Gelişmekte olan bilgi ve iletişim teknolojileri günlük yaşamımızda vazgeçemediğimiz araçlar haline dönüşmektedir. Bilgi sistem arayüzleriyle son kullanıcı karşısına çıkan uygulamalar, mümkün olduğunca fazlaca veriyi yakalamak ve saklamaktadırlar. Müşteri beklentilerini karşılayarak muhtemel kayıpları önlemek iyi bir strateji iken bu teknolojileri kullananlar, kişi ve kurumlardan elde ettikleri bilgilerin güvenliği konusunda da sorumludurlar. Müşteri ilişkilerinin yoğun olduğu bankacılık sektöründe bahsedilen kullanıcılara dahildir. Bilgilerin etkin bir şekilde korunabilmesi için “Bilgi Güvenliği Yönetim Sistemi” kurulması ve kullanılması, akılcı bir yaklaşım olacaktır. Günümüzde bilgi güvenliği kadar önemli bir diğer konu da iş sürekliliği olduğu düşülmektedir. Bankalar gerçekleştirdikleri işlemlerin önemi sebebiyle, iş sürekliliğinin sağlanması gereken kurumlar arasında önde gelirler. Bankaların yaşayacağı iş kesintileri hem bankalara hem müşterilere hem de ülkemize büyük zararlara yol açmaktadır. Bilgi güvenliği yönetiminde de olduğu gibi etkin bir “İş Sürekliliği Yönetim Sistemine” sahip olmayan bankalar hem yasal (kanuni) hem de itibari olarak büyük zararlara uğramaktadır. COVID19 pandemi nedeniyle yaşadığımız zorunlu ve hızla dijital dönüşüm sürecinde, bahsedilen konu başlıklarının önemi göz ardı edilmemelidir. Bu çalışmada ISO/IEC 27001 Bilgi Güvenliği Yönetim Standardı ve ISO 22301 Toplumsal Güvenlik ve İş Sürekliliği Yönetim Sistemi Standardının bankacılık sektöründe uygulanması ve sonuçları tartışılmıştır. Sonuçta bankaların “Bilgi Güvenliği Yönetim Sistemi” ve “İş Sürekliliği Yönetim Sistem”lerini kurarken dikkate alabilecekleri hususlar sunulmuştur.
İş Sürekliliği Yönetim Sistemi Bilgi Güvenliği Yönetim Sistemi, Bilgi Güvenliği ve İş Sürekliliği, Süreç Yönetimi
Birincil Dil | Türkçe |
---|---|
Bölüm | MAKALELER |
Yazarlar | |
Yayımlanma Tarihi | 30 Haziran 2020 |
Yayımlandığı Sayı | Yıl 2020 Cilt: 10 Sayı: 2 |