Örgütlerde Bilgi Güvenliği Yönetimi, Kurumsal Entegrasyon Süreci ve Örnek Bir Uygulama

Yrd. Doç. Dr. Yusuf Yalçın İleri

doi:10.18037/ausbd.417372

Örgütlerde Bilgi Güvenliği Yönetimi, Kurumsal Entegrasyon Süreci ve Örnek Bir Uygulama

Öz

Bu çalışmanın amacı, bir üniversite hastanesinde, planlama, uygulama ve iyileştirme aşamalarıyla toplamda üç yıl süren Bilgi Güvenliği Yönetim Sistemi kurulum süreci tecrübelerimizi ve ulaştığımız sonuçları, yöneticilere rehber olabilecek uygulamalı bir örnek olarak literatüre kazandırmaktır. Bu çalışmada; hastanede oluşturulan temel bilgi güvenliği yönetimi politika ve prosedürleri hakkında bilgi verilmekte, uygulanan yöntemler ile karşılaşılan teknik ve yönetimsel zorluklar ve bu zorlukların nasıl üstesinden gelinebileceği başarılı bir uygulama örneği üzerinden tartışılmakta, kurumsal bilgi güvenliği kültürü ve bilinci oluşturma aşamaları ile sistem kurulmadan önce ve sonra hastanenin bilgi güvenliği seviyesinin durumu karşılaştırmalı şekilde aktarılmaktadır.

Anahtar Kelimeler

Bilgi Sistemleri Yönetimi,Bilgi Kaynakları Güvenliği,Bilgi Güvenliği Süreçleri

Kaynakça

Bartlett, C., Boehncke, K. & Haikerwal, M. (2008). E-health: Enabler for Australia’s Health Reform. www.health.gov.au/nhhrc/publishing (18.02.2015).
Baykara, M., Daş, R. & Karadoğan, İ. (2013). Bilgi Güvenliği Sistemlerinde Kullanılan Araçların İncelenmesi. 1st International Symposium on Digital Forensics and Security (ISDFS’13) Proceedings, http://isdfsweb.firat.edu.tr/Upload/ISDFS2013_Proceeding_Book.pdf
Canbek, G. & Sağıroğlu, Ş. (2006). Bilgi, Bilgi Güvenliği ve Süreçleri Üzerine Bir İnceleme. Politeknik Dergisi, 9(3), 165-174.
Cavalli, E., Mattasoglio, A., Pinciroli, F. vd. (2004). Information Security Concepts and Practices: The Case of a Provincial Multi-Specialty Hospital. International Journal of Medical Informatics, 73(3), 297-303.
CE (Certification Europe), (2008). ISO 27001 Global Survey: The Facts and The Figures Underlying The Growth of ISO 27001 World-Wide. http://www.d10736251.blacknight.com/format/ISO27001GlobalSurvey.pdf (08.02.2015).
Chen, R. & Hsiao, J. (2012). An Investigation On Physicians’ Acceptance Of Hospital Information Systems: A Case Study. International Journal of Medical Informatics, 8 (12), 810–820.
Eminağaoğlu, M. & Gökşen, Y. (2009). Bilgi Güvenliği Nedir, Ne Değildir, Türkiye’ de Bilgi Güvenliği Sorunları ve Çözüm Önerileri. Dokuz Eylül Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 11(4), 1-15.
Fernando, J. I. & Dawson, L. L. (2009). The Health Information System Security Threat Lifecycle: An Informatics Theory. International Journal of Medical Informatics, 78(12), 815–826.

