The aim of this research is to
examine the opinions of the personnel of the institution in the public
institutions that have completed the ISO27001 Information Security Management
System (ISMS) certification process. For this reason, in the scope of the
research, different questionnaires were prepared for the related groups on four
different focus groups such as “Management Staff”, “ISMS Team Members”,
”Institution Technical Staff”, ”Institution Staff”. The 5-point Likert scale
was used in the surveys. Reliability analysis was applied in Likert type scale
questions. As a result of the analysis of the preliminary study, it was found
that the reliability coefficient of the questionnaire was acceptable. In order
to determine the opinions of the focus groups, frequency and percentage
distributions were determined and interpreted. In light of the data obtained,
it is seen that the management team has a positive attitude towards the
ISO27001 certification process and in terms of ensuring institutional processes
and information security. On the other hand, it has been observed that ISMS
team members have expressed their opinion on the need for technical
qualification, training and numerical multiplicity in order to manage the
ISO27001 processes effectively. It was observed that the technical team members
gave a positive opinion that the ISO27001 processes facilitated their work and
contributed to the effective execution of the work, but there was no consensus
on technical qualifications and numerical competence. It has been observed that
the staff of the institution have been positive about the awareness trainings
taken within the scope of ISO27001 and that ISMS processes are required for
enterprise information security.
Establishing a corporate ISMS,
ensuring the continuity of the established system, continuously monitoring and
identifying the deficiencies, making improvements, creating information
security awareness, in short, establishing a live ISMS is an indispensable
condition of having ISO27001 certificate. This study is thought to be important
in terms of shedding light on the efficiency levels, ownership and technical
competence of ISMS established by public institutions.
Bu
araştırmada, ISO27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) sertifikasyon
sürecinin tamamlamış kamu kurumlarında kurum personelinin sistem hakkındaki
düşüncelerinin incelenmesi amaçlanmıştır. Bu sebeple araştırma kapsamında,
“Yönetim Kadrosu”, “BGYS Ekip Üyeleri”, “Kurum Teknik Personeli” ve “Kurum
Personeli” gibi dört farklı odak grup üzerinde ilgili gruplar için hazırlanmış
farklı anketler uygulanmıştır. Hazırlanan anketlerde 5’li likert ölçeği kullanılmıştır. Likert tipi ölçek
sorularında güvenilirlik analizi uygulanmıştır. Yapılan ön çalışmanın
analizleri sonucunda anketin güvenilirlik katsayısının kabul edilebilir düzeyde
olduğu görülmüştür. Elde edilen verilerde odak gruplarının görüşlerinin
belirlenmesi amacıyla frekans ve yüzdelik dağılımları belirlenerek
yorumlanmıştır.
Elde edilen veriler ışığında, yönetim kadrosunun ISO27001 sertifikasyon
sürecini olumlu karşıladığı, kurumsal süreçlerin ve bilgi güvenliğinin
sağlanması açısından olumlu katkı sağladığı yönünde görüş birliği olduğu
görülmüştür. Diğer taraftan BGYS ekip üyelerinin, ISO27001 süreçlerinin etkin
bir şekilde yönetilebilmesi için gereken teknik yeterlilik, eğitim ve sayısal
çokluk noktasında takviye ihtiyaçları olduğu yönünde görüş bildirdikleri
görülmüştür. Teknik ekip üyelerinin ise ISO27001 süreçlerinin işlerini
kolaylaştırdığı ve etkin çalışma yürütülmesine katkı sağladığı yönünde olumlu
görüş bildirdikleri fakat teknik yeterlilikler ve sayısal yeterlilik konusunda
görüş birliği olmadığı görülmüştür. Kurum personelinin ise ISO27001 kapsamında
alınan farkındalık eğitimlerini faydalı olduğu ve BGYS süreçlerinin kurumsal
bilgi güvenliği açısından gerekli olduğu yönünde olumlu görüş bildirdikleri
görülmüştür.
Kurumsal
bir BGYS kurmak, kurulan sitemin sürekliliğini sağlamak, sürekli izlemek ve
aksayan yönlerini tespit ederek iyileştirmeler yapmak, bilgi güvenliği
farkındalığı oluşturmak, kısacası canlı bir BGYS kurmak ISO27001 belgesi sahibi
olmanın olmazsa olmaz şartlarındandır. Bu çalışmanın, kamu kurumlarının kurmuş
oldukları BGYS’lerin etkinlik seviyelerine, sahiplenme durumlarına ve teknik
yeterliliklerine ışık tutması açısından önemli olduğu düşünülmektedir.
Birincil Dil | Türkçe |
---|---|
Konular | Bilgisayar Yazılımı |
Bölüm | Makaleler |
Yazarlar | |
Yayımlanma Tarihi | 29 Aralık 2019 |
Yayımlandığı Sayı | Yıl 2019 |