Şirketlerin sahip olduğu ticari varlıkların en önemlilerinden birisi de “bilgi”dir. Bilgi, sözlü, basılı veya elektronik ortamlarda bulunabilir. Günümüzdeki hızlı teknolojik gelişmeler nedeniyle sahip olunan bilginin korunması iş dünyasının stratejik önceliklerinden birisi haline gelmiştir. Şirketler bunun için günümüzde önlemler alıp ve önemli yatırımlar yapmaya başlamışlar ve yatırım yapmaya da devam edeceklerdir.
Bir şirketin kendi ürünlerine, iş süreçlerine, pazarlama stratejilerine, müşterilerine yönelik her türlü bilgi, onun rakipleriyle arasındaki farkı oluşturur. Şirketler sahip oldukları bilgiyi koruyabildikleri ve kullanabildikleri ölçüde rakiplerine göre daha başarılı sonuçlar elde edebilirler. Günümüzde şirket bilgilerinin elektronik ortamlarda tutulması
zorunluluğu, bu bilgileri korumayı daha zor hale getirmiştir. Şirketler bilgi kayıpları nedeniyle para, zaman, müşteri ve pazar kayıpları, çeşitli cezai yaptırımlar ve itibar kayıpları ile karşılaşabilmektedirler. Bundan dolayı, bilgi güvenliği konusuna önem vermek durumunda kalmışlardır.
Bilgi güvenliği, kayıpların en aza indirilmesine ve ticari fırsatlardan faydalanmaya imkân sağlamaktadır. Bilginin güvenliğinin sağlanması işletme yönetiminin sorumluluğundadır. Bilgi güvenliği personeli, örgütün bilgi kaynaklarını korumak için çeşitli prosedürleri ve teknolojileri tasarlar, uygular ve yönetirler. İç denetim; bilgi güvenliğinin sağlanmasındaki riskleri değerlendirir, bu etkinliklerin iyileştirilebilmesi ve verimliliğinin artırılması için geri bildirimlerde ve önerilerde bulunur. Fakat yapılan araştırmalar bu iki fonksiyonun her zaman uyumlu bir ilişki içerisinde olmadığını gösterir. Bu çalışma, iç denetim ve bilgi güvenliği fonksiyonları arasındaki ilişkinin doğasını etkileyen faktörlerin ortaya çıkarılması amacıyla planlanmıştır. Bu sayede şirketler kendi lehlerine çıkarımda bulunabileceklerdir. Çalışmanın verileri, ege bölgesinde faaliyette bulunan kurumlardaki iç denetçiler ile bilgi güvenliği uzmanlarıyla yapılan yarı yapılandırılmış görüşmeler sonucunda elde edilmiştir.
Journal Section | Articles |
---|---|
Authors | |
Publication Date | January 11, 2016 |
Published in Issue | Year 2015 Volume: 10 Issue: 1 |