Bilgi güvenliği kavramı ve bilgi güvenliği yönetim sistemleri ile şirket performansı ilişkisine dair bir uygulama
Tarih
Yazarlar
Dergi Başlığı
Dergi ISSN
Cilt Başlığı
Yayıncı
Erişim Hakkı
Özet
Son 20 yılda teknolojinin ilerlemesi ve teknolojiye dayalı sistemlerin gelişmesiyle bilgi teknolojileri çok önemli bir noktaya geldi. Çetin ekonomik şartlar altında bilginin, firmanın büyümesi ve varlığını devam ettirmesi için çok önemli bir varlık olması, korunmasını gerektirdi ve Bilgi Güvenliği Yönetim Sistemi denilen bir kavram ortaya çıktı.Eskiden bilgi güvenliği ile ilgili kavramların BT dışından olan insanlar tarafından zor algılanacağı yönünde bir yargı vardı. Bu yüzden BT'de çalışanlara teknik olmayan terimlerle diğer insanlara anlatmaları gerektiği söylenirdi. Şu anda biliyoruz ki bilgi güvenliği eğitimi sadece belli bir gruptaki insanlara değil örgütteki/kurumdaki bütün çalışanlara verilmelidir. Bilgi Güvenliğinin örgüt/kurum kültürü haline gelmesi ve organizasyonel hafızaya kazandırılması, tüm örgüt/kurum çalışanlarının firmanın savunma mekanizmasında önemli bir rol oynayacağı anlamına gelecektir.Bu tez çalışması ile bir örgütte/kurumda uygulanan Bilgi Güvenliği Yönetim Sisteminin, örgütün/kurumun performansına nasıl etki ettiği tespit edilmeye çalışılmıştır. Örgütte/kurumda anket yöntemi ile Bilgi Güvenliği unsurları olan gizlilik, bütünlük, erişilebilirlik kavramlarının şirketin çalışan memnuniyetine, müşteri memnuniyetine ve süreç yapısına nasıl etki ettiği incelenmiştir.
Technology was much improved in the last twenty years. Thus information technology with development of technology-based systems has come to a crucial point. Information is a crucial asset for companies to develop and grow that must protect your information under harsh economic conditions. In this way Information Security Management System is a concept that emerged.Previously, we know that difficult to understand concepts related to information security by people outside of IT. So, we think need to the people working in information technology explain technical issues more simple for non-technical people. We know now that information security training should be given not only a certain group of people, should be given to all employees in the organization / institution. Information security has become the organizational culture and organizational memory to gain the whole organization, the firm's employees will play an important role in defense mechanism means.In this thesis, are explained that applied for Information Security Management System that affect the organization's performance in an organization. How the components of information security as confidentiality, integrity, accessibility concepts affects to employee satisfaction, customer satisfaction and process structure has been investigated with this survey method.
