kurumsal İçerik yönetimi kapsamında bilgi güvenliği
DESCRIPTION
Kurumsal İçerik Yönetimi Kapsamında Bilgi Güvenliği. Tolga Çakmak Hacettepe Üniversitesi Bilgi ve Belge Yönetimi Bölümü. [email protected]. İçerik. Kurum Olgusu Kurumlarda İçerik/bilgi Kurumsal İçerik Yönetimi Uygulamalarının faydaları Kurumsal Bilgi Güvenliği Uygulamaları - PowerPoint PPT PresentationTRANSCRIPT
Kurumsal İçerik Kurumsal İçerik
Yönetimi Yönetimi Kapsamında Bilgi Kapsamında Bilgi
GüvenliğiGüvenliği
Tolga Çakmak
Hacettepe Üniversitesi
Bilgi ve Belge Yönetimi
Bölümü
İçerik
0Kurum Olgusu0Kurumlarda İçerik/bilgi 0Kurumsal İçerik Yönetimi Uygulamalarının faydaları0Kurumsal Bilgi Güvenliği Uygulamaları0Standartlar ve ISO 27001-27005 standartları
Kurum olgusu
0 toplumda çeşitli konularda duyulan gereksinimlerinin karşılanmasında etkili olan unsurlar
0hizmet ya da üretim
0 sürekli ve birçok formatta bilgi üretimi
Kurumsal bilgi yönetimi (KBY)
0Kurumsal amaçlarla üretilen her bilginin yönetimi,
kurumsal etkililiğin
kurumlararası rekabette üstünlüğün sağlanması
kurumsal verimliliğin artması
kurum kültürünün şekillenmesi
KBY gelişimi1990’lı yıllardan itibaren Internet ve web teknolojilerinde yaşanan gelişmeler,
rekabetçi yaklaşımlar
kurumsal bilginin yönetiminde yeni bakış açıları
kurumsal bilgi sistemleri
KBY gelişimi (II)
0başta elektronik ortamdaki bilgiler olmak üzere üretilen hemen her bilginin etkin kullanımına yönelik ihtiyaçlar
0kurumsal bilgi sistemlerine yönelik büyük bir pazarın oluşması
0 IBM, Microsoft, ORACLE gibi birçok üretici geliştirdikleri kurumsal çözümlerle ön plana çıkmışlardır.
KBY gelişimi (III)
0Resmi ve resmi olmayan iletişimin çoğunluğunun0 bilgi sistemleri, 0 intranetler0 kurumsal elektronik postalar gerçekleştirilmesi,
0Yapılandırılmış, yarı yapılandırılmış ve yapılandırılmamış bilgilerin kayıt altına alınması
0 farklı sistemlerde bulunan bilgilerin birlikte kullanılması
Bilgi Sistemlerinin işlevleri
0 iş süreçlerindeki prosedürleri ve uygulamaları geliştirme, 0 kurumsal bilginin ilgili birimlerle etkin paylaşımının sağlanması, 0 doğru bilginin gerekli olan formatta üretilmesi ve doğru bilginin
kullanımına yönelik işlevlerin geliştirilmesi, 0 farklı uygulamalar sonucunda ortaya çıkan sonuçların
yönetimsel karar vermede zaman ve emekten tasarruf sağlanarak kullanılması,
0 iş süreçlerinin iyileştirilmesine yönelik gereksinimler, 0 gereksinim duyulan verilere kolay erişim sağlama ihtiyacı, 0 düşük maliyetle iş süreçlerinin gerçekleştirilmesi, 0 stratejik kararların iyileşmesine yönelik beklentiler,0 müşteri ilişkilerine yönelik yönetimin iyileştirilmesi
Bilgi Sistemlerinin Gelişimi
0 1950 – 1960 elektronik muhasebe makineleri0hızlı muhasebe ve kağıt işleme işlemleri
0 1960 – 1970 Yönetim Bilişim sistemleri oluşumu0 kurumsal rapor ihtiyacını hızlandırma0 yönetimsel kontrolün sağlanması
Bilgi Sistemlerinin Gelişimi0 1970 – 1985 karar vermeyi geliştirme ve ayarlama amacını
taşıyan karar destek sistemleri ve yönetim destek sistemleri
0 1985 – 2000 0kurumsal bilgi = stratejik bir kaynak 0bilgi sistemleri = stratejik sistemler 0çekirdek aktivitelerin gerçekleştirilmesi
Kurumsal Etkililik
Kurumsal İçerik Yönetimi
0 2000’li yıllar0 Büyük ölçekli ve çok bölümlü şirketler için önemli bir
yaklaşım 0 Uluslararası Kurumsal içerik Yönetimi derneği
(Association for Information and Image Management – AIIM)
0 “kurumsal işlemlerle bağlantılı olan içerik ve dokümanların dağıtılması, korunması, depolanması ve oluşturulması için kullanılan strateji, yöntem ve araçlar bütünü”
Kurumsal İçerik Yönetimi
0Kurumsal yapılarda farklı uygulamalarca yürütülen 0 Doküman Yönetimi, 0 Belge Yönetimi, 0 Dijital Varlıkların Yönetimi, 0 E-posta Arşivleme ve E-posta Yönetimi, 0 Web İçerik Yönetimi, 0 İş Süreçleri Yönetimi, 0 İş Akışı Süreçleri
gibi işlemlerin bütünleşik ve tek bir yapıdan gerçekleştirilmesi
Kurumsal İçerik Yönetimi
0bilginin ortak kanallar aracılığıyla üretilmesi, yönetilmesi, dağıtımı, ve arşivlenmesi
0 bilginin kurum içindeki yaşam döngüsü boyunca (üretim, düzenlenme, dağıtım ve arşivleme aşamaları boyunca) yönetimi
0 içeriğin istenen birime ya da ilgili alana dağıtılması ve doğru içeriğin doğru kullanıcı ile buluşması
0maliyet açısından iş süreçlerinde ekonomik bir yapı sağlar.
Kurumsal Bilginin Güvenliği
0Teknolojik gelişmeler0Bilgi sistemlerine bağımlılık0Rekabet ortamı0Pazar payları /ekonomik koşullar0 İnsan faktörü
Bilgi Güvenliği
Bilgi Güvenliği
0elektronik ortamlarda verilerin veya bilgilerin saklanması ve taşınması esnasında bilgilerin bütünlüğü bozulmadan, izinsiz erişimlerden korunması için, güvenli bir bilgi işleme platformu oluşturma çabalarının tümü
0Yalnızca elektronik ortamla sınırlı mı?
Bilgi Güvenliği
0Araştırmalara göre Türkiye’de kurumlar;0 bilgi güvenliğine yatırım yapanların oranı %730 standart kullanımı %500 Risk yönetimi bölümleri ile bilgi güvenliği bölümleri
arasında kopukluk %30
Bilgi Güvenliği Standartları
0 İngiltere – British standards 7799,
0 ISO standartları- 27001 grubu standartları- Bilgi güvenliği yönetim sistemi- Bilgi varlıklarının korunması- 23081, - 16175,- 15489
Bilgi Güvenliği Standartları
0Türkiye – TSE0 TS ISO 27001,0 TS 13298,0 TS 13268,0 TS ISO/IEC TR 18044
Kurumsal İçerik Kurumsal İçerik
Yönetimi Yönetimi Kapsamında Bilgi Kapsamında Bilgi
GüvenliğiGüvenliği
Tolga Çakmak
Hacettepe Üniversitesi
Bilgi ve Belge Yönetimi
Bölümü