İdarenin bilgi teknolojilerine ilişkin, stratejik planlama ve koordinasyonun sağlanmasına yönelik bir mekanizma mevcut olmakla birlikte kurumun yazılı ve müstakil bir BT stratejisinin bulunmadığı ve Bilgi Güvenliği Yönetim Sistemi (BGYS) Sertifikasının olmadığı tespit edilmiştir.

Kamu İç Kontrol Standartları Tebliği (12 No’lu Standart) gereğince idareler bilişim yönetişimini sağlayacak mekanizmaları geliştirmesi gereklidir. Bununla beraber e-Devlet Hizmetlerinin Yürütülmesine İlişkin Usul ve Esaslar Hakkında Yönetmeliğin 7’nci maddesi (b) bendi gereğince kamu kurum ve kuruluşları, ulusal stratejiler ve planlar ile mevcut kurumsal stratejik planlarıyla uyumlu, kurumun e-Devlet hizmetleri sunumu amacıyla yapacakları yatırım, teknoloji tercihleri, kurumsal kapasite, tasarruf planları, fayda-maliyet, iş planı gibi unsurları kapsayacak bilişim stratejilerini hazırlaması gereklidir.

Öte yandan bilgi güvenliği kontrolleri kapsamında kurumun yazılı bir bilgi güvenliği politikası olmakla birlikte Bilgi Güvenliği Yönetim Sistemi (BGYS) Sertifikasının alınmadığı tespit edilmiştir. KamuNet Ağına Bağlanma ve KamuNet Ağının Denetimine İlişkin Usul ve Esaslar Hakkında Tebliğin 4’üncü maddesi gereğince İdareler KamuNet’e bağlantı yapacak birimlerini ve sistemlerini kapsayacak BGYS’sini kurar ve işletir. Ayrıca Kamu İç Kontrol

Standartları Tebliği (12 No’lu Standart) gereğince idarelerin, bilgi sistemlerinin sürekliliğini ve güvenilirliğini sağlamak için gerekli kontrol mekanizmalarını geliştirmeleri gereklidir.

Sonuç olarak daha nitelikli kurumsal bir bilişim sistemi için gerekli olan yazılı ve müstakil bir BT Stratejisinin oluşturulması ve Bilgi Güvenliği Yönetim Sistemi (BGYS) Sertifikasının alınması gerektiği değerlendirilmektedir.