Denetişim
Yazarlar: Erdal DAYIOĞLU
Konular:-
Anahtar Kelimeler:Bilgi güvenliği,Mantıksal erişim,Fiziksel erişim,Risk,Kontrol,Risk yönetimi
Özet: Bilgi sistemleri kurumların hedeflerine ulaşmasında ve bilginin doğru, güvenilir ve hızlı bir şekilde kullanılmasında etkinlik sağlamakta ve gün geçtikçe kurumsal fonksiyonların bilgi sistemleri olmadan yürütülmesi imkânsız hale gelmektedir. Bilgi sistemi güvenlik risklerine karşı uygun kontrol önlemleri geliştirilmediği takdirde bilgi sistemi kaynaklı hatalar, büyük itibar ve maddi kayıplara yol açabilmekte ve kritik kurumsal fonksiyonların yerine getirilmesini engelleyebilmektedir. Bu nedenle bilgi sistemleri süreçlerinin farklı bir yaklaşımla ele alınması, bilgi sistemi biriminin önceden tanımlı ve kontrol altında tutulan süreçlerle yönetilmesi ve düzenli olarak kontrollere tabi tutulması önem arz etmektedir. Bu nedenle bilgi sistemlerindeki güvenlik riskleri yönetilirken; dünya genelinde kullanılan ve ortak lisan olarak kabul gören uluslararası standartlardan, metotlardan, modellerden ve çerçevelerden yararlanılmalıdır. Bu çalışmada bilgi sistemleri güvenlik riskleri; bilgi güvenliği, mantıksal erişim ve fiziksel erişim riskleri olarak üç ayrı başlık altında incelenmiş ve bu risklere karşı risk yönetimi metoduna uygun olarak öneriler geliştirilmiştir. Belirtilen riskler ve önerilen kontrol önlemleri ile ilgili olarak, bu alanda görev yapan yöneticiler ve çalışanlar düzeyinde farkındalık yaratılacağı ve önerilerin kamu idarelerinin bilgi sistemi güvenlik risklerinin yönetiminde etkin bir şekilde kullanılabileceği değerlendirilmektedir