Kurumsal İçerik Yönetimi Kapsamında Bilgi Güvenliği

Download Report

Transcript Kurumsal İçerik Yönetimi Kapsamında Bilgi Güvenliği

[email protected]
İçerik
0 Kurum Olgusu
0 Kurumlarda İçerik/bilgi
0 Kurumsal İçerik Yönetimi Uygulamalarının faydaları
0 Kurumsal Bilgi Güvenliği Uygulamaları
0 Standartlar ve ISO 27001-27005 standartları
Kurum olgusu
0 toplumda çeşitli konularda duyulan gereksinimlerinin
karşılanmasında etkili olan unsurlar
0 hizmet ya da üretim
0 sürekli ve birçok formatta bilgi üretimi
Kurumsal bilgi yönetimi (KBY)
0 Kurumsal amaçlarla üretilen her bilginin yönetimi,
kurumsal etkililiğin
kurumlararası rekabette üstünlüğün sağlanması
kurumsal verimliliğin artması
kurum kültürünün şekillenmesi
KBY gelişimi
1990’lı yıllardan itibaren Internet ve web teknolojilerinde
yaşanan gelişmeler,
rekabetçi yaklaşımlar
kurumsal bilginin yönetiminde yeni bakış açıları
kurumsal bilgi sistemleri
KBY gelişimi (II)
0 başta elektronik ortamdaki bilgiler olmak üzere üretilen
hemen her bilginin etkin kullanımına yönelik ihtiyaçlar
0 kurumsal bilgi sistemlerine yönelik büyük bir pazarın
oluşması
0 IBM, Microsoft, ORACLE gibi birçok üretici geliştirdikleri
kurumsal çözümlerle ön plana çıkmışlardır.
KBY gelişimi (III)
0 Resmi ve resmi olmayan iletişimin çoğunluğunun
0 bilgi sistemleri,
0 intranetler
0 kurumsal elektronik postalar gerçekleştirilmesi,
0 Yapılandırılmış, yarı yapılandırılmış ve yapılandırılmamış
bilgilerin kayıt altına alınması
0 farklı sistemlerde bulunan bilgilerin birlikte kullanılması
Bilgi Sistemlerinin işlevleri
0 iş süreçlerindeki prosedürleri ve uygulamaları geliştirme,
0 kurumsal bilginin ilgili birimlerle etkin paylaşımının sağlanması,
0 doğru bilginin gerekli olan formatta üretilmesi ve doğru bilginin
0
0
0
0
0
0
kullanımına yönelik işlevlerin geliştirilmesi,
farklı uygulamalar sonucunda ortaya çıkan sonuçların yönetimsel
karar vermede zaman ve emekten tasarruf sağlanarak
kullanılması,
iş süreçlerinin iyileştirilmesine yönelik gereksinimler,
gereksinim duyulan verilere kolay erişim sağlama ihtiyacı,
düşük maliyetle iş süreçlerinin gerçekleştirilmesi,
stratejik kararların iyileşmesine yönelik beklentiler,
müşteri ilişkilerine yönelik yönetimin iyileştirilmesi
Bilgi Sistemlerinin Gelişimi
0 1950 – 1960 elektronik muhasebe makineleri
0 hızlı muhasebe ve kağıt işleme işlemleri
0 1960 – 1970 Yönetim Bilişim sistemleri oluşumu
0 kurumsal rapor ihtiyacını hızlandırma
0 yönetimsel kontrolün sağlanması
Bilgi Sistemlerinin Gelişimi
0 1970 – 1985 karar vermeyi geliştirme ve ayarlama amacını
taşıyan karar destek sistemleri ve yönetim destek
sistemleri
0 1985 – 2000
0 kurumsal bilgi = stratejik bir kaynak
0 bilgi sistemleri = stratejik sistemler
0 çekirdek aktivitelerin gerçekleştirilmesi
Kurumsal Etkililik
Kurumsal İçerik Yönetimi
0 2000’li yıllar
0 Büyük ölçekli ve çok bölümlü şirketler için önemli bir
yaklaşım
0 Uluslararası Kurumsal içerik Yönetimi derneği
(Association for Information and Image Management –
AIIM)
0 “kurumsal işlemlerle bağlantılı olan içerik ve
dokümanların dağıtılması, korunması, depolanması ve
oluşturulması için kullanılan strateji, yöntem ve araçlar
bütünü”
Kurumsal İçerik Yönetimi
0 Kurumsal yapılarda farklı uygulamalarca yürütülen
0 Doküman Yönetimi,
0 Belge Yönetimi,
0 Dijital Varlıkların Yönetimi,
0 E-posta Arşivleme ve E-posta Yönetimi,
0 Web İçerik Yönetimi,
0 İş Süreçleri Yönetimi,
0 İş Akışı Süreçleri
gibi işlemlerin bütünleşik ve tek bir yapıdan gerçekleştirilmesi
Kurumsal İçerik Yönetimi
0 bilginin ortak kanallar aracılığıyla üretilmesi,
yönetilmesi, dağıtımı, ve arşivlenmesi
0 bilginin kurum içindeki yaşam döngüsü boyunca
(üretim, düzenlenme, dağıtım ve arşivleme aşamaları
boyunca) yönetimi
0 içeriğin istenen birime ya da ilgili alana dağıtılması ve
doğru içeriğin doğru kullanıcı ile buluşması
0 maliyet açısından iş süreçlerinde ekonomik bir yapı
sağlar.
Kurumsal Bilginin Güvenliği
0 Teknolojik gelişmeler
0 Bilgi sistemlerine bağımlılık
0 Rekabet ortamı
0 Pazar payları /ekonomik koşullar
0 İnsan faktörü
Bilgi Güvenliği
Bilgi Güvenliği
0 elektronik ortamlarda verilerin veya bilgilerin
saklanması ve taşınması esnasında bilgilerin
bütünlüğü bozulmadan, izinsiz erişimlerden
korunması için, güvenli bir bilgi işleme platformu
oluşturma çabalarının tümü
0 Yalnızca elektronik ortamla sınırlı mı?
Bilgi Güvenliği
0 Araştırmalara göre Türkiye’de kurumlar;
0 bilgi güvenliğine yatırım yapanların oranı %73
0 standart kullanımı %50
0 Risk yönetimi bölümleri ile bilgi güvenliği bölümleri
arasında kopukluk %30
Bilgi Güvenliği Standartları
0 İngiltere – British standards 7799,
0 ISO standartları
- 27001 grubu standartları
- Bilgi güvenliği yönetim sistemi
- Bilgi varlıklarının korunması
- 23081,
- 16175,
- 15489
Bilgi Güvenliği Standartları
0 Türkiye – TSE
0 TS ISO 27001,
0 TS 13298,
0 TS 13268,
0 TS ISO/IEC TR 18044
[email protected]