|
ALAN
|
BİLİŞSEL SEVİYE
|
|
I. İş Zekası (%35)
|
|
1. Kurumsal Hedefler, Tutum ve Performans
|
|
A
|
Stratejik planlama sürecini ve kilit eylemleri tanımlamak (hedef belirleme, globalleşme ve rekabet mülâhazaları, kurumun misyonuna ve kurumsal değerlere uyum ve uygunluk, vb.)
|
Temel
|
|
B
|
Ortak performans ölçütlerini incelemek (finansal, operasyonel, niceliksel verilerle niteliksel verilerin kıyaslanması, üretkenlik, kalite, etkililik, etkinlik, vb.)
|
Yetkinlik
|
|
C
|
Kurumsal tutumu ve politikayı (kurum içinde bireylerin sahip olduğu yer, grupların konumu ve kurumların nasıl tepki gösterdiği ve tutum aldığı vb.) ve farklı petformans yönetimi tekniklerini (kurumsal özellikler, politikalar, motivasyon, iş tasarımı, ödüller, çalışma programları, vb.) açıklamak
|
Temel
|
|
D
|
Liderlik etme, mentorluk, insanlara rehberlik etme, kurumsal bağlılık oluşturma ve girişimcilik kabiliyeti gösterme konularında yönetimin etkililiğini tanımlamak
|
Temel
|
|
2. Kurumsal Yapı ve İş Süreçleri
|
|
A
|
Farklı kurumsal konfigürasyon yapılarının (adem-i merkeziye kıyasla merkezi örgütlenme, geleneksel yapıya kıyasla düz yapı, vb.) risk ve kontrol uygulamalarını değerlendirmek
|
Temel
|
|
B
|
Ortak iş süreçlerinin risk ve kontrol uygulamalarını incelemek (insan kaynakları, satınalma, ürün geliştirme, satış yapma, pazarlama, lojistik, dışarıdan sağlanan hizmet süreçlerin yönetimi, vb.)
|
Yetkinlik
|
|
C
|
Proje yönetimi tekniklerini tanımlamak (proje planı ve kapsamı, süre/ekip/kaynaklar/maliyet yönetimi, değişim yönetimi,vb.)
|
Temel
|
|
D
|
Çeşitli sözleşme formlarını ve unsurlarını tanımak (formalite, mülâhazalar, tek taraflı, çift taraflı, vb.)
|
Temel
|
|
3. Veri Analitiği
|
|
A
|
Veri analitiğini, veri türlerini, veri yönetişimini ve iç denetimde veri analitiği kullanmanın değerini ve önemini tanımlamak
|
Temel
|
|
B
|
Veri analitiği süreçlerini açıklamak (soruların tanımlanması, ilgili verilerin elde edilmesi, verilerin temizlenmesi/normalize edilmesi, verilerin analiz edilmesi, sonuçların açıklanması)
|
Temel
|
|
C
|
İç denetimde veri analitiği yöntemlerinin nasıl ve ne şekilde kullanıldığını bilmek (aykırılık saptama, tanı analizi, tahmin analizi, ağ analizi, metin analizi, vb.)
|
Temel
|
|
II. Bilgi Güvenliği (%25)
|
|
1. Bilgi Güvenliği
|
|
A
|
Ortak fiziksel güvenlik kontrol araçları ve türlerini (kartlar, anahtarlar, biyometrik ölçümler, vb.) ayırt etmek
|
Temel
|
|
B
|
Kullanıcı kimlik doğrulama ve yetki kontrollerinin çeşitli formlarını (şifre, iki seviyeli kimlik doğrulama, biyometrik ölçümler, dijital imza, vb.) ayırt etmek ve potansiyel riskleri tespit etmek
|
Temel
|
|
C
|
Çeşitli bilgi güvenliği kontrollerinin (şifreleme, güvenlik duvarları, antivirüs programları) kullanılmasını ve kullanılma amacını açıklamak
|
Temel
|
|
D
|
Veri gizliliği kanunlarını ve bu kanunların veri güvenliği politikaları ve uygulamaları üzerindeki potansiyel etkilerini bilmek ve tespit etmek
|
Temel
|
|
E
|
Ortaya çıkan yeni teknoloji uygulamalarını tanımak ve bu uygulamaların bilgi güvenliği üzerine etkilerini tespit etmek (kendi cihazını getir [BYOD], akıllı cihazlar, nesnelerin interneti [IoT], vb.)
|
Temel
|
|
F
|
Var olan ve yeni ortaya çıkan siber güvenlik risklerini tanımak (hacking, korsanlık, onaysız ve hileli değişiklik yapma, fidye yazılım saldırıları, e-dolandırıcılık saldırıları, vb.)
|
Temel
|
|
G
|
Siber güvenlik ve bilgi güvenliğiyle ilgili politikaları tanımlamak
|
Temel
|
|
III. Bilgi Teknolojileri (%20)
|
|
1. Uygulama ve Sistem Yazılımı
|
|
A
|
Sistem geliştirme yaşam döngüsündeki ve sistemin uygulamaya sokulması anındaki temel faaliyetleri (gereksinim ve koşulların belirlenmesi, projelendirme, geliştirme, test, hatadan arındırma, yerleştirme, bakım, vb.) tespit etmek ve süreç boyunca değişiklik kontrollerinin önemini kavramak
|
Temel
|
|
B
|
Temel veri tabanı terimlerini (veri, veri tabanı, kayıt, konu, saha, şema, vb.) ve internet terimlerini (HTML, http, URL, alan ismi, tarayıcı, tıklama, elektronik veri değişimi [EDI], çerezler, vb.) açıklamak
|
Temel
|
|
C
|
Yazılım sistemlerinin kilit özelliklerini (müşteri ilişkileri yönetimi [CRM] sistemleri; kurumsal kaynak planlaması [ERP] sistemleri; yönetişim, risk ve uyum [GRC] sistemleri; vb.) tanımlamak
|
Temel
|
|
2. BT Altyapısı ve BT Kontrol Çerçeveleri
|
|
A
|
Temel BT altyapısını ve ağ kavramlarını (sunucu, merkezi işlemci [anabilgisayar], müşteri-sunucu konfigürasyonu, ağ geçitleri, yönlendiriciler [router], LAN, WAN, VPN, vb.) açıklamak
|
Temel
|
|
B
|
Bir ağ yöneticisi, veri tabanı yöneticisi ve bilişim danışmanının (yardım masası) operasyona dayalı rollerini belirtmek
|
Temel
|
|
C
|
BT kontrol çerçevelerine (COBIT, ISO 27000, ITIL, vb.) ve temel BT kontrollerine ilişkin uygulamaları ve bunların amacını tespit etmek
|
Temel
|
|
3. Felaketten Kurtarma
|
|
A
|
Felaket kurtarma planlama yeri kavramlarını (sıcak, ılık, soğuk, vb.) açıklamak
|
Temel
|
|
B
|
Sistem ve veri yedekleme prosedürlerinin amaçlarını açıklamak
|
Temel
|
|
C
|
Sistem ve veri kurtarma prosedürlerinin amaçlarını açıklamak
|
Temel
|
|
IV.Finansal Yönetim (%20)
|
|
1. Finansal Muhasebe ve Finans
|
|
A
|
Mali muhasebenin temel kavramlarını ve başlıca ilkelerini (mali tabloların tipleri ve tahvil ve bonolar, finansal kiralama, emekli aylıkları, gayrimaddi varlıklar, araştırma ve geliştirme, vb.) tanımlamak
|
Temel
|
|
B
|
Hem ileri seviye hem de yeni geliştirilen mali muhasebe kavramlarını (konsolidasyon, yatırımlar, adil-değer temelinde kurulan ortaklıklar, döviz işlemleri, vb.) tanımak
|
Temel
|