He, Y., Johnson, C., Lu, Y. vd. (2014). Improving the Information Security Management: An Industrial Study in the Privacy of Electronic Patient Records. IEEE 27th International Symposium on Computer- Based Medical Systems, http://ieeexplore.ieee.org/Xplore/home.jsp (20.01.2015)
Holden, R. J. (2011). What Stands in the Way of Technology-Mediated Patient Safety Improvements? A Study of Facilitators and Barriers to Physicians’ Use of Electronic Health Records. Journal of Patient Safety, 7(4), 193-203.
http://www.iso27001bilgiguvenligi.com/53-iso_27001_bilgi_guvenligi (Erişim: 02.02.2015).
https://www.bilgiguvenligi.gov.tr/bt-guv.-standartlari (Erişim: 25.02.2015).
IMF (International Monetary Fund) (2014). International Financial Statistics (IFS). http://www.imf.org, (24.05.2015).
ISO (International Organization for Standardization) (2013). The ISO Survey of Management System Standard Certifications. http://www.iso.org/iso/iso-survey (19.01.2015).
Khalifa, M. (2013). Barriers to Health Information Systems and Electronic Medical Records Implementation. Procedia Computer Science, 21, 35 –342.
Medlin, D. B. & Cazier, J. A. (2007). An Empirical Investigation: Healthcare Employee Passwords And Their Crack Times In Relationship To HIPAA Security Standards. International Journal of Health Care Informatics, 2(3), 39–48.
NEHTA (National E-Health Transition Authority) (2007). Privacy Blueprint on Unique Healthcare Identifiers. www.nehta.gov.au (08.05.2015).
Pagliari, C., Donnan, P., Morrison, J. vd. (2005). Adoption And Perception Of Electronic Clinical Communications In Scotland. Informatics in Primary Care, 13 (2), 97-104.
PWC (2015). Managing Cyber Risks In An Interconnected World: Key findings from The Global State of Information Security Survey. http://www.pwc.com/gx/en/consulting-services/information-security-survey (07.04.2015). Resmi Gazete (2007). İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, Sayı 26530.
Resmi Gazete (2010). Elektronik Haberleşme Güvenliği Kapsaminda TS ISO/IEC 27001 Standardı Uygulanmasına İlişkin Tebliğ, Sayı 27730.
Resmi Gazete (2012). Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik, Sayı 28363.
Sağsan, M. (2007). Uygulamadan Disipline Bilgi Yönetimi Ve Bir Alan Çalışması. Amme İdaresi Dergisi, 40 (4), 103-131.
Şahin, A. (2008). Kamu kurumlarında bilgi Teknolojilerinin Kullanımında Yaşanan Sorunlar: Konya Kaymakamlıkları Örneği. Amme İdaresi Dergisi, 41(1), 149-171.
Sultan, F., Aziz, M. T., Khokhar, I. vd. (2014). Development Of An In-House Hospital Information System In A Hospital In Pakistan. International Journal of Medical Informatics, 83(3), 180–188.
Tekerek, M. (2008). Bilgi Güvenliği Yönetimi. KSÜ Fen ve Mühendislik Dergisi, 11(1), 132-137.
Timmons, S. (2003). Nurses Resisting Information Technology. Nursing Inquiry, 10(4), 257–269.
USGT (Ulusal Siber Güvenlik Tatbikatı Sonuç Raporu), 2011. Bilgi Teknolojileri Kurumu ve TÜBİTAK.
Vural, Y. & Sağıroğlu, Ş. (2007). Kurumsal Bilgi Güvenliği: Güncel Gelişmeler. ISO Turkey, Bilgi Güvenliği ve Kriptoloji Konferansı Bildiriler Kitabı, 13-14 Aralık, Ankara, Türkiye.
Wakefield, D. S., Halbesleben, J. R., Ward, Marcia M. vd. (2007). Development Of A Measure Of Clinical Information Systems Expectations And Experiences. Medical Care, 45(9), 884–890.
Williams, P. (2008). When Trust Defies Commons Sense. Health Informatics Journal, 14(3), 211–221.

Ayrıntılar

Birincil Dil

Türkçe

Konular

-

Bölüm

Araştırma Makalesi

Yazarlar

Yrd. Doç. Dr. Yusuf Yalçın İleri
Türkiye

Yayımlanma Tarihi

15 Aralık 2017

Gönderilme Tarihi

4 Şubat 2016

Kabul Tarihi

30 Eylül 2016

Yayımlandığı Sayı

Yıl 2017 Cilt: 17 Sayı: 4

DOI

https://doi.org/10.18037/ausbd.417372

IZ

https://izlik.org/JA95WG73JJ

Kaynak Göster

RIS / Bibtex

APA

İleri, Y. D. D. Y. Y. (2017). Örgütlerde Bilgi Güvenliği Yönetimi, Kurumsal Entegrasyon Süreci ve Örnek Bir Uygulama. Anadolu Üniversitesi Sosyal Bilimler Dergisi, 17(4), 55-72. https://doi.org/10.18037/ausbd.417372

AMA

1.İleri YDDYY. Örgütlerde Bilgi Güvenliği Yönetimi, Kurumsal Entegrasyon Süreci ve Örnek Bir Uygulama. AÜSBD. 2017;17(4):55-72. doi:10.18037/ausbd.417372

Chicago

İleri, Yrd. Doç. Dr. Yusuf Yalçın. 2017. “Örgütlerde Bilgi Güvenliği Yönetimi, Kurumsal Entegrasyon Süreci ve Örnek Bir Uygulama”. Anadolu Üniversitesi Sosyal Bilimler Dergisi 17 (4): 55-72. https://doi.org/10.18037/ausbd.417372.

