Kurumsal İçerik Yönetimi Kapsamında Bilgi Güvenliği Hacettepe Üniversitesi Tolga Çakmak Bilgi ve Belge Yönetimi Bölümü tcakmak@hacettepe.edu.tr
İçerik Kurum Olgusu Kurumlarda İçerik/bilgi Kurumsal İçerik Yönetimi Uygulamalarının faydaları Kurumsal Bilgi Güvenliği Uygulamaları Standartlar ve ISO 27001-27005 standartları
Kurum olgusu toplumda çeşitli konularda duyulan gereksinimlerinin karşılanmasında etkili olan unsurlar hizmet ya da üretim sürekli ve birçok formatta bilgi üretimi
Kurumsal bilgi yönetimi (KBY) Kurumsal amaçlarla üretilen her bilginin yönetimi, kurumsal etkililiğin kurumlararası rekabette üstünlüğün sağlanması kurumsal verimliliğin artması kurum kültürünün şekillenmesi
KBY gelişimi 1990’lı yıllardan itibaren Internet ve web teknolojilerinde yaşanan gelişmeler, rekabetçi yaklaşımlar kurumsal bilginin yönetiminde yeni bakış açıları kurumsal bilgi sistemleri
KBY gelişimi (II) başta elektronik ortamdaki bilgiler olmak üzere üretilen hemen her bilginin etkin kullanımına yönelik ihtiyaçlar kurumsal bilgi sistemlerine yönelik büyük bir pazarın oluşması IBM, Microsoft, ORACLE gibi birçok üretici geliştirdikleri kurumsal çözümlerle ön plana çıkmışlardır.
KBY gelişimi (III) Resmi ve resmi olmayan iletişimin çoğunluğunun bilgi sistemleri, intranetler kurumsal elektronik postalar gerçekleştirilmesi, Yapılandırılmış, yarı yapılandırılmış ve yapılandırılmamış bilgilerin kayıt altına alınması farklı sistemlerde bulunan bilgilerin birlikte kullanılması Bu durum kurum kültürünü de etkileyerek iş süreçlerinin değişmesini ve kurumsal işelyişin çoğunlukla elektronik ortama taşınmasını, yeni kurumsal politikaların oluşmasını, yapılandırılmış bilgiler kadar yarı yapılandırılmış ve yapılandırılmamış bilgilerin kayıt altına alınarak gerektiğinde yeniden kullanılmasını, dijitalleştirme çalışmalarını ve farklı sistemlerde bulunan bilgilerin birlikte kullanılmasını gerektiren işlemlerin yürütülmesini sağlamıştır.
Bilgi Sistemlerinin işlevleri iş süreçlerindeki prosedürleri ve uygulamaları geliştirme, kurumsal bilginin ilgili birimlerle etkin paylaşımının sağlanması, doğru bilginin gerekli olan formatta üretilmesi ve doğru bilginin kullanımına yönelik işlevlerin geliştirilmesi, farklı uygulamalar sonucunda ortaya çıkan sonuçların yönetimsel karar vermede zaman ve emekten tasarruf sağlanarak kullanılması, iş süreçlerinin iyileştirilmesine yönelik gereksinimler, gereksinim duyulan verilere kolay erişim sağlama ihtiyacı, düşük maliyetle iş süreçlerinin gerçekleştirilmesi, stratejik kararların iyileşmesine yönelik beklentiler, müşteri ilişkilerine yönelik yönetimin iyileştirilmesi
Bilgi Sistemlerinin Gelişimi 1950 – 1960 elektronik muhasebe makineleri hızlı muhasebe ve kağıt işleme işlemleri 1960 – 1970 Yönetim Bilişim sistemleri oluşumu kurumsal rapor ihtiyacını hızlandırma yönetimsel kontrolün sağlanması
Bilgi Sistemlerinin Gelişimi 1970 – 1985 karar vermeyi geliştirme ve ayarlama amacını taşıyan karar destek sistemleri ve yönetim destek sistemleri 1985 – 2000 kurumsal bilgi = stratejik bir kaynak bilgi sistemleri = stratejik sistemler çekirdek aktivitelerin gerçekleştirilmesi
Kurumsal Etkililik
Kurumsal İçerik Yönetimi 2000’li yıllar Büyük ölçekli ve çok bölümlü şirketler için önemli bir yaklaşım Uluslararası Kurumsal içerik Yönetimi derneği (Association for Information and Image Management – AIIM) “kurumsal işlemlerle bağlantılı olan içerik ve dokümanların dağıtılması, korunması, depolanması ve oluşturulması için kullanılan strateji, yöntem ve araçlar bütünü”
Kurumsal İçerik Yönetimi Kurumsal yapılarda farklı uygulamalarca yürütülen Doküman Yönetimi, Belge Yönetimi, Dijital Varlıkların Yönetimi, E-posta Arşivleme ve E-posta Yönetimi, Web İçerik Yönetimi, İş Süreçleri Yönetimi, İş Akışı Süreçleri gibi işlemlerin bütünleşik ve tek bir yapıdan gerçekleştirilmesi
Kurumsal İçerik Yönetimi bilginin ortak kanallar aracılığıyla üretilmesi, yönetilmesi, dağıtımı, ve arşivlenmesi bilginin kurum içindeki yaşam döngüsü boyunca (üretim, düzenlenme, dağıtım ve arşivleme aşamaları boyunca) yönetimi içeriğin istenen birime ya da ilgili alana dağıtılması ve doğru içeriğin doğru kullanıcı ile buluşması maliyet açısından iş süreçlerinde ekonomik bir yapı sağlar.
Kurumsal Bilginin Güvenliği Teknolojik gelişmeler Bilgi sistemlerine bağımlılık Rekabet ortamı Pazar payları /ekonomik koşullar İnsan faktörü
Bilgi Güvenliği
Bilgi Güvenliği elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümü Yalnızca elektronik ortamla sınırlı mı?
Bilgi Güvenliği Araştırmalara göre Türkiye’de kurumlar; bilgi güvenliğine yatırım yapanların oranı %73 standart kullanımı %50 Risk yönetimi bölümleri ile bilgi güvenliği bölümleri arasında kopukluk %30
Bilgi Güvenliği Standartları İngiltere – British standards 7799, ISO standartları - 27001 grubu standartları - Bilgi güvenliği yönetim sistemi - Bilgi varlıklarının korunması - 23081, - 16175, - 15489
Bilgi Güvenliği Standartları Türkiye – TSE TS ISO 27001, TS 13298, TS 13268, TS ISO/IEC TR 18044
Kurumsal İçerik Yönetimi Kapsamında Bilgi Güvenliği Hacettepe Üniversitesi Tolga Çakmak Bilgi ve Belge Yönetimi Bölümü tcakmak@hacettepe.edu.tr