İşletmelerde Bilgi Güvenliği ve Örgütsel Kültür

Yıl 2009, Cilt: 1 Sayı: 1, 34 - 46, 01.06.2009

Ali Acılar

Öz

Anahtar Kelimeler

-

İŞLETMELERDE BİLGİ GÜVENLİĞİ VE ÖRGÜT KÜLTÜRÜ

Öz

Günümüzde bilgi, en önemli üretim faktörü olarak kabul edilmektedir. Hızla gelişen bilişim
teknolojileri, bilginin saklanması, paylaşılması ve transferinde sağladığı olanaklar ile işletmelere
çok büyük fayda ve avantajlar sağladığı için çoğu işletme, faaliyetlerini gerçekleştirmek amacıyla
bu teknolojilere bağımlı hale gelmiştir. Bilişim teknolojilerinin günlük hayatta ve iş hayatında
yaygınlaşması, sağladığı fayda ve avantajlarının yanında bazı güvenlik sorunlarını da
beraberinde getirmiştir.
İşletmelerde bilgi güvenliğinin sağlanması, sadece bilişim uzmanlarını ilgilendiren teknik bir konu
olmayıp, işletmede çalışan herkesin bilgi güvenliğinin sağlanmasında sorumluluğu bulunmaktadır.
Bilgi güvenliği sağlanırken gerekli teknik önlemlerin alınmasının yanında en önemli ve en zayıf
halka olarak kabul edilen insan faktörü unutulmamalıdır. Örgüt kültürü, işletme çalışanlarının
davranışlarını etkileyen önemli bir faktör olduğu için işletmelerde bilgi güvenliğinin
sağlanmasında insan faktörü ile yakından ilgilidir. Bilgi güvenliğinin etkin bir şekilde
sağlanabileceği örgüt kültürüne sahip olmayan işletmelerde, bilgi güvenliği için alınan yazılım,
donanım ve fiziki tedbirlerden istenen sonuçlar alınamay

Anahtar Kelimeler

Bilgi güvenliği, örgütsel kültür

Kaynakça

• Banerjee, Debasish; Cronan, Timothy Paul & Jones, Thomas W. “Modeling IT Ethics- A Study in Situational Ethics”, MIS Quarterly, 22: 1, 1998, 31–60.
• Chang, Shuchih Ernest & Lin Chin-Shien, “Exploring organisational security culture for information security management”, Industrial Management & Data Systems, 107: 3, 2007, 438–
• Chia, P., Maynard, S. & Ruighaver, A.B., “Exploring organizational security culture: developing a comprehensive research model”. IS ONE World Conference, Las Vegas, Nevada USA, 4–5 April 2002.
• Dayıoğlu, Burak, “Ağ ve işletim sistemi güvenliği”, Türkiye Bilişim Derneği 9. Bilgi İşlem Merkezi Yöneticileri Semineri (İMY9), Belek/Antalya, 2002.
• Erdem, Ramazan, “Örgüt Kültürü Tipleri ile Örgütsel Bağlılık Arasındaki İlişki- Elazığ İl Merkezindeki Hastaneler”, Eskişehir Osman Gazi Üniversitesi İİBF Dergisi, 2: 2, 2007, 63–79.
• Gupta, Atul & Hammond, Rex, “Information systems security issues and decisions for small businesses: An empirical examination”, Information Management & Computer Security, 13: 4, , 297–310. Johnson, M. Eric & Goetz, Eric, “Embedding Information Security into the Organization”, IEEE Security & Privacy, May/June 2007, 16–24.
• Köse, Sevinç; Tetik, Semra ve Ercan, Cuma, “Örgüt Kültürünü Oluşturan Faktörler”, Yönetim ve Ekonomi, 7: 1, 2001, 219–242.
• Lee, Wanbil W. & Chan, Keith C. C., “Computer Ethics: An Argument for Rethinking Business Ethics”, 2nd World Business Ethics Forum: Rethinking the Value of Business Ethics, Hong Kong Baptist University, 1-12 December 2008.
• Masrom, Maslin; Ismail, Zuraini & Hussein, Ramlah, “Computer Ethics Awareness Among Undergraduate Students in Malaysian Higher Education Institutions”, 19th Australasian Conference on Information Systems, Christchurch, 3-5 December 2008, 628–637.
• Onwubıko, Cyril & Lenaghan A.P., “Managing Security Threats and Vulnerabilities for Small to Medium Enterprises”, 2007 IEEE International Conference on Intelligence and Security
• Informatics, New Brunswick, NJ, A.B.D., 23-24 May 2007, 244-249.
• Özkalp Enver ve Kırel Çiğdem, Örgütsel Davranış, Eskişehir: Anadolu Üniversitesi, Eğitim, Sağlık ve Bilimsel Araştırma Çalışmaları Vakfı Yayın No: 149, 2001.
• Rogers, Everett M., Diffusion of Innovations, NY, USA: Free Pres, 2003.
• Sabuncuoğlu Zeyyat ve Tüz Melek, Örgütsel Psikoloji, Bursa: Furkan Ofset, 2003.
• Schlienger, Thomas & Teufel, Stephanie, “Analyzing information security culture: increased trust by an appropriate information security culture”, Proceedings of 14th International Workshop on Database and Expert Systems Applications, 1-5 Sept. 2003, 405–409.
• Sedlet, Steven, “Computers, ethics, law and society: what do we teach undergraduates?”, In Proceedings of the Conference: 1999 International Symposium on Technology and Society,
• Women and Technology: Historical, Societal, and Professional Perspectives, 29–31 July , 249–253. Siponen, Mikko T., “A conceptual foundation for organizational information security awareness”, Information Management & Computer Security. 8/1, 2000, 31–41.
• Thomson, Kerry-Lynn; Solms, Rossouw von & Louw, Lynette, “Cultivating an organizational information security culture”, Computer Fraud & Security, 10, 2006, 7–11.
• Varol, Muharrem, "Örgüt Kültürü ve Örgüt İklimi", Ankara Siyasal Bilgiler Fakültesi Dergisi. XLIV: 1–2, 1989, 195–222.
• Woodhouse, Steven, “Information Security: End User Behavior and Corporate Culture”, Seventh International Conference on Computer and Information Technology, 2007: 767–774.
• Yağmurlu, Aslı, “Örgüt Kültürü: Tanımlar ve Yaklaşımlar”, Ankara Üniversitesi Siyasal Bilgiler Fakültesi Dergisi, 52 (1–4), 1997, 717–724.
• CSI Computer Crime & Security Survey, Richardson, Robert, http://www.gocsi.com/ İndirme Tarihi: 10.06.2009]