TÜRKİYE’DE ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ SERTİFİKASINA SAHİP ÇEŞİTLİ KURULUŞLARIN BGYS YAKLAŞIMLARI ÜZERİNE BİR İNCELEME

Özet

Bilgi, günümüzde bireyler ve özellikle kurumlar için en az diğer ekonomik varlıklar kadar kıymetli ve vazgeçilmez bir unsurdur. Teknoloji ve iletişimin gelişmesi hayata dair birçok kolaylık sağlarken birçok risk ve tehdidi de beraberinde getirmektedir. Ortaya çıkan bu risk ve tehditlerin bir sonucu olarak bilgi güvenliği kavramı ciddi önem kazanarak; işletme, devlet ve diğer tip örgütlerin sahip oldukları bilgiyi saklamak, korumak ve yönetmek amacıyla en uygun bilgi güvenliği çözümlerine yönelmeleri kaçınılmaz olmaktadır. Örgütler kendi stratejilerine, hedeflerine, ihtiyaçlarına ve süreçlerine en uygun olan ITIL, COBIT, ISO 27001 gibi standartlara ve yasal düzenlemelere uyumlanmaya çalışmaktadırlar.

Bu çalışma ile Türkiye’de ISO 27001 bilgi güvenliği yönetim sistemi sertifikasına sahip olan çeşitli kuruluşların ISO 27001 standardı ve bilgi güvenliği yönetim sistemi hakkındaki düşüncelerinin analiz edilmesi amaçlanmaktadır.

Bu araştırma kapsamında, sınırlandırılmış evren olarak; kolayda örnekleme metodu ile Türkiye’de büyükşehirlerde faaliyet gösteren, ISO 27001 bilgi güvenliği yönetim sistemi sertifikasına sahip 20 kuruluş seçilmiştir. Bu örgütlerde görevli 632 personel ile çalışma örneklemi oluşturulmuş ve anket yoluyla elde edilen veriler betimsel analiz yöntemi ile analiz edilmiştir. Analiz sonuçlarına göre, kurulan ve işletilen bilgi güvenliği yönetim sistemlerinin benimsendiği, sisteme karşı güven duyulduğu ve bilgi güvenliği yönetim sistemi süreçlerinin etkin bir şekilde yönetildiği yönünde genel kanaat olduğu anlaşılmaktadır.