Tüm sene içinde yaptığımız iş, bir önceki yılın sonuna doğru yaptığımız bir risk değerlendirmesiyle başlıyor. Bankanın Bilgi Sistemleri Denetim Ekibi olarak bankanın bilgi sistemleriyle ilgili en kritik risklerin neler olduğuna, bunlar arasında hangilerini denetleyeceğimize ve eldeki insan kaynağına göre bir denetim planlaması çıkarıyoruz. Bunun yanı sıra yasal olarak düzenli bakmamız gereken konular da var.

Denetim planımız çıktıktan sonra bunu 1 yıla yayıyoruz ve bazen birkaç denetim beraber devam edebiliyor. Bir denetimin temelde hazırlık, planlama, saha çalışması ve raporlama olmak üzere dört safhası var. Dolayısıyla herhangi bir denetimde veya aşamada olabiliyoruz. Sabah geldiğimizde denetimin hazırlığıyla ilgili çalışmalar yaparken, aynı zamanda başka bir denetimin saha çalışmasını yapabiliyoruz. Saha çalışmasında ilgili yöneticilerle konuşup her denetim öncesinde denetim süreçleriyle ilgili detaylı bilgi almak, onların ön gördüğü riskleri öğrenmek ve süreci doğru kavramak durumundayız. Riskleri gördükten sonra da ilgili kontrollerin işletilip işletilmediğiyle ilgili değerlendirmeler yapıyoruz. Bunu bazen bir mevzuat okuyarak, kullandığımız bilgi sistemlerinden aldığımız raporlamaları kullanarak, kişilerle görüşerek veya detaylı testlere girerek yapıyoruz. Konu güvenlikse bir güvenlik aracını alıp ilgili IT ekiplerine bilgi vererek güvenlik testleri gerçekleştiriyoruz. Dolayısıyla günlerimin nasıl geçtiğiyle alakalı standart bir şey söylemek çok kolay değil. O anki iş programına göre süreci planlıyoruz.