği alanında gittikçe kullanımı artan bir veri koruma uygulamasıdır. Bu sayede sistemden istenmeyen bilgilerin çıkışını önlenebilmektedir).
• Antispam filtreleme (istenmeyen mesajları e-posta gelen kutusundan uzak tutmaya ve ayrı bir klasöre atmaya yarayan bir uygulamadır).
• Envanter çalışması (belli bir ağa bağlı veya tek başına çalışan bütün yazılımların ve donanımların envanterinin çıkartılmasına yönelik bir çalışmadır).
• MDM çözümleri (mobil cihaz yönetimi anlamına gelen MDM çözümleri, kişisel bilgisayarda yapılan herşey mobil cihazlarda yapılabiliyorsa, ofiste yapılan işler de mobil cihazlara taşınabilir düşüncesi ile ortaya çıkmıştır. Böyle olunca da mobil cihazların yönetimi ciddi boyut kazanmıştır).
• Privileged password management çözümleri (uygulamaların bu kadar çoğalması güvenlik bakımından şifreleme ihtiyaçlarını da arttırmıştır).
Kuruluşumuz denetim hizmetleri kapsamında teknik destek denetim hizmetleri vermektedir. Bu çalışmalarda kuruluşumuz, ilgili yasal düzenlemelere, yerli ve yabancı kuruluşlar tarafından yayınlanan standartlara ve genel kabul görmüş denetim yöntemlerine uygun faaliyet göstermektedir.