TÜRKİYE’DE ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ SERTİFİKASINA SAHİP ÇEŞİTLİ KURULUŞLARIN BGYS YAKLAŞIMLARI ÜZERİNE BİR İNCELEME
Özet Görüntüleme: 271 / PDF İndirme: 134
DOI:
https://doi.org/10.37242/pejoss.4254Anahtar Kelimeler:
Bilgi Güvenliği, Bilgi Güvenliği Yönetim Sistemi, Bilgi Güvenliği Standardı, ISO 27001, BGYSÖzet
Bilgi, günümüzde bireyler ve özellikle kurumlar için en az diğer ekonomik varlıklar kadar kıymetli ve vazgeçilmez bir unsurdur. Teknoloji ve iletişimin gelişmesi hayata dair birçok kolaylık sağlarken birçok risk ve tehdidi de beraberinde getirmektedir. Ortaya çıkan bu risk ve tehditlerin bir sonucu olarak bilgi güvenliği kavramı ciddi önem kazanarak; işletme, devlet ve diğer tip örgütlerin sahip oldukları bilgiyi saklamak, korumak ve yönetmek amacıyla en uygun bilgi güvenliği çözümlerine yönelmeleri kaçınılmaz olmaktadır. Örgütler kendi stratejilerine, hedeflerine, ihtiyaçlarına ve süreçlerine en uygun olan ITIL, COBIT, ISO 27001 gibi standartlara ve yasal düzenlemelere uyumlanmaya çalışmaktadırlar.
Bu çalışma ile Türkiye’de ISO 27001 bilgi güvenliği yönetim sistemi sertifikasına sahip olan çeşitli kuruluşların ISO 27001 standardı ve bilgi güvenliği yönetim sistemi hakkındaki düşüncelerinin analiz edilmesi amaçlanmaktadır.
Bu araştırma kapsamında, sınırlandırılmış evren olarak; kolayda örnekleme metodu ile Türkiye’de büyükşehirlerde faaliyet gösteren, ISO 27001 bilgi güvenliği yönetim sistemi sertifikasına sahip 20 kuruluş seçilmiştir. Bu örgütlerde görevli 632 personel ile çalışma örneklemi oluşturulmuş ve anket yoluyla elde edilen veriler betimsel analiz yöntemi ile analiz edilmiştir. Analiz sonuçlarına göre, kurulan ve işletilen bilgi güvenliği yönetim sistemlerinin benimsendiği, sisteme karşı güven duyulduğu ve bilgi güvenliği yönetim sistemi süreçlerinin etkin bir şekilde yönetildiği yönünde genel kanaat olduğu anlaşılmaktadır.
İndirmeler
İndir
Yayınlanmış
Nasıl Atıf Yapılır
Sayı
Bölüm
Lisans
Telif Hakkı (c) 2022 Premium e-Journal of Social Science (PEJOSS)
Bu çalışma Creative Commons Attribution 4.0 International License ile lisanslanmıştır.