Kurumsal Yönetişimden Bilgi Güvenliği Yönetişimine

Kurumsal Yönetişimden Bilgi Güvenliği Yönetişimine           

Doç. Dr. İzzet Gökhan ÖZBİLGİN, CyberMag Dergisi Editörü

                                                                               

Uluslararası finansal krizler, işletmelerde görülen büyük usulsüzlükler, yaşanan şirket birleşmeleri, şirketlerin uluslararası faaliyetleri işletmelerin daha güvenilir ve sağlam kurumlar haline gelebilmesi, işletmelerin “doğru” yönetilmesi için “kurumsal yönetişim” anlayışını getirmiştir. Farklı şekillerde tanımlanan bu anlayış; kısaca tüm kuralların iyi tanımlandığı ve kurumsal verimliliğin artırılmasına yönelik bir anlayış olarak söylenebilir.

İngilizce'de kökü “govern” fiili olan yönetişim, “governance” kelimesinden Türkçe'ye çevrilmiştir. “Govern” fiili İngilizce'de, yönetmek, idare etmek, hâkim olmak, kontrol etmek, yönlendirmek anlamlarında kullanılmaktadır. “Governance” kelimesi ise zaman içinde klasik yönetim anlayışının ötesinde “daha iyi yönetim” usullerini ifade edebilmek amacıyla kullanılmaya başlanmıştır. Nitekim uluslararası düzeyde, OECD nezdinde başlatılan çalışmalar sonucunda 1999 yılında “Kurumsal Yönetişim İlkeleri” yayımlanmış ve bu ilkeler ülkemizde de geçerli hale gelmiştir.

Kurumlarda kurumsal yönetişim ilkeleri kapsamında ele alınması gerekli önemli süreçlerden biri de “Bilgi Teknolojileri Yönetişimi” dir. Yetersiz bilgi sistemleri, organizasyonun performansına ve rekabetçi yapısına engel olabilmekte, organizasyonu yasa ve kanunlara uyum sağlayamama veya bu konularda yeterince hızlı ve uygun maliyetli hareket edememe riski ile karşı karşıya bırakabilmektedir.

Bugün bankacılık ve finans başta olmak üzere pek çok alanda, süreçlerin BT olmadan yürütülmesi imkânsız hale gelmiştir. Devlet hizmetleri BT yardımıyla daha etkin ve hızlı verilmekte, günlük yaşantımızda BT’ye olan bağımlılığımız her geçen gün artarak devam etmektedir. Ancak iş hedeflerine ulaşmada önemli bir işleve sahip olması yanında, yine BT’den kaynaklanabilecek nedenlerden ötürü bu hedeflere ulaşamama riski de bulunmaktadır. BT yönetişiminin temel amacı; üst yönetimlere muhtemel BT risklerini görünür kılmak, BT birimlerinin performansı hakkında bilgi vermek ve BT’nin iş hedefleriyle uyumluluğunun güvencesini sağlamaktır.

Bilgi güvenliği yönetişimi kavramına gelince öncesinde strateji ile belirlenen hedefe ulaşılmasını sağlamak, kurum risklerinin yeterli seviyede ele alındığından emin olmak ve kurumun kaynaklarının sorumlu bir biçimde kullanılmasını sağlamak gibi hedeflerin gerçekleştirilebilmesi için yönetim kurulu ve yöneticilerin tarafından ele alınması gereken sorumlulukların ve uygulamaların tamamıdır. Bilgi güvenliği yönetişimi, strateji kapsamında belirlenmiş hedeflere varılması için, risklerin uygun seviyede ele alınması ve yönetilmesi için, kurumun sahip olduğu kaynakların uygun ve sorumlu bir biçimde kullanıldığından emin olmak için sorumlulukların tanımlanması ve gerekli uygulamaların gerçekleştirilmesidir.

Etkin yönetişim uygulanan nice kurumlarımız olması dileğiyle…


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları