COBIT (Bilgi ve ilgili teknolojiler için kontrol hedefleri) uygulayan şirketlerdeki bilgi güvenliği politikalarının şirket, personel ve süreçlere etkileri
- Global styles
- Apa
- Bibtex
- Chicago Fullnote
- Help
Abstract
COBIT bir iç denetim sistemidir. Bu sistem, her nekadar şirket menfaatleri için kullanılıyor olsa da, personeli olumsuz etkileyebilmektedir. Genel olarak duyulan rahatsızlıklar, bilgi güvenliği için alınan önlemlerin abartılı olduğu veya alınan önlemlerin hiç uygulanmamasının daha uygun olacağı vb. söylemler şeklinde yoğunlaşmaktadır. Bu kapsamda bu çalışma ile, iç denetim kurallarının gerekliliğini sorgulamak amacıyla; veri ve bilgi kavramları nedir? Bilgiye yönelik saldırılar nelerdir? Bilgi güvenliği ve bilgi güvenliği yönetim sistemi nedir? Tehdit ve risk kavramları nelerdir? Risk nasıl ölçülür, nasıl yönetilir? Bilgi güvenliği eğitimlerinin önemi nedir? Bu eğitimler nasıl uygulanmalıdır? İç denetim nedir? CobIT nedir? iş sürekliliği nedir ve neden önemlidir ? gibi sorulara cevap aranmıştır.Yukarıdaki sorulara cevap aramak için yapılan kaynak taraması sonrasında kazanılan bilgi birikimi ile anket çalışması yapabilmek için sorular hazırlanabilmiştir. Hazırlanan bu anketin Işık Sigorta A.Ş?de çalışan personel tarafından cevaplanması istenmiştir. Anket çalışması ile; denetim kurallarının önemi, çalışan performansına, kurum başarısına ve dolayısıyla süreçlere olan tesirlerinin ortaya konması amaçlanmıştır. Control Objectives for Information and Related Technology (COBIT) framework is internal controls. Altough this framework is being used for the interests of the company; it has some negative effects over the company personnel. As a member of this group, People generally tell that the measures taken are exaggerated or not to apply the measures is more sufficient.In this concept, in order to question the necessity of the internal control rules, it has tried to answer following questions; what is data? What is information? What are the attacks against the information? What is information security? What is Information Security Systems? What is threat? What is risk? How to measure risk? How to manage risk? What is the importance of the information security trainings? How to apply these trainings? What is internal control? What is COBIT? What is business persistence? Why is business persistence important?Questions are prepared for the survey study with the information provided after reviewing resources. Employesses at Işık Sigorta A.Ş. are required to answer the survey. The aim of the survey study is to display the importance of the control principles and its effects on employee performance, corporate success and the process.
Collections