Ana Sayfa Bilgi Sistemleri Bilgi Sistemleri İşletimi

Bilgi Sistemleri İşletimi

Bilgi Sistemleri Bağımsız Denetim Lisansı · Ders kodu: BS04

Bilgi SistemleriSPLBT denetimişletim sistemiveri tabanıBT operasyonkapasitekonu özetisınav sorularıücretsiz

Konu Özeti

01BS Altyapısı — Donanım ve Yazılım Bileşenleri
  • Temel donanım bileşenleri: CPU, RAM, depolama (HDD/SSD), ağ kartı, güç kaynağı. Sunucu türleri: web sunucu, uygulama sunucu, veritabanı sunucu, e-posta sunucu, dosya/yazdırma sunucu, dizin sunucu.
  • Ağ mimarisi: İstemci-sunucu mimarisi (client-server). LAN (yerel ağ), WAN (geniş alan ağı), intranet, extranet. Sunucu sanallaştırma: fiziksel sunucu üzerinde birden fazla sanal makine çalıştırmak. Hypervisor tip-1 (bare-metal) ve tip-2 (hosted).
  • Temel yazılım bileşenleri: İşletim sistemi (kaynak yönetimi, süreç yönetimi, dosya sistemi). İşletim sistemi sıkılaştırması — gereksiz hizmetleri kapatma, varsayılan şifreleri değiştirme, yama uygulama. Sıkılaştırılmış baz konfigürasyon (baseline) — güvenli minimum konfigürasyon standardı.
  • Veri yönetimi: Veri yaşam döngüsü: oluşturma, depolama, kullanım, paylaşma, arşivleme, imha. VTYS (Veritabanı Yönetim Sistemi): ilişkisel (SQL), NoSQL, NewSQL. Veri ambarı — analitik ve raporlama için optimize edilmiş depolama.
  • Donanım yönetim süreçleri: Bakım programları (önleyici, reaktif), performans izleme, tedarik süreci, garanti yönetimi, ömür sonu (End of Life) planlama.
02BS Altyapısı Teknolojileri — Bulut, Büyük Veri, IoT, AI, RPA
  • Bulut bilişim (NIST tanımı): Paylaşımlı, yapılandırılabilir bilişim kaynaklarına ağ üzerinden her yerden, talep anında erişim. Beş temel özellik: self-service, ağ erişimi, kaynak havuzu, esneklik, ölçülen hizmet. Hizmet modelleri: IaaS, PaaS, SaaS. Dağıtım modelleri: genel, özel, hibrit, topluluk bulutu.
  • Büyük veri (4V): Volume (hacim), Velocity (hız), Variety (çeşitlilik), Veracity (doğruluk). Yapılandırılmış, yarı yapılandırılmış ve yapılandırılmamış veri. Hadoop, Spark gibi teknolojiler. Denetçi veri kalitesi ve güvenlik kontrollerini değerlendirir.
  • IoT (Nesnelerin İnterneti): Fiziksel cihazların internete bağlı sensörler aracılığıyla veri toplaması/iletmesi. Güvenlik riskleri: sınırlı güvenlik özellikleri, büyük saldırı yüzeyi, cihaz kimlik doğrulama zayıflığı.
  • Yapay zekâ: Makine öğrenmesi, derin öğrenme, NLP. Finansal piyasalarda: algoritmik ticaret, dolandırıcılık tespiti, kredi skorlaması. Riskler: model önyargısı (bias), yorumlanabilirlik eksikliği (black box), veri zehirlenmesi.
  • RPA (Robotik Süreç Otomasyonu): Tekrarlayan, kurallara dayalı süreçleri yazılım robotlarıyla otomatikleştirme. Banka mutabakat işlemleri, veri girişi, rapor üretimi. Denetim: bot erişim kontrolü, gözetim ve log kaydı kritik.
03Blok Zincir ve Dağıtık Defter Teknolojisi
  • Blok zincir temelleri: Dağıtık, değiştirilemez, şeffaf kayıt defteri. Her blok: önceki bloğun hash'i + işlem verileri + zaman damgası. Hash fonksiyonu — tek yönlü matematiksel işlem. Değişiklik yapılırsa tüm zincir bozulur — immutability.
  • Kriptoloji: Asimetrik şifreleme: açık anahtar (şifreleme/doğrulama), özel anahtar (şifre çözme/imzalama). Dijital imza: işlemin inkar edilemezliğini sağlar. Hash: SHA-256 vb. — veri bütünlüğünü kanıtlar.
  • Ağ türleri: Genel (public) — Bitcoin, Ethereum. Özel (private) — kurumsal kullanım. Konsorsiyum — belirli kuruluşlar grubu. Hibrit.
  • Akıllı sözleşme: Blok zincir üzerinde çalışan, önceden tanımlanmış koşullar gerçekleştiğinde otomatik yürütülen kod. Ethereum EVM üzerinde Solidity ile yazılır. Değiştirilemez — hata düzeltme imkânsız veya karmaşık.
  • Kripto varlıklar: Fungible (değiştirilebilir — Bitcoin, altcoin) ve Non-fungible (NFT (takas edilemez token) — eşsiz dijital varlık). ICO, cüzdanlar (hot/cold), kripto borsa riskleri. 51% saldırısı, reentrancy açıklığı, flash loan saldırısı.
  • Blok zincir denetimi: İşlem takibi ve izlenebilirlik. Akıllı sözleşme kodu denetimi. Kripto varlık saklama kontrolleri. Gizlilik/şeffaflık dengesi.
04BS Operasyonları — Hizmet Yönetimi
  • ITIL hizmet yönetimi: Hizmet masası (service desk): tek iletişim noktası. Talep yönetimi (request management): standart hizmet istekleri. Olay yönetimi (incident management): hizmet kesintisini en kısa sürede gidermek. Problem yönetimi (problem management): olayların kök nedenini bulmak ve kalıcı çözüm.
  • Olay yönetimi 5 adımı: Tespit → Kayıt → Sınıflandırma/Önceliklendirme → Araştırma/Tanı → Çözüm/Kapanış. Olay kaydı ve eskalasyon prosedürleri kritik.
  • Değişiklik yönetimi: RFC (Request for Change): değişiklik talebi. CAB (Change Advisory Board): değişiklik onay kurulu. Standart değişiklik, normal değişiklik, acil değişiklik. Onaysız değişiklik en büyük operasyonel risk.
  • Yama yönetimi: Güvenlik yamalarının zamanında uygulanması kritik. Yamalar test ortamında test edilir, sonra üretim ortamına uygulanır. Yama uygulama takvimi ve geri alma planı.
  • Konfigürasyon yönetimi: CMDB (Configuration Management Database): tüm IT varlıklarının ve ilişkilerinin merkezi kaydı. CI (Configuration Item): CMDB'deki kayıt edilen varlık.
05SLA, OLA ve Kaynak/Batch Yönetimi
  • SLA (Service Level Agreement): IT hizmet sağlayıcısı ile müşteri/kullanıcı arasındaki anlaşma. Kullanılabilirlik, yanıt süresi, çözüm süresi metrikleri. İhlal durumunda ceza ve tazminat hükümleri.
  • OLA (Operational Level Agreement): IT departmanı içindeki farklı birimler arasındaki iç anlaşma — SLA'yı destekler. Örn. servis masası ile ağ ekibi arasında. SLA dışa dönük, OLA içe dönük.
  • Kapasite yönetimi: Mevcut kapasitenin izlenmesi, gelecek talebin tahmin edilmesi, kapasiteyi uygun maliyetle sağlamak. Alt kapasite: hizmet kesintisi riski. Aşırı kapasite: israf. Bulut esnek ölçekleme imkânı sunar.
  • Kullanılabilirlik yönetimi: Kullanılabilirlik = (Toplam Süre − Kesinti Süresi) / Toplam Süre × 100. %99.9 (3 dokuz) = yılda ~8.7 saat kesinti. %99.99 (4 dokuz) = yılda ~52 dakika. MTBF (ortalama arızalar arası süre), MTTR (ortalama onarım süresi).
  • Yığın (batch) işler: Toplu veri işleme işleri — genellikle iş dışı saatlerde çalışır. Batch job monitoring, hata yönetimi, tekrar işleme prosedürleri. Bağımlı batch işlerin sırası ve zamanlaması kritik.
06Yedekleme ve Süreklilik Yönetimi
  • Yedekleme türleri: Tam yedek (full) — tüm veri, en fazla depolama, en hızlı geri yükleme. Artımlı (incremental) — son yedekten bu yana değişen veri, küçük ama geri yükleme yavaş. Fark (differential) — son tam yedekten bu yana değişen, orta boyut, geri yükleme orta hızda.
  • Yedekleme teknolojileri: Yerel yedekleme (NAS, tape), uzak yedekleme (offsite, bulut). 3-2-1 kuralı: 3 kopya, 2 farklı medya, 1 offsite. Kurtarma testleri düzenli yapılmalı — yedek dosya geri yüklenemediyse yedek yok demektir.
  • İş Sürekliliği Kavramları: BCP (İş Sürekliliği Planı): kritik iş fonksiyonlarını sürdürme. DRP (Felaket Kurtarma Planı): IT sistemlerini kurtarma. RTO (Recovery Time Objective): maksimum kabul edilebilir kesinti süresi. RPO (Recovery Point Objective): kabul edilebilir maksimum veri kaybı.
  • Felaket kurtarma stratejileri: Soğuk site (cold site): altyapı hazır değil, en ucuz. Ilık site (warm site): kısmi altyapı, kısa sürede hazır. Sıcak site (hot site): tam altyapı, anlık devreye giriş, en pahalı. Mobil site, ikincil veri merkezi, bulut tabanlı DR.
  • İş Etki Analizi (BIA): Her iş fonksiyonu için kesintinin etkisi ve MTD (Maximum Tolerable Downtime) belirlenir. Kritiklik analizi ile önceliklendirme. BCP testleri: masa başı tatbikat, paralel test, tam yük devir testi.
07BS Felaket Kurtarma Planı ve Denetim
  • DRP bileşenleri: Kapsam ve amaçlar, kurtarma ekibi ve rolleri, kritik sistem listesi, RTO ve RPO hedefleri, kurtarma prosedürleri (adım adım), iletişim planı, tedarikçi ve üçüncü taraf bilgileri.
  • BCP denetimi kontrol noktaları: Plan güncel ve onaylı mı? RTO/RPO tanımlı ve gerçekçi mi? Testler yapılıyor ve belgeleniyor mu? Eğitimler veriliyor mu? Kilit personel bağımlılığı var mı? Tedarikçilerin BCP'si değerlendiriliyor mu?
  • Kurtarma hedefleri: WRT (Work Recovery Time): sistemler geri geldikten sonra normal operasyona dönme süresi. MTO (Maximum Tolerable Outage): iş fonksiyonunun en uzun kesinti toleransı. RTO < MTO zorunlu.
  • IS standartları: ISO 22301 (İş Sürekliliği), ISO 27031 (ICT hazırlığı). NIST SP 800-34 (Contingency Planning). ITIL Hizmet Sürekliliği Yönetimi (ITSCM).
  • Denetim metodolojisi: Politika ve plan incelemesi. Test kanıtları ve sonuçları. Eğitim kayıtları. Tedarikçi kontrolleri. Yedekleme ve kurtarma testleri belgesi. Denetçi planın yalnızca kâğıt üzerinde değil gerçekte çalıştığını doğrular.
08Gözetim, Kapasite, Kullanılabilirlik ve Sürekli İyileştirme
  • Gözetim (monitoring): Sistem olaylarının gerçek zamanlı izlenmesi. Log yönetimi — anormal aktivitelerin tespiti. SIEM araçları ile merkezi izleme. Eşik değerleri (threshold) aşıldığında uyarı (alert) tetikleme.
  • Performans izleme metrikleri: CPU kullanımı, RAM kullanımı, ağ bant genişliği, disk I/O, yanıt süresi, hata oranı. Basel (uluslararası bankacılık düzenleme çerçevesi)ine (temel çizgi) — normal performans referansı. Sapma tespiti.
  • Sürekli iyileştirme: ITIL CSI (Continual Service Improvement). Planla-Uygula-Kontrol Et-Önlem Al (PDCA). KPI'ların belirlenmesi ve düzenli ölçümü. Hizmet iyileştirme döngüsü: veri topla → analiz et → iyileştir → izle.
  • Kapasite yönetimi bileşenleri: İş kapasitesi yönetimi (iş büyümesinin altyapıya etkisi). Servis kapasitesi yönetimi (SLA metriklerini karşılamak için). Bileşen kapasitesi yönetimi (bireysel bileşenler). Tahminleme ve planlama.
  • Son kullanıcı bilgi işlemi (EUC): Kullanıcıların kendi analiz ve küçük uygulamalarını geliştirmesi (Excel makroları, Access DB). Riskler: yetersiz kontrol, yedekleme eksikliği, hata tespiti güçlüğü, veri bütünlüğü. Denetçi EUC ortamlarının tanımlanmasını ve kontrol altında tutulmasını değerlendirir.

Pratik Test

Bilgi Sistemleri Bağımsız Denetim Lisansı — Bilgi Sistemleri İşletimi konusu için interaktif test çöz. Şıklar karışık, anında açıklama.

100 Soru ile Pratik Teste Başla →