EndNote

İleri YDDYY (01 Aralık 2017) Örgütlerde Bilgi Güvenliği Yönetimi, Kurumsal Entegrasyon Süreci ve Örnek Bir Uygulama. Anadolu Üniversitesi Sosyal Bilimler Dergisi 17 4 55–72.

IEEE

[1]Y. D. D. Y. Y. İleri, “Örgütlerde Bilgi Güvenliği Yönetimi, Kurumsal Entegrasyon Süreci ve Örnek Bir Uygulama”, AÜSBD, c. 17, sy 4, ss. 55–72, Ara. 2017, doi: 10.18037/ausbd.417372.

ISNAD

İleri, Yrd. Doç. Dr. Yusuf Yalçın. “Örgütlerde Bilgi Güvenliği Yönetimi, Kurumsal Entegrasyon Süreci ve Örnek Bir Uygulama”. Anadolu Üniversitesi Sosyal Bilimler Dergisi 17/4 (01 Aralık 2017): 55-72. https://doi.org/10.18037/ausbd.417372.

JAMA

1.İleri YDDYY. Örgütlerde Bilgi Güvenliği Yönetimi, Kurumsal Entegrasyon Süreci ve Örnek Bir Uygulama. AÜSBD. 2017;17:55–72.

MLA

İleri, Yrd. Doç. Dr. Yusuf Yalçın. “Örgütlerde Bilgi Güvenliği Yönetimi, Kurumsal Entegrasyon Süreci ve Örnek Bir Uygulama”. Anadolu Üniversitesi Sosyal Bilimler Dergisi, c. 17, sy 4, Aralık 2017, ss. 55-72, doi:10.18037/ausbd.417372.

Vancouver

1.Yrd. Doç. Dr. Yusuf Yalçın İleri. Örgütlerde Bilgi Güvenliği Yönetimi, Kurumsal Entegrasyon Süreci ve Örnek Bir Uygulama. AÜSBD. 01 Aralık 2017;17(4):55-72. doi:10.18037/ausbd.417372

Örgütlerde Bilgi Güvenliği Yönetimi, Kurumsal Entegrasyon Süreci ve Örnek Bir Uygulama

Örgütlerde Bilgi Güvenliği Yönetimi, Kurumsal Entegrasyon Süreci ve Örnek Bir Uygulama

Öz

Anahtar Kelimeler

Kaynakça

Ayrıntılar

Birincil Dil

Konular

Bölüm

Yazarlar

Yayımlanma Tarihi

Gönderilme Tarihi

Kabul Tarihi

Yayımlandığı Sayı

DOI

IZ

Kaynak Göster

Cited By

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Yazılım Tasarımı

HASTANELERDE BİLGİ GÜVENLİĞİ YÖNETİMİ: NİTEL BİR ARAŞTIRMA

Üniversite Öğrencilerinin Kurumsal İmaj Algıları: Bayburt Üniversitesi Örneği

Siber Güvenlik Konusunda Bilgi İşlem Yönetici ve Çalışanlarının Farkındalıkları

ÜNIVERSİTE ÖĞRENCİLERİNİN KURUMSAL İMAJ ALGILARI: ATATÜRK ÜNİVERSİTESİ ÖRNEĞİ

HASTA GÜVENLİĞİNE BİR BAKIŞ: HEMŞİRELERİN BİLGİ GÜVENLİĞİ FARKINDALIK DÜZEYİNİN DEĞERLENDİRİLMESİ

ŞİRKETLERİN KURUMSAL SOSYAL SORUMLULUK (KSS) ÇALIŞMALARININ TÜKETİCİ SATIN ALMA NİYETİNE ETKİSİ

Üniversite kütüphanesinde algılanan hizmet kalitesi ile kurumsal imaj arasındaki ilişkiye yönelik bir araştırma

Use of Electronic Health Records in Nursing