İçinde bulunduğumuz çağda, Bilişim Teknolojilerinde (BT) yaşanan akıl almaz gelişmeler, başta bilgisayarlar olmak üzere birçok bilişim teknolojisi aracının işletme faaliyetlerinde kullanılmasına neden olmuştur. Dahası bilişim teknolojilerinin kullanımı, yoğun küresel rekabet ortamında işletmelerin hayatta kalabilmesi için bir tercih değil zorunluluk haline gelmiştir. Muhasebe ve denetim faaliyetleri de bilişim teknolojilerindeki gelişmelerden etkilenmiş, kağıtsız muhasebe ve kağıtsız denetim olarak nitelendirilen yeni bir dönem başlamıştır. Artık muhasebe bilgileri bilişim teknolojileri araçları ile üretilmekte, saklanmakta ve aynı araçlar ile ilgili kişilere raporlanmaktadır. Bilgisayar ortamında üretilen bilgiler de yine bilgisayarlar vasıtasıyla denetim yazılımları kullanılarak denetlenmektedir.Bu aşamada muhasebe denetiminde önemi her geçen gün artan ve en kritik işletme kaynaklarından biri haline gelen "bilgi"nin üretildiği teknolojilerin de denetlenmesi zorunluluğu ortaya çıkmaktadır. Bu nedenle denetim standartları ve düzenlemelerinde belki de en çok dikkat çeken başlıklardan biri BT denetimi ve bilgi güvenliği konusu olmuştur.Bu çalışmada, BT denetimi ve bilgi güvenliği kavramı ile BT denetiminde bilgi güvenliği konusuna yer veren ISO/IEC 27000 Serisi, COBIT, ITIL, NIST SP 800 Serisi gibi düzenleme ve standartlar inceleme konusu yapılacaktır. Ayrıca Türkiye’deki standart ve düzenlemelerdeki bilgi güvenliği ile ilgili çalışmalar hakkında bilgi verilmeye çalışılacaktır.

In the current era, intelligent developments in Information Technologies (IT) have led to the use of many information technology tools, especially computers, in business operations. Moreover, the use of information technology has become a necessity, not an option for business to survive in a highly global competitive environment. Accounting and auditing activities have also been influenced by the develeopments in information Technologies, and a new period has begun, characterized as paperless accounting and paperless auditing. Accounting information is now being produced, stored and reported to the relevant persons with the same tools. The information produced in the computer environment is also audited by means of computers via audit